通过阿里云访问控制服务(RAM)可为子帐号授予相关权限,以达到子帐号在授权范围使用媒体处理控制台的目的。
子帐号的权限主要为媒体处理服务使用授权及OSS、CDN、MNS资源对象的权限,规划好该子帐号拥有这些服务的资源实例后即可按相应的授权模版创建授权策略,并授予给该子帐号即可。
各个服务的资源授权策略中使用了如下变量,请替换为您实际的资源实例名称。
变量说明
- $Uid:云账号ID,可通过 查询。
- $Region:地域。服务地域详情,参见 服务地域。
- $InputBucket:MPS媒体输入Bucket。
- $OutputBucket:MPS媒体输出Bucket。
- $QueueName:MNS 队列名称。
- $TopicName:MNS 通知主题名称。
- $DomainName:CDN 加速域名名称。
授权策略创建说明
登录 ,为指定资源实例创建如下例举的自定义授权策略并授予指定的子帐号即可。
说明 直接复制本文档示例的各个服务的授权策略至此,并替换变量部分相应服务实例名称。
说明 各服务资源对象授权策略创建完毕后,为相应子帐号授予权限即可,参见媒体处理服务权限授予说明。
媒体处理服务
直接使用系统内置AliyunMTSFullAccess授权策略。
权限描述:授予子帐号媒体转码服务使用权限。
登录 ,为指定的子帐号授予 AliyunMTSFullAccess权限即可。
OSS授权策略
权限描述:
对指定的输入、输出Bucket有所有操作权限。
有查看Bucket列表权限。
{
"Version": "1",
"Statement": [
{
"Action": [
"oss:*"
],
"Resource": [
"acs:oss:*:*:$InputBucket",
"acs:oss:*:*:$InputBucket/*",
"acs:oss:*:*:$OutputBucket",
"acs:oss:*:*:$OutputBucket/*"
],
"Effect": "Allow"
},
{
"Action": [
"oss:ListBuckets"
],
"Resource": "*",
"Effect": "Allow"
}
]
}MNS授权策略
权限描述:
对指定的Queue、Topic有所有权限。
有查询Queue、Topic的权限。
{
"Version": "1",
"Statement": [
{
"Action": [
"mns:*"
],
"Resource": [
"acs:mns:$Region:$Uid:/queues/$QueueName",
"acs:mns:$Region:$Uid:/topics/$TopicName",
],
"Effect": "Allow"
},
{
"Action": [
"mns:Get*",
"mns:List*"
],
"Resource": "*",
"Effect": "Allow"
}
]
}CDN授权策略
权限描述:
对指定的CDN加速域名有所有权限。
有查询CDN加速域名的权限。
{
"Version": "1",
"Statement": [
{
"Action": "cdn:*",
"Resource": [
"acs:cdn:*:$Uid:domain/$DomainName"
],
"Effect": "Allow"
},
{
"Action": "cdn:Describe*",
"Resource": "*",
"Effect": "Allow"
}
]
}RAM授权策略
权限描述:
使被授权的子用户有权限查看角色的权限策略
{
"Statement": [{
"Action": ["ram:ListPoliciesForRole"],
"Effect": "Allow",
"Resource": "*"
}],
"Version": "1"
}
在文档使用中是否遇到以下问题
更多建议
匿名提交