本文为您介绍在进行解密播放之前如何设置RAM用户和授权。

  1. 新建RAM用户。
    1. 登录RAM控制台
    2. 在左侧导航栏,选择身份管理 > 用户,单击创建用户
    3. 创建用户页面的用户账号信息区域,输入登录名称显示名称
    4. 访问方式勾选控制台访问控制台密码需要重置密码MFA多因素认证等按需设置)、OpenAPI调用访问,创建一个拥有和云账号一样完全访问MPS权限的RAM用户。
    5. 单击确定。单击确定后会弹出手机验证窗口。完成验证码验证后,自动生成改RAM用户的AccessKey。
    6. 生成账号的AccessKey后,复制AccessKey ID和AccessKey Secret并妥善保存,用于后续访问。
      注意 MPS通过使用AccessKey ID和AccessKey Secret对称加密的方法,来验证某个请求的发送者身份,请务必妥善保存!
      • AccessKey ID:用于标识用户。
      • AccessKey Secret:用户用于加密签名的字符串,以及MPS用来验证签名字符串的密钥,AccessKey Secret必须保密。
      • AK对:指AccessKey ID和AccessKey Secret。
  2. 新建角色。
    1. 在左侧导航栏,单击身份管理 > 角色
    2. 角色页签下,单击创建角色
    3. 选择类型页签下,可信实体类型选择阿里云账号。单击下一步
    4. 角色名称文本框中填写角色名称,信任的云账号选择当前云账号,单击完成
    5. 单击左下角关闭按钮关闭当前页面。
    6. 在RAM角色列表中找到创建的角色,单击角色名进入角色基本信息,复制ARN参数并妥善保存,用于后续访问。
  3. 设置角色的权限。
    1. 角色页签下,找到您创建的角色,单击操作添加权限
    2. 授权范围选择整个云账号
      授权范围 说明
      整个云账号 权限在当前阿里云账号内生效。
      指定资源组 权限在指定资源组内生效。
    3. 授权主体系统自动填入当前的RAM用户,无需更改。
    4. 选择权限选择系统策略,在权限策略名称列中单击需要添加的权限策略名称,添加后单击确定。添加完权限策略后单击完成
      说明 如果您想要调整RAM用户的STS权限(例如,修改、增加、删除等),只需回到本步骤操作即可。
  4. 关联RAM用户和角色。
    1. 在RAM控制台左侧导航栏中,选择权限管理 > 权限策略。在权限策略页签下,单击创建权限策略
    2. 选择脚本编辑
    3. Resource字段,修改成您所获取的ARN参数。Action参数根据您的实际需要设置。设置完成后,单击下一步
    4. 基本信息界面名称文本框中,输入策略名称,单击确定,并完成验证。
    5. 在左侧导航栏,选择身份管理 > 用户
    6. 找到您所设置的RAM用户,单击操作列的添加权限
    7. 选择权限选择自定义权限,单击需要添加的权限。完成后单击确定,完成添加权限。