在提交视频内容检测任务时,如果您选择通过OSS地址(oss://xxxx)上传视频URL的方式,则云盾内容安全对上传的OSS视频自动截帧。内容安全调用阿里云媒体处理服务(MTS)进行视频截帧,避免公网访问用户数据,最大限度降低流量费用。您必须授权MTS服务以内容安全的身份递交视频截帧任务。该操作通过阿里云访问控制中的角色管理功能实现,本文介绍了您需要完成的步骤。

背景信息

您只能在提交视频异步检测任务时,选择上传视频URL的方式进行配置。

关于访问控制服务的角色功能,请参见角色

通过完成操作步骤,您将实现以下目的:
  • 在您的阿里云账号下创建MTS服务角色,并指定由内容安全的阿里云账号扮演使用该角色。
  • 授权所创建的MTS服务角色只读访问您的OSS空间。
  • 在通过OSS地址上传视频URL时,按照格式要求拼接生成URL并上传。

这样,内容安全的阿里云账号将扮演所创建的MTS服务角色,调用自身MTS服务,访问您的OSS空间,获取视频内容并对其截帧。

操作步骤

  1. 创建RAM角色。
    1. 登录RAM控制台
    2. 前往RAM角色管理页面,单击新建RAM角色
    3. 选择可信实体类型为阿里云服务,并单击下一步
      创建角色,角色类型
    4. 配置角色名称,并选择受信服务为多媒体转码服务
      mts,多媒体转码
    5. 单击完成
      说明 该操作可能需要通过手机验证。
      成功创建角色。
      角色创建成功
    6. 单击为角色授权
    7. 添加权限页面,为角色授予AliyunOSSReadOnlyAccess系统权限策略,并单击确定
      ossreadonly,授权
      该操作授权服务角色以只读权限访问您的阿里云账号下的OSS内容。
  2. 修改服务角色的信任策略。
    1. 回到RAM角色管理页面,定位到新建的角色,单击其名称进入角色详情。
    2. 打开信任策略管理页签,并单击修改信任策略
      信任策略,修改,管理
    3. 修改信任策略页面,将"Service"下的内容修改为"1184847062244573@mts.aliyuncs.com",并单击确定
      信任策略,修改
      该操作指定由内容安全的阿里云账号(UID:1184847062244573)扮演所创建的服务角色,调用其MTS服务。
  3. 回到角色详情,在基本信息下,查看并复制角色的ARN(Aliyun Resource Name,阿里云全局资源名称)。
    arn
  4. 对要检测的OSS视频对象,按照以下格式拼接生成视频URL:oss://arn@bucket.region/object
    例如,假设您在深圳OSS的bucket foo上有视频对象video/bar.mp4需要检测,则拼接生成的URL为oss://acs:ram::xxxxxxxxxxxxxxxx:role/mts-to-a@foo.cn-shenzhen/video/bar.mp4xxxxxxxxxxxxxxxx是您的16位阿里云ID。)
    说明 目前支持的区域(region)包括:cn-hangzhou、cn-shanghai、cn-beijing、cn-shenzhen。
  5. 提交视频检测任务时,上传拼接生成的URL作为检测对象。