内容安全需要通过调用媒体处理(ApsaraVideo for Media Processing,原MTS)才能对上传到OSS的视频进行视频截帧,所以您必须先授权MTS服务以内容安全的身份递交视频截帧任务。该操作通过阿里云访问控制中的角色管理功能实现,本文介绍了您需要完成的步骤。

背景信息

  • 在提交视频内容异步检测任务时,如果您选择通过OSS地址(oss://xxxx)上传视频URL的方式,则内容安全对上传的OSS视频自动截帧。您必须完成授权操作,才可以保证自动截帧正常。
  • 目前OSS支持的区域(Region)包括:华东1(杭州)、华东2(上海)、华北2(北京)和华南1(深圳)。

操作步骤

  1. 创建RAM角色并授权。
    在您的阿里云账号下创建MTS服务角色,并指定由开通内容安全的阿里云账号扮演该角色。
    1. 登录RAM控制台
    2. 前往RAM角色管理页面,单击创建RAM角色
    3. 选择可信实体类型为阿里云服务,并单击下一步创建角色,角色类型
    4. 配置角色名称,并选择受信服务为多媒体转码服务多媒体转码
    5. 单击完成
      说明 该操作可能需要通过手机验证。
      角色创建成功
    6. 成功创建角色后,单击为角色授权
    7. 添加权限页面,为角色授予AliyunOSSReadOnlyAccess系统权限策略,并单击确定ossreadonly
      该操作授权服务角色以只读权限访问您的阿里云账号下的OSS数据。
  2. 修改服务角色的信任策略。
    1. RAM角色管理页面,单击新建的角色名称进入角色详情。
    2. 打开信任策略管理页签,并单击修改信任策略信任策略
    3. 修改信任策略页面,将"Service"下的内容修改为"1184847062244573@mts.aliyuncs.com",并单击确定信任策略
      该操作指定由内容安全的阿里云账号(UID:1184847062244573)扮演所创建的服务角色,调用其MTS服务。

后续步骤

完成授权操作后,您提交的OSS视频异步检测任务时,需要上传规定格式的URL作为检测对象,具体操作如下:
  1. 在角色详情中,查看并复制角色的ARN(Aliyun Resource Name,阿里云全局资源名称)。arn
  2. 对要检测的OSS视频对象,按照以下格式拼接生成视频URL:oss://arn@bucket.region/object

    例如,假设您在深圳OSS的Bucket foo上有视频对象video/bar.mp4需要检测,则拼接生成的URL为oss://acs:ram::xxxxxxxxxxxxxxxx:role/mts-to-a@foo.cn-shenzhen/video/bar.mp4xxxxxxxxxxxxxxxx是您的16位阿里云账号ID。)

  3. 提交视频异步检测任务时,上传拼接生成的URL作为检测对象。
    说明
    • 仅在使用视频异步检测时支持上传视频URL的方式。更多信息,请参见异步检测
    • 目前支持的区域(Region)包括:华东1(杭州)、华东2(上海)、华北2(北京)和华南1(深圳)。