内容安全需要通过调用媒体处理(ApsaraVideo for Media Processing,原MTS)才能对上传到OSS的视频进行视频截帧,所以您必须先授权MTS服务以内容安全的身份递交视频截帧任务。该操作通过阿里云访问控制中的角色管理功能实现,本文介绍了您需要完成的步骤。
背景信息
在提交视频内容异步检测任务时,如果您选择通过OSS地址上传视频URL的方式,则内容安全对上传的OSS视频自动截帧。您必须完成授权操作,才可以保证自动截帧正常。
目前OSS支持的地域包括:华东1(杭州)、华东2(上海)、华北2(北京)和华南1(深圳)。
操作步骤
创建RAM角色并授权。
在您的阿里云账号下创建MTS服务角色,并指定由开通内容安全的阿里云账号扮演该角色。
登录RAM控制台。
在左侧导航栏,选择。
在角色页面,单击创建角色。
在创建角色面板,选择可信实体类型为阿里云服务,然后单击下一步。
选择普通服务角色,配置角色名称,并选择受信服务为多媒体转码服务,然后单击完成。
说明该操作可能需要通过手机验证。
成功创建角色后,单击为角色授权。
在新增授权面板,为角色授予AliyunOSSReadOnlyAccess系统权限策略,然后单击确定。
该操作授权服务角色以只读权限访问您的阿里云账号下的OSS数据。
修改服务角色的信任策略。
在角色页面,单击新建的角色名称进入角色详情。
单击信任策略管理页签,然后单击修改信任策略。
在修改信任策略页面,将
"Service"下的内容修改为"118484706224****@mts.aliyuncs.com",并单击确定。该操作指定由内容安全的阿里云账号(UID:118484706224****)扮演所创建的服务角色,调用其MTS服务。
后续步骤
完成授权操作后,您提交的OSS视频异步检测任务时,需要上传规定格式的URL作为检测对象,具体操作如下:
在角色详情中,查看并复制角色的ARN(Aliyun Resource Name,阿里云全局资源名称)。
对要检测的OSS视频对象,按照以下格式拼接生成视频URL:
oss://arn@bucket.region/object例如,假设您在深圳OSS的Bucket f**上有视频对象video/bar.mp4需要检测,则拼接生成的URL为
oss://acs:ram::118484706224****:role/mts-to-a@f**.cn-shenzhen/video/bar.mp4(118484706224****是您的16位阿里云账号ID。)提交视频异步检测任务时,上传拼接生成的URL作为检测对象。
说明仅在使用视频异步检测时支持上传视频URL的方式。更多信息,请参见异步检测。