直播加密服务关联角色

概述

服务关联角色是一种可信实体为阿里云服务的RAM角色。视频直播使用服务关联角色获取其他云服务或云资源的访问权限。

通常情况下，服务关联角色是在您执行某项操作时，由系统自动创建。在自动创建服务关联角色失败或视频直播不支持自动创建时，您需要手动创建服务关联角色。

阿里云访问控制为每个服务关联角色提供了一个系统权限策略，该策略不支持修改。如果您想了解该系统策略的具体内容，可前往指定服务关联角色的详情页面查看。更多关于服务关联角色的信息请参见服务关联角色。

RAM用户使用服务关联角色需要的权限

AliyunServiceRoleForLiveKes具备的访问权限如下：

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

查看服务关联角色

当服务关联角色创建成功后，您可以在RAM控制台的角色页面，通过搜索<AliyunServiceRoleForLiveKes>查看该服务关联角色的以下信息：

• 基本信息

  在<AliyunServiceRoleForLiveKes>角色详情页面的基本信息区域，查看角色基本信息，包括角色名称、创建时间、角色ARN和备注等。

• 权限策略

  在<AliyunServiceRoleForLiveKes>角色详情页面的权限管理页签，单击权限策略名称，查看权限策略内容以及该角色可授权访问哪些云资源。

• 信任策略

  在<AliyunServiceRoleForLiveKes>角色详情页的信任策略管理页签，查看信任策略内容。信任策略是描述RAM角色可信实体的策略，可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务，您可以通过信任策略中的Service字段查看。

关于如何查看服务关联角色的详细操作，请参见查看RAM角色。

删除AliyunServiceRoleForLiveKes

如果您使用了视频加密功能，然后您出于安全考虑，需要删除AliyunServiceRoleForLiveKes角色，则需要先明确删除后的影响：直播加密服务无法创建加密使用的密钥对，从而可能会影响直播加密功能的正常使用。