子帐号使用控制台说明
通过阿里云访问控制服务(RAM)可为子帐号授予相关权限,以达到子帐号在授权范围使用视频点播(VOD)控制台的目的。
子帐号的权限主要为媒体转码服务使用授权及OSS、CDN、MNS资源对象的权限,规划好该子帐号拥有这些服务的资源实例后即可按相应的授权模版创建授权策略,并授予给该子帐号即可。
各个服务的资源授权策略中使用了如下变量,请替换为您实际的资源实例名称:
变量说明:
$Uid: 云账号ID,可通过控制台 -> 账号管理 -> 安全设置查询;
$Region: 服务区域,目前视频点播服务支持华东1(cn-hangzhou);
$InputBucket: VOD 媒体输入Bucket;
$OutputBucket: VOD 媒体输出输出Bucket;
$QueueName: MNS 队列名称;
$TopicName: MNS 通知主题名称;
$DomainName: CDN 加速域名名称;
授权策略创建说明:
登陆控制台 -> 访问控制 -> 授权策略管理,为指定资源实例创建如下例举的自定义授权策略并授予指定的子帐号即可。
各服务资源对象授权策略创建完毕后,为相应子帐号授予权限即可,参见媒体转码服务权限授予说明。
媒体转码服务
直接使用系统内置 AliyunMTSFullAccess 授权策略;
权限描述:
登陆**控制台 -> 访问控制 -> 用户管理**,为指定的子帐号授予`AliyunMTSFullAccess`权限即可。
### OSS 授权策略 {#h3-oss-}
权限描述:
对指定的输入、输出Bucket有所有操作权限;
有查看Bucket列表权限;
{
"Version": "1",
"Statement": [
{
"Action": [
"oss:*"
],
"Resource": [
"acs:oss:*:*:$InputBucket",
"acs:oss:*:*:$InputBucket/*",
"acs:oss:*:*:$OutputBucket",
"acs:oss:*:*:$OutputBucket/*"
],
"Effect": "Allow"
},
{
"Action": [
"oss:ListBuckets"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
### MNS 授权策略 {#h3-mns-}
权限描述:
对指定的Queue、Topic有所有权限;
有查询Queue、Topic的权限;
```
{
"Version": "1",
"Statement": [
{
"Action": [
"mns:*"
],
"Resource": [
"acs:mns:$Region:$Uid:/queues/$QueueName",
"acs:mns:$Region:$Uid:/topics/$TopicName",
],
"Effect": "Allow"
},
{
"Action": [
"mns:Get*",
"mns:List*"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
CDN 授权策略
权限描述:
对指定的CDN加速域名有所有权限;
有查询CDN加速域名的权限;
{
"Version": "1",
"Statement": [
{
"Action": "cdn:*",
"Resource": [
"acs:cdn:*:$Uid:domain/$DomainName"
],
"Effect": "Allow"
},
{
"Action": "cdn:Describe*",
"Resource": "*",
"Effect": "Allow"
}
]
}