RAM (Resource Access Management) ユーザーとしてApsaraVideo Liveを使用して、AccessKeyペアまたはパスワード漏洩によるセキュリティリスクを防ぐことができます。 このトピックでは、RAMユーザーを作成し、ApsaraVideo Liveにアクセスするために必要な権限をRAMユーザーに付与する方法について説明します。
前提条件
RAMとApsaraVideo Liveが有効化されています。 ApsaraVideo Liveを有効化する方法の詳細については、「ApsaraVideo Liveの有効化とリソースプランの購入」をご参照ください。
RAM ユーザーの作成
RAMユーザーの作成方法については、「RAMユーザーの作成」をご参照ください。
RAM ユーザーへの権限の付与
RAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
ユーザーページで必要なRAMユーザーを見つけ、アクション列の権限の追加をクリックします。
複数のRAMユーザーを選択し、ページ下部の [権限の追加] をクリックして、RAMユーザーに一度に権限を付与することもできます。
権限の追加パネルで、必要なパラメータを設定します。
[リソーススコープ] で [アカウント] を選択します。
[ポリシー] セクションで、検索ボックスにAliyunLiveと入力します。 ApsaraVideo Liveに関連するすべてのポリシーが自動的に表示されます。
[AliyunLiveFullAccess] をクリックして、[選択したポリシー] リストにポリシーを追加します。
説明AliyunLiveFullAccessポリシーは、RAMユーザーにApsaraVideo Liveに対する完全な権限を付与します。 RAMユーザーは、ApsaraVideo LiveのすべてのAPI操作を呼び出し、すべてのドメイン名を管理できます。
RAMユーザーが録画およびトランスコード機能を使用する必要がある場合は、ApsaraVideo Media Processingで必要な権限をRAMユーザーに付与する必要があります。 この場合、システムポリシー
AliyunMTSFullAccess
を使用できます。システムポリシーまたはカスタムポリシーを使用して、RAMユーザーに権限を付与できます。 システムポリシーの定義については、「ポリシー」をご参照ください。 カスタムポリシーの使用方法については、「カスタムポリシーの作成」をご参照ください。
[権限付与] をクリックします。
閉じるをクリックします。
次のステップ
作成したRAMユーザーを使用して、Alibaba Cloud管理コンソールにログインします。 詳細については、「Alibaba Cloud管理コンソールへのRAMユーザーとしてのログイン」をご参照ください。