RAM (Resource Access Management) ユーザーとしてApsaraVideo Liveを使用して、AccessKeyペアまたはパスワード漏洩によるセキュリティリスクを防ぐことができます。 このトピックでは、RAMユーザーを作成し、ApsaraVideo Liveにアクセスするために必要な権限をRAMユーザーに付与する方法について説明します。
前提条件
RAMとApsaraVideo Liveが有効化されています。 ApsaraVideo Liveを有効化する方法の詳細については、「ApsaraVideo Liveの有効化とリソースプランの購入」をご参照ください。
RAM ユーザーの作成
RAMユーザーの作成方法については、「RAMユーザーの作成」をご参照ください。
RAM ユーザーへの権限の付与
RAMコンソールRAM管理者としてログインします。
左側のナビゲーションウィンドウで、 を選択します。
On theユーザーページで必要なRAMユーザーを見つけ、アクション列の権限の追加をクリックします。
複数のRAMユーザーを選択し、ページ下部の [権限の追加] をクリックして、RAMユーザーに一度に権限を付与することもできます。
権限の追加パネルで、必要なパラメータを設定します。
許可されたスコープでAlibaba Cloudアカウントを選択します。
[システムポリシー] をクリックします。
検索ボックスにAliyunLiveと入力します。 ApsaraVideo Liveに関連するすべてのポリシーが自動的に表示されます。
[AliyunLiveFullAccess] をクリックして、[選択済み] リストにポリシーを追加します。
説明AliyunLiveFullAccessポリシーは、RAMユーザーにApsaraVideo Liveに対する完全な権限を付与します。 RAMユーザーは、ApsaraVideo LiveのすべてのAPI操作を呼び出し、すべてのドメイン名を管理できます。
RAMユーザーが録画およびトランスコード機能を使用する必要がある場合は、ApsaraVideo Media Processingで必要な権限をRAMユーザーに付与する必要があります。 この場合、システムポリシー
AliyunMTSFullAccessを使用できます。システムポリシーまたはカスタムポリシーを使用して、RAMユーザーに権限を付与できます。 システムポリシーの定義については、「Policy」をご参照ください。 カスタムポリシーの使用方法については、「カスタムポリシーの作成」をご参照ください。
[権限付与] をクリックします。
クリック閉じる.
次のステップ
作成したRAMユーザーを使用して、Alibaba Cloud管理コンソールにログインします。 詳細については、「Alibaba Cloud管理コンソールへのRAMユーザーとしてのログイン」をご参照ください。