ApsaraVideo Live:概要

概要

ApsaraVideo Liveが提供するAPI操作またはSDKを使用して、ApsaraVideo Liveにアクセスできます。 ApsaraVideo Liveは、リクエストを開始するユーザーのIDを認証し、AccessKeyペアに基づいてユーザーが必要な権限を持っているかどうかを判断します。

RAM (Resource Access Management) サービスを使用して、RAMユーザーにApsaraVideo Liveコンソールを使用する権限を付与できます。

RAMの条件

• RAM

  RAMは、ユーザーIDを管理し、リソースへのアクセスを制御できるAlibaba Cloudサービスです。 詳細については、「RAM の概要」をご参照ください。

  説明

  RAMサービスは、リソースではなく権限を分離および管理します。 RAMユーザーはAlibaba Cloudアカウントに従属しており、リソースを所有していません。 すべてのリソースはAlibaba Cloudアカウントにのみ属します。

• Alibaba Cloud アカウント

  Alibaba Cloudアカウントは、Alibaba Cloudリソースの所有者です。 Alibaba Cloudアカウントは、アカウント内のすべてのリソースの使用に対して課金され、リソースに対する完全な権限を持っています。

• RAM ユーザー

  RAMユーザーはAlibaba Cloudアカウントで作成されます。 Alibaba Cloudアカウントの各RAMユーザーには独自のAccessKeyペアがあり、Alibaba Cloudアカウントと同じ方法で許可された操作を実行できます。 RAMユーザーは、特定の操作権限を持つユーザーと見なすことができます。

• ポリシー

  RAMポリシーは、ポリシー構造と構文に基づいて記述される一連の権限です。 ポリシーを設定して、IDが特定の操作を実行できるリソースと条件を制御できます。 RAMポリシーを設定し、ユーザーまたはユーザーグループに特定の権限を付与して、Alibaba Cloudアカウントのリソースまたはサービスへのアクセスを制御できます。 たとえば、メディアリソースをアップロード、再生、またはレビューする権限のみをユーザーに付与できます。

• AccessKey ペア

  AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。 AccessKeyペアは、アクセスIDの認証に使用されます。 ApsaraVideo Liveは、AccessKeyペアを使用して対称暗号化とID検証を実装します。

  • AccessKey ID: ユーザーを識別するために使用されます。

  • AccessKey secret: 署名文字列の暗号化と検証に使用されます。 AccessKeyは秘密にしておく必要があります。

    説明

    AccessKeyシークレットは、AccessKeyペアを作成した場合にのみ表示され、その後のクエリでは使用できません。 今後の使用のためにAccessKeyシークレットを記録します。

  • AccessKeyペア: AccessKey IDとAccessKeyシークレットで構成されます。

RAMの詳細については、「terms」をご参照ください。

認証方法の比較

ApsaraVideo Liveでは、次の2種類のAccessKeyペアを使用できます。

• Alibaba CloudアカウントのAccessKeyペア

  Alibaba Cloudに登録されているAlibaba Cloudアカウントを使用して、ApsaraVideo Liveを有効化できます。 アカウントの各AccessKeyペアには、アカウントが所有するリソースに対する完全な権限があります。 Alibaba Cloudアカウントは、最大5つの有効または無効のAccessKeyペアを持つことができます。 RAMコンソールでAccessKeyペアを作成または削除できます。 ID検証に使用できるのは、有効なAccessKeyペアのみです。

  警告

  Alibaba CloudアカウントのAccessKeyペアには完全な権限があり、公開されるとデータ漏洩のリスクが高くなります。 したがって、Alibaba CloudアカウントのAccessKeyペアを使用してApsaraVideo Liveにアクセスしないことを推奨します。

• RAMユーザーのAccessKeyペア

  RAM は、Alibaba Cloud が提供するリソースアクセス制御サービスです。 RAMユーザーのAccessKeyペアは、RAMで承認されます。これらは、RAMで定義されているルールに基づいてのみApsaraVideo Liveリソースにアクセスするために使用できます。RAMを使用して、従業員、システム、アプリケーションなどのユーザーを管理し、リソースにアクセスするユーザーの権限を制御できます。 たとえば、RAMを使用して、ビデオを再生する権限のみをユーザーに付与できます。 RAMユーザーはAlibaba Cloudアカウントに従属しており、実際のリソースを所有していません。 すべてのリソースはAlibaba Cloudアカウントにのみ属します。

  RAMコンソールにログインして、RAMユーザーを作成し、AccessKeyペアを取得し、RAMユーザーに権限を付与できます。 詳細については、「RAMユーザーの作成とRAMユーザーへの権限付与」をご参照ください。

比較テーブル

ポリシー

ポリシーを使用して、RAMユーザーに必要な権限のみを付与できます。 Alibaba Cloudでは、システムポリシーまたはカスタムポリシーを使用できます。

• システムポリシー

  次の表に、ApsaraVideo Liveで使用できる3つのシステムポリシーを示します。

  ポリシー	説明	操作権限
  AliyunLiveFullAccess	ApsaraVideo Liveの管理権限	このポリシーには、ApsaraVideo Liveコンソールのすべての操作およびApsaraVideo LiveのすべてのAPI操作に対する権限が含まれます。
  AliyunLiveReadOnlyAccess	ApsaraVideo Liveの読み取り専用権限	このポリシーには、Describeで始まるAPI操作など、リソースの読み取りに使用されるすべての読み取り操作とすべてのAPI操作に対する権限が含まれます。
  AliyunMTSFullAccess	ApsaraVideoメディア処理 (MPS) の管理権限	このポリシーには、MPSコンソールのすべての操作とMPSのすべてのAPI操作に対する権限が含まれます。

• カスタムポリシー

  システムポリシーがビジネス要件を満たせない場合は、カスタムポリシーを作成して、詳細な権限制御を実装できます。 詳細については、「カスタムポリシーの作成」をご参照ください。

一般的な承認方法

このセクションでは、ApsaraVideo Liveの一般的な認証方法について説明します。

1. ApsaraVideo LiveをRAMユーザーとして使用する場合は、組み込みのAliyunLiveFullAccessポリシーを使用する権限をRAMユーザーに付与するか、必要な権限を付与するカスタムポリシーを作成する必要があります。

2. ライブストリームの録画とスナップショットをObject Storage Service (OSS) バケットに保存する場合は、ApsaraVideo liveにOSSへのアクセスを許可する必要があります。 この場合、AliyunMTSDefaultRoleロールをアカウントに割り当てます。 こちらをクリックして承認を完了します。

   説明

   ApsaraVideo Liveを有効化すると、ApsaraVideo LiveがデフォルトでOSSバケットにデータを書き込む権限を付与しているとみなされます。 したがって、ApsaraVideo Liveには、指定したバケットに録画を保存する権限があります。 権限が誤って削除された場合は、再度権限を付与できます。

3. ApsaraVideo LiveコンソールまたはAPIを使用してOSSに保存されているスナップショットを削除する場合は、サービスにリンクされたロールAliyunMTSVideoLifecycleRoleを作成し、AliyunMTSVideoLifecycleRolePolicyポリシーをロールにアタッチする必要があります。 詳細については、「ApsaraVideo Liveコンソールでのスナップショットの削除」をご参照ください。

4. ApsaraVideo LiveコンソールまたはAPIを使用してOSSに保存されている録画を削除する場合は、サービスにリンクされたロールAliyunMTSVideoLifecycleRoleを作成し、AliyunMTSVideoLifecycleRolePolicyポリシーをロールにアタッチする必要があります。 詳細については、「録画の削除」をご参照ください。