アップロード資格情報、再生資格情報、およびSecurity Token Service (STS) を使用して、悪意のあるアップロードおよび再生を防止するためのアップロードおよび再生プロセスでの認証およびセキュリティの問題を処理できます。
- 資格情報のアップロード
アップロード資格情報はApsaraVideo VODによって発行され、メディアファイルをOSSにアップロードするために使用されます。 アップロード資格情報には、有効期間とアクセスオブジェクトおよびアクセス時間の制限があります。 詳細については、「URLと資格情報のアップロード」をご参照ください。
- 再生資格情報
再生資格情報はApsaraVideo VODによって発行され、プレーヤーが再生URLを取得するために使用されます。 再生資格情報には、有効期間と、アクセスオブジェクトおよびアクセス時間の制限があります。 詳細については、「再生URLを使用した再生」をご参照ください。
- STS
STSは、Alibaba cloudアカウント (またはRAMユーザー) に短期的なアクセス制御を提供するクラウドサービスです。 STSは、サードパーティのユーザーにカスタムの有効期間とアクセス権限を持つアクセス資格情報を発行します。 その後、サードパーティユーザーはSTSアクセス認証情報を使用してAlibaba Cloud APIを呼び出すか、Alibaba Cloud管理コンソールにログインして許可されたリソースを管理できます。 詳細については、「t1959301.html#multiTask7745」をご参照ください。
資格情報の利点
アップロードと再生の資格情報は、ApsaraVideo VODで使用することをお勧めします。 次の表では、これらの資格情報とSTSを比較します。
項目 | 認証情報 | STS |
---|---|---|
使いやすさ | アップロードと再生の資格情報は使いやすいです。 AccessKeyペアの準備が整い、ApsaraVideo VODへのアクセス許可が付与された後に使用できます。 | STSには、ロールとポリシーの複雑な設定が必要です。 |
セキュリティ | アップロードと再生の資格情報は、ビデオごとに使用され、1回だけ使用できます。 | STSはApsaraVideo for VODのAPI操作レベルで使用されます。 STSの承認を受けたら、必要な数のビデオをアップロードして、アカウント内のビデオを再生できます。 |
柔軟性 | アップロードと再生の資格情報により、より多くのパラメータを設定できます。 たとえば、メディアファイルをアップロードするときにメッセージコールバックURLを指定したり、メディアファイルを再生するときにドメイン名を指定したりできます。 詳細については、「CreateUploadVideo」および「GetVideoPlayAuth」をご参照ください。 | 新しい機能を使用するには、クライアントSDKの新しい反復バージョンをリリースする必要があります。 |
アクセス容量 | デフォルトでは、アップロードと再生の資格情報は、より多くのアクセス回数を可能にします。 自動スケーリングをサポートし、任意の数のユーザーからのパーソナライズされた認証リクエストを処理します。 | STSは集中型サービスです。 すべての製品の承認を管理し、厳格な調整要件があります。 これにより、STSは同時実行性の高いアクセスには適していません。 |