すべてのプロダクト
Search

このプロダクト

    :概要

    ドキュメントセンター

    :概要

    最終更新日:Oct 25, 2024

    マルチアプリケーションサービスを使用すると、同じアカウント内の異なるユーザーのリソース、設定、およびデータを分離できます。 API操作を呼び出して、アプリケーションを管理し、IDエンティティに権限を付与できます。 このトピックでは、マルチアプリケーションサービスの使用シナリオと制限について説明します。 このトピックでは、アプリケーションを管理し、IDエンティティに権限を付与する方法についても説明します。

    概要

    ApsaraVideo VODを使用する場合、同じアカウント内の複数のユーザーのリソース、設定、およびデータを分離する必要がある場合があります。 複数のユーザーには、複数の環境、ビジネスライン、またはチャネルが含まれます。

    ApsaraVideo VODは、複数のユーザー間の分離を実装するマルチアプリケーションサービスを提供します。 デフォルトでは、マルチアプリケーションサービスは無効になっています。 サービスの有効化を申請し、関連する設定を完了できます。 Resource Access Management (RAM) を使用して権限を管理することもできます。 詳細については、「Use the multi-application service」をご参照ください。

    シナリオ

    • 複数の環境の分離:

      テスト環境やオンライン環境では、ビデオや画像、構成、データなどのリソースを分離する必要があります。 たとえば、異なるコールバックURL設定を分離する必要があります。 マルチアプリケーションサービスを使用して、環境ごとにアプリケーションを作成したり、さまざまなRAMユーザーをこれらのアプリケーションに関連付けたり、RAMユーザーに権限を付与したりできます。 これにより、オンラインアプリケーションでテストまたは開発されているアプリケーションの影響を防ぐことができます。

    • 複数のビジネスラインの分離:

      ビジネスにApsaraVideo VODを使用する必要がある複数のビジネスラインまたは複数の部門がある場合、マルチアプリケーションサービスを使用して、各ビジネスラインまたは部門のアプリケーションを作成して分離できます。

    • 多数チャネルの分離:

      複数のチャンネルまたはユーザー向けのApsaraVideo VODの機能に基づいてプラットフォームサービスを構築する場合は、マルチアプリケーションサービスを使用できます。

    制限事項

    • 同じアカウント内に最大10個のアプリケーションを作成できます。 クォータを増やしたい場合は、Yidaでリクエストを送信してください

    • マルチアプリケーションサービスは、メディアアップロード、オーディオおよびビデオ再生、メディア管理、およびコールバックに対してのみ分離をサポートします。

    • マルチアプリケーションサービスは、物理ストレージレベルではなく、メタデータレベルでのみ分離を実装します。 アプリケーションごとに個別の課金はサポートされていません。 ドメイン名の分離やストレージの分離などの物理的な分離は、今後サポートされる予定です。

    • マルチアプリケーションサービスは、中国 (香港) リージョンでは利用できません。

    アプリケーション管理

    • アプリケーションタイプ

      マルチアプリケーションサービスを有効化した後、カスタムアプリケーションを作成できます。 マルチアプリケーションサービスと新規および既存のリソースとの互換性を確保するため、ApsaraVideo VODはデフォルトのアプリケーションを提供します。 デフォルトのアプリケーションは削除できません。 次の表に、2種類のアプリケーションを示します。

      アプリケーションタイプ

      説明

      関連リソース

      権限

      System

      デフォルトのアプリケーション

      既存のリソースはすべてデフォルトのアプリケーションにあります。 新しいリソースを作成するときにアプリケーションを指定しない場合、新しいリソースはデフォルトのアプリケーションでも作成されます。

      既存のビジネスへの影響を防ぐために、Alibaba Cloudアカウント内のすべてのIDエンティティ (RAMユーザーまたはRAMロール) に、デフォルトのアプリケーションに対する完全な権限が付与されます。 権限はAlibaba Cloudアカウントによって取り消すことができます。

      Custom

      カスタムアプリケーション

      デフォルトでは、カスタムアプリケーションにはリソースは存在しません。 カスタムアプリケーションで新しいリソースを作成できます。 既存のリソースをカスタムアプリケーションに移行することもできます。

      Alibaba Cloudアカウント内のIDエンティティは、IDエンティティにアクセス権限が付与された後にのみ、アプリケーション内のリソースにアクセスできます。

    • アプリケーションID

      • デフォルトのアプリケーションのIDがapp-1000000です。

      • カスタムアプリケーションのIDは、app-xxxxxxx形式です。

      説明

      ListAppInfo操作を呼び出して、アクセスを許可されているアプリケーションのIDを照会できます。

    • 管理

      マルチアプリケーションサービスのAPI操作を呼び出して、アプリケーションを作成、クエリ、更新、および削除できます。 詳細については、「関数別の操作の一覧」トピックの「マルチアプリケーションサービス」セクションをご参照ください。 マルチアプリケーションサービスは、将来、ApsaraVideo VODコンソールで利用できるようになります。

    アカウント権限付与

    Alibaba Cloudのアカウントには、Alibaba Cloudアカウント、RAMユーザー、RAMロールが含まれます。 特定のIDエンティティ (RAMユーザーまたはRAMロール) にアプリケーションのアクセス権限を付与できます。

    • ポリシー

      ApsaraVideo VODは、アイデンティティエンティティに権限を付与するための以下のポリシーを提供します。

      ポリシー

      制限

      スコープ

      操作権限

      VODAppAdministratorAccess

      アプリケーション管理者のすべての権限を付与

      すべてのアプリケーション

      Alibaba Cloudアカウント内のすべてのアプリケーションとアプリケーション内のすべてのリソースを管理する権限

      VODAppFullAccess

      指定されたアプリケーションのすべてのリソースを管理する権限を付与

      単一のアプリケーション

      指定されたアプリケーションのすべてのリソースを管理する権限

      VODAppReadOnlyAccess

      指定されたアプリケーションのすべてのリソースに対する読み取り専用権限の付与

      単一のアプリケーション

      Get、Describe、Search、Listで始まる操作など、指定されたアプリケーションのすべてのリソースに対して読み取り操作を実行する権限

    • Alibaba Cloudアカウントの権限

      Alibaba Cloudアカウントには、アプリケーション管理者のすべての権限 (VODAppAdministratorAccess) があります。 Alibaba Cloudアカウントの権限は変更できません。 たとえば、アプリケーションに対するAlibaba Cloudアカウントの権限を取り消すことはできません。 アプリケーション管理者には、次の権限があります。

      • Alibaba Cloudアカウント内のすべてのアプリケーションを作成、削除、変更、および照会します。

      • 各アプリケーションのすべてのリソース、構成、およびデータを作成、削除、変更、および照会します。

      • Alibaba CloudアカウントのIDエンティティ (RAMユーザーまたはRAMロール) に権限を付与するか、権限を取り消します。 アプリケーション管理者は、自身の権限を取り消すことはできません。

    • RAMユーザーまたはRAMロールの権限

      RAMユーザーまたはRAMロールがマルチアプリケーションサービスを使用する前に、RAMユーザーまたはRAMロールのAlibaba Cloudアカウントが、RAMコンソールのRAMユーザーまたはRAMロールにVODFullAccessポリシーをアタッチする必要があります。 ApsaraVideo VODのリソースにきめ細かい権限を付与するには、マルチアプリケーションサービスを使用する必要があります。 IDエンティティの権限は、RAM権限とApsaraVideo VODのマルチアプリケーションサービスによって付与された権限の共通部分です。

      • マルチアプリケーションサービスが新規および既存のリソースとの互換性を確保するために、デフォルトのアプリケーションへのフルアクセスを許可するVODAppFullAccessポリシーがすべてのRAMユーザーおよびRAMロールにアタッチされています。 アプリケーション管理者は、権限を取り消すか再付与できます。

      • RAMユーザーまたはRAMロールは、RAMユーザーまたはRAMロールがアクセスを許可されているアプリケーションを照会できます。 RAMユーザーまたはRAMロールにアプリケーションに対する権限が付与されると、RAMユーザーまたはRAMロールは、このアプリケーションのメディアアセットやコールバックなどのリソースに対して関連する操作を実行できます。

      • RAMユーザーまたはRAMロールがVODAppAdministratorAccessポリシーにアタッチされている場合、RAMユーザーまたはRAMロールはAlibaba Cloudアカウント内のすべてのアプリケーションとリソースを管理できます。

      • 2つのアプリケーション間でリソースを移行するには、RAMユーザーまたはRAMロールが両方のアプリケーションの読み取りおよび書き込み権限を持っている必要があります。

    • 認証方法

      API操作を呼び出して、IDエンティティにアプリケーションの権限を付与するか、権限を取り消すことができます。 詳細については、「マルチアプリケーションサービス」トピックの「マルチアプリケーションサービス」セクションをご参照ください。