マルチアプリケーションサービスを使用すると、同じアカウント内の異なるユーザーのリソース、設定、およびデータを分離できます。 API操作を呼び出して、アプリケーションを管理し、IDエンティティに権限を付与できます。 このトピックでは、マルチアプリケーションサービスのシナリオと使用制限、およびアプリケーションを管理し、IDエンティティにアクセス許可を付与する方法について説明します。
概要
ApsaraVideo VODを使用する場合、同じアカウント内の複数のユーザーのリソース、設定、およびデータを分離する必要がある場合があります。 複数のユーザーには、複数の環境、ビジネスライン、またはチャネルが含まれます。
ApsaraVideo VODは、複数のユーザー間の分離を実装するマルチアプリケーションサービスを提供します。 デフォルトでは、マルチアプリケーションサービスは無効になっています。 サービスの有効化を申請し、関連する設定を完了できます。 リソースアクセス管理を使用して権限を管理することもできます。 詳細については、「マルチアプリケーションサービスの使用」をご参照ください。
シナリオ
複数の環境の分離:
テスト環境やオンライン環境では、ビデオや画像、構成、データなどのリソースを分離する必要があります。 マルチアプリケーションサービスを使用して、環境ごとに異なるアプリケーションを作成したり、異なるRAMユーザーをこれらのアプリケーションに関連付けたり、RAMユーザーに権限を付与したりできます。 これにより、テスト中のアプリケーションや開発中のアプリケーションによるオンラインアプリケーションへの影響を回避できます。
複数のビジネスラインの分離:
会社にApsaraVideo VODを使用する必要がある複数のビジネスラインまたは複数の部門がある場合、マルチアプリケーションサービスを使用して、各ビジネスラインまたは部門のアプリケーションを作成して分離できます。
多数チャネルの分離:
複数のチャネルまたは顧客向けのApsaraVideo VODの機能に基づいてプラットフォームサービスを構築する場合は、マルチアプリケーションサービスを使用できます。
制限事項
同じアカウントで最大10個のアプリケーションを作成できます。 このクォータの増加を申請するには、チケットを起票してください。
現在、マルチアプリケーションサービスは、メディアアップロード、オーディオおよびビデオ再生、メディア管理、およびコールバックのみをサポートしています。
マルチアプリケーションサービスは、物理ストレージレベルではなく、メタデータレベルでのみ分離を実装します。 したがって、アプリケーションごとに個別の課金はサポートされていません。 ドメイン名の分離やストレージの分離などの物理的な分離は、今後サポートされる予定です。
アプリケーション管理
アプリケーションタイプ
マルチアプリケーションサービスを有効化した後、カスタムアプリケーションを作成できます。 マルチアプリケーションサービスが新規リソースと既存リソースの両方と互換性を持つようにするため、ApsaraVideo VODはシステムデフォルトアプリケーションを提供します。 デフォルトのアプリケーションは削除できません。 次の表に、2種類のアプリケーションを示します。
アプリケーションタイプ
説明
関連リソース
アクセス権限
System
システムデフォルト适用
既存のリソースはすべてシステムのデフォルトアプリケーションにあります。 新しいリソースを作成するときにアプリケーションを指定しない場合、新しいリソースはデフォルトのアプリケーションでも作成されます。
既存のビジネスへの影響を回避するために、Alibaba cloudアカウントのすべてのIDエンティティ (RAMユーザーまたはRAMロール) には、システムのデフォルトアプリケーションに対する完全な権限があります。
カスタム
カスタムアプリケーション
最初は、カスタムアプリケーションにはリソースが存在しません。 カスタムアプリケーションで新しいリソースを作成できます。 既存のリソースをカスタムアプリケーションに移行することもできます。
Alibaba CloudアカウントのIDエンティティは、IDエンティティにアクセス権限が付与された後にのみ、アプリケーションのリソースにアクセスできます。
アプリケーションID
システムデフォルトアプリケーションのIDが
app-1000000です。カスタムアプリケーションのIDは、
app-xxxxxxx形式です。
説明ListAppInfo操作を呼び出して、アクセスを許可されているアプリケーションのIDを照会できます。
管理
マルチアプリケーションサービスのAPI操作を呼び出して、アプリケーションを作成、クエリ、更新、および削除できます。 詳細については、「関数別の操作の一覧」の「マルチアプリケーションサービス」セクションをご参照ください。 マルチアプリケーションサービスは、ApsaraVideo VODコンソールで利用できます。
アカウントと権限
Alibaba Cloudのアカウントには、Alibaba Cloudアカウント、RAMユーザー、RAMロールが含まれます。 アプリケーションのアクセス権限を、指定したIDエンティティ (RAMユーザーまたはRAMロール) に付与できます。
ポリシー
ApsaraVideo VODは、アイデンティティエンティティに権限を付与するための以下のポリシーを提供します。
Policy
説明
適用範囲
操作権限
VODAppAdministratorAccess
アプリケーション管理者のすべての権限を付与
すべてのアプリケーション
Alibaba Cloudアカウント内のすべてのアプリケーションとアプリケーション内のすべてのリソースを管理する権限
VODAppFullAccess
指定されたアプリケーションのすべてのリソースを管理する権限を付与
単一のアプリケーション
指定されたアプリケーションのすべてのリソースを管理する権限
VODAppReadOnlyAccess
指定されたアプリケーションのすべてのリソースに対する読み取り専用権限の付与
単一のアプリケーション
Get、Describe、Search、Listで始まる操作など、指定されたアプリケーションのすべてのリソースに対する読み取り操作に対する権限
Alibaba Cloudアカウントの権限
Alibaba Cloudアカウントには、アプリケーション管理者のすべての権限 (VODAppAdministratorAccess) があります。 Alibaba Cloudアカウントの権限は変更できません。 たとえば、アプリケーションのAlibaba Cloudアカウントの権限を取り消すことはできません。 アプリケーション管理者には、次の権限があります。
Alibaba Cloudアカウント内のすべてのアプリケーションを作成、削除、変更、および照会します。
各アプリケーションのすべてのリソース、構成、およびデータを作成、削除、変更、および照会します。
Alibaba CloudアカウントのIDエンティティ (RAMユーザーまたはRAMロール) に権限を付与するか、これらの権限を取り消します。 ただし、アプリケーション管理者は自身の権限を取り消すことはできません。
RAMユーザーまたはRAMロールの権限
RAMユーザーまたはロールがマルチアプリケーションサービスを使用する前に、RAMユーザーまたはロールのAlibaba Cloudアカウントが、RAMコンソールのRAMユーザーまたはロールにVODFullAccess権限を付与する必要があります。 ApsaraVideo VODのリソースに対してより詳細な権限を付与するには、マルチアプリケーションサービスを使用する必要があります。 IDエンティティの権限は、RAM権限とApsaraVideo VODのマルチアプリケーションサービスによって付与された権限の共通部分です。
マルチアプリケーションサービスが新規リソースと既存リソースの両方と互換性を持つようにするには、すべてのRAMユーザーとRAMロールに、システムのデフォルトアプリケーションに対するVODAppFullAccess権限が付与されます。 アプリケーション管理者は、権限を取り消すか再付与できます。
RAMユーザーまたはロールは、RAMユーザーまたはロールがアクセスを許可されているアプリケーションを照会できます。 RAMユーザーまたはロールにアプリケーションに対する権限が付与されると、RAMユーザーまたはロールは、このアプリケーションのメディアやコールバックなどのリソースに対して関連する操作を実行できます。
RAMユーザーまたはロールにアプリケーション管理者のVODAppAdministratorAccess権限が付与されている場合、RAMユーザーまたはロールはAlibaba Cloudアカウント内のすべてのアプリケーションとリソースを管理できます。
2つのアプリケーション間でリソースを移行するには、RAMユーザーまたはロールが両方のアプリケーションに対する読み取りおよび書き込み権限を持つ必要があります。
認証方法
API操作を呼び出して、IDエンティティにアプリケーションの権限を付与するか、権限を取り消すことができます。 詳細については、「関数別の操作の一覧」の「マルチアプリケーションサービス」セクションをご参照ください。