华为云用户手册

MFS和 SMN 服务对比 MFS和SMN服务的主要不同点，如下表所示。 表1 服务差异说明 差异 MFS SMN 区域限制 “华北-北京一”和“华东-上海二”区域不支持使用MFS。 无 时效性 高，一般在5分钟以内。 中等，全局高峰期会出现排队现象，偶发十分钟以上的延迟。 计费 免费 SMN将对发送的 消息通知 单独计费，具体的计费标准请参考SMN产品价格详情。 通知方式 仅支持发送REST消息。 支持发送短信、邮件、REST等多类型的消息。 JSON消息体 JSON消息体示例如图1所示。 JSON消息体示例如图2所示。 图1 MFS的JSON消息体 图2 SMN的JSON消息体

MFS消息通知鉴权验证流程 MFS消息通知鉴权验证流程，如下所示： 视频点播 服务会根据当前时间生成一个时间戳timestamp，使用2.b中配置的密钥，根据HmacSHA256(VOD_{timestamp}_{body}, key)计算出签名字符串。 签名字符串和时间戳会在HTTP的消息头中发送至端侧，分别为header[auth_sign]和header[auth_timestamp]。其中，body为消息体中的message属性。 客户收到返回消息后，按照VOD_{timestamp}_{body}格式拼接字符串，再使用消息头中的密钥计算HmacSHA256(VOD_{timestamp}_{body}, key)生成签名字符串和消息头中的签名字符串比较是否一致。如果一致，则鉴权成功。 对应的Java示例代码，如下所示： // 时间戳，消息头中参数header[auth_timestamp] long reqTime = 1l; // 消息体中的message属性 String message = ""; // 密钥 String key = ""; String algorithm = "HmacSHA256"; // 生成HmacSHA256密钥 SecretKeySpec signingKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), algorithm); // 创建Mac对象并初始化 Mac mac = Mac.getInstance(algorithm); mac.init(signingKey); String content = "VOD_"+reqTime+"_" + message; // 执行HmacSHA256加密 byte[] rawHmac = mac.doFinal(content.getBytes(StandardCharsets.UTF_8)); // 将加密结果转换为十六进制字符串 StringBuilder sign = new StringBuilder(); for(byte b : rawHmac) { sign.append(String.format("%02x", b)); } System.out.println(sign);

注意事项 存量托管任务开启后，不可取消，不可删除。 IAM 子账号暂不支持使用存量托管功能，建议使用主账号配置。 单个任务只能托管已授权的某个桶中存量文件，托管多个桶中存量文件请创建多个任务。 已托管的音视频文件不会重复托管至点播服务，但若新的存量托管任务中有重复的音视频文件，且选择了转码模板或工作流，则会对重复托管的音视频进行转码或执行工作流，从而产生相关的音视频处理费用。 音视频文件存量托管完成后，对应的文件存储路径及文件名称，不能包含下述关键字，否则可能会造成音视频播放异常。 shield asset play_video play_audio play_multi_video play_multi_audio

添加 域名 登录视频点播控制台。 在左侧导航栏中，选择“域名管理”，进入域名管理界面。 单击“新增域名”，进入“添加域名”页面。 参数配置说明如表1所示 表1 添加域名 参数 说明 域名 输入已备案的域名。 最多可添加5个域名，不支持添加中文域名和泛域名，如“*.example.com”。 建议使用二级以上域名，如“example.yourdomain.com”。 企业项目 若您开通了企业项目管理服务，则需要选择“企业项目”，将新建域名进行分类管理。 服务范围 当前域名的服务范围。 包括如下选项： 中国大陆：仅中国大陆的用户，可以访问当前域名的视频点播内容。 中国大陆境外：仅中国大陆境外的用户，可以访问当前域名的视频点播内容。 全球：全球用户，均可以访问当前域名的视频点播内容。 须知： 如果您选择的服务范围存在跨境场景，您应自行对您的数据跨境行为负责，详见服务声明“2.3 对您的内容数据处理”章节。 单击“确定”，完成添加。 在域名列表中会新增一条“状态”为“配置中”的域名记录。大概3-5分钟时间，当“状态”为“已启用”时，域名添加成功。 域名添加成功后，系统将会为添加的域名分配一个CNAME值。 在域名DNS服务商处配置CNAME解析，并验证CNAME是否生效，具体操作请参见配置CNAME。 若域名添加后未配置CNAME就设置为默认启用，则可能导致点播中的音视频无法正常播放，封面无法正常显示等异常。 在已添加的域名后单击“设为默认”，可以将自有域名设置为默认域名。 每个账户仅能设置一个默认域名，且设置为“默认”的域名必须处于正常启用状态。设置后，您还需要开启该域名的HTTPS安全加速，并上传HTTPS证书，才可以使用该域名向外提供视频点播功能。

管理域名 自有域名添加后，您可以在域名管理页面查看已添加域名的基本信息，您也可以根据实际需求停用、启用或删除已添加的域名。若开通了企业项目管理服务，则还可以查看到域名分类所在的企业项目名称。 登录视频点播控制台。 在左侧导航栏中，选择“域名管理”，进入域名管理界面。 您可以根据实际需求选择以下操作。 查看域名信息 在域名列表中，可查看已添加域名的CNAME值、状态等信息。 图2 域名信息 单击右侧操作列的“配置”，可查看目标域名的基本配置信息，还可以为该域名配置HTTPS安全加速和防盗链。 图3 域名安全配置 停用域名 若您需要停用某个域名，可以在需要停用的域名行单击“停用”。当“状态”变为“已停用”时，表示域名停用成功。 至少要保证设置为“默认”的域名处于“已启用”状态，否则会导致点播音视频播放失败。 启用域名 若您需要将某个已停用的域名重新启用，可以在需要启用的域名行单击“启用”。当“状态”变为“已启用”时，表示域名启用成功。 删除域名 注意：仅在“停用”状态下的域名才能删除。因此，您需要先停用不需要的域名，再在需要删除的域名行单击“删除”即可。 如果域名超过半年未使用，删除域名时会报错，需提交工单处理。

注意事项 若您开通了企业项目管理服务，则添加域名时，支持为域名划分企业项目方便进行分类管理。默认的企业项目为“default”，您可以参考创建企业项目添加更多企业项目类型，以满足您的业务需求。 系统会对您名下的所有域名进行自动检查，对长期未有播放行为产生的域名进行下线操作，具体如下所示： 域名停用：若某个域名在一个月内未有下行流量产生，则停用该域名，点播控制台上对应域名为“已停用”状态。 域名删除：若某个域名在两个月内未有下行流量产生，则删除该域名。 域名停用或删除后，不能再使用该域名进行媒资的分发和播放，但不影响媒资的上传、处理等操作。 当域名处于停用等异常状态时，对媒资进行删除等操作，会存在CDN缓存无法清除的情况。需要域名恢复正常后，用户再次触发媒资的缓存清除操作。 域名恢复：若域名被停用，您可以在点播控制台的“域名管理”中手动启用。若域名已被删除，则需要重新添加该域名，并配置CNAME，才可再次使用该域名。需要注意的是，开通点播服务时系统分配的加速域名（当前系统域名资源已分配完），删除后无法恢复。 域名解禁：若域名备案到期后，该域名会被封禁，届时，该域名相关的点播资源将无法使用。您需要重新在工信部或华为云备案中心完成该域名的备案后，提交工单申请解封。 如果域名超过半年未使用，删除域名时会报错，需提交工单处理。

注意事项 配置开启后只能托管已授权桶中新增的文件，已存在于OBS桶中的文件不能被托管。 当OBS已授权桶中有新增文件时，OBS需要使用SMN通知点播服务进行同步，因此，开启该功能后，将会产生消息通知费用，费用详情请参见SMN产品价格详情的HTTPS消息的收费标准。 IAM子账号暂不支持使用增量托管功能，建议使用主账号配置。 音视频文件增量托管完成后，对应的文件存储路径及文件名称，不能包含下述关键字，否则可能会造成音视频播放异常。 shield asset play_video play_audio play_multi_video play_multi_audio

配置约束 如果您的账号是IAM子账号，那么您的子账号需要有以下权限才可正常开启SCM委托授权： 关联云服务 权限 统一身份认证 服务（Identity and Access Management，IAM） iam:roles:listRoles iam:roles:createRole iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:checkRoleForAgency iam:permissions:grantRoleToAgency 使用以上权限创建委托成功之后，如果您需要为域名配置证书，还需要为IAM子账号配置以下权限： vod:domain:modifyHttpsSetting vod:domain:getHttpsSetting vod:domain:list

开启SCM委托授权 登录视频点播控制台。 在左侧菜单栏中，选择“域名管理”。 在页面右上方单击“开启SCM委托授权”。 图1 云资源委托授权 单击“确定”，完成授权。 系统将为您在IAM控制台委托页面创建名为“vod_admin_trust_{domainID}”的委托关系，VOD将有权限查询您的SCM证书列表、SCM证书详情和导出证书详情。 请勿删除VOD与CCM的委托关系，否则会导致配置HTTPS证书时无法获取相应的证书内容。

媒资管理 选择需要查看的时间范围及时间粒度，即可查看到媒资的标准存储、低频存储和归档存储的统计数据。 您可以单击“下载”，将媒资存储量统计详情导出到本地。 支持查询最近30天的历史数据。 最小统计粒度为1小时，如2020-11-06 8:00:00~2020-11-06 9:00:00时间段内的数据会统计展示在2020-11-06 8:00:00这个统计点上，其中，展示的数据为用户所选粒度时间段内的最大值。 统计图中呈现的是所选时间范围内的媒资标准存储量统计信息，将鼠标指针停留在趋势图上，滚动鼠标滚轮可针对某时间跨度范围内的趋势图时间横轴进行拉大或缩小整体占比。 图3 标准存储量统计

转码 选择需要查看的时间范围及时间粒度，即可查看到音视频文件的转码总时长统计数据。 您可以单击“下载”，将音视频文件的转码总时长统计详情导出到本地。 支持查询最近30天的历史数据。 最小统计粒度为1小时，如2020-11-06 8:00:00~2020-11-06 9:00:00时间段内的数据会统计展示在2020-11-06 8:00:00这个统计点上，其中，展示的数据为用户所选粒度时间段内的最大值。 统计图中呈现的是所选时间范围内的转码总时长统计信息，将鼠标指针停留在趋势图上，滚动鼠标滚轮可针对某时间跨度范围内的趋势图时间横轴进行拉大或缩小整体占比。 图5 转码总时长统计

分发流量 选择需要查看的时间范围、域名及时间粒度，即可查看到CDN流量的相关统计数据。 您可以单击“下载”，将CDN流量统计详情导出到本地。 支持查询最近90天的历史数据。 查询的时间跨度最长为31天。 支持选择多个域名同时查询，单次查询的域名总数不能超过20个。 最小统计粒度为5分钟，如2020-11-06 8:00:00~2020-11-06 8:04:59时间段内的数据会统计展示在2020-11-06 8:00:00这个统计点上，其中，展示的数据为用户所选粒度时间段内的最大值。 统计图中呈现的是所选域名的总流量趋势，将鼠标指针停留在趋势图上，滚动鼠标滚轮可针对某时间跨度范围内的趋势图时间横轴进行拉大或缩小整体占比。 图1 CDN总流量

分发峰值带宽 选择需要查看的时间范围、域名及时间粒度，即可查看到CDN峰值带宽的相关统计数据。 您可以单击“下载”，将CDN峰值带宽统计详情导出到本地。 支持查询最近90天的历史数据。 查询的时间跨度最长为31天。 支持选择多个域名同时查询，单次查询的域名总数不能超过20个。 最小统计粒度为5分钟，如2020-11-06 8:00:00~2020-11-06 8:04:59时间段内的数据会统计展示在2020-11-06 8:00:00这个统计点上，其中，展示的数据为用户所选粒度时间段内的最大值。 统计图中呈现的是所选域名的峰值带宽趋势，将鼠标指针停留在趋势图上，滚动鼠标滚轮可针对某时间跨度范围内的趋势图时间横轴进行拉大或缩小整体占比。 图2 CDN峰值带宽

数据取回 选择需要查看的时间范围及时间粒度，即可查看到低频存储取回媒资和归档存储取回媒资的统计数据。 您可以单击“下载”，将媒资取回统计详情导出到本地。 支持查询最近30天的历史数据。 最小统计粒度为1小时，如2020-11-06 8:00:00~2020-11-06 9:00:00时间段内的数据会统计展示在2020-11-06 8:00:00这个统计点上，其中，展示的数据为用户所选粒度时间段内的最大值。 统计图中呈现的是所选时间范围内的媒资低频存储取回的统计信息，将鼠标指针停留在趋势图上，滚动鼠标滚轮可针对某时间跨度范围内的趋势图时间横轴进行拉大或缩小整体占比。 如果是“归档存储取回”，可以分别查看“标准取回模式”和“快速取回模式”下的统计数据。 图4 低频存储取回统计

启用HTTPS 登录视频点播控制台。 在左侧导航栏中，选择“域名管理”，进入域名管理界面。 单击自有域名右侧“配置”，选择“HTTPS配置”页签。 单击“HTTPS配置”右侧的“编辑”，弹出“启用HTTPS加速”对话框，如图1所示。 图1 启用HTTPS加速 打开“状态”开关，配置HTTPS参数，如图1 自有域名配置HTTPS证书所示。 参数配置说明，如表1所示。 图2 配置HTTPS证书 表1 证书配置 参数 说明 证书来源 HTTPS证书来源。 包含如下选项： 自有证书 SCM证书 自有证书配置 设置证书名称，使用文本工具打开获取的证书文件和私钥文件，并将对应的内容复制到对应的“证书内容”和“私钥内容”框中。不同机构颁布的证书，存在如下差异： 若证书是Root CA机构颁发的，则证书是一份完整的证书，复制该证书内容即可。 图3 HTTPS证书 若证书是中级CA机构颁发的，则证书文件会包含多份证书，您需要将所有证书拼接在一起组成一份完整的证书。具体拼接方法请参见中级CA机构颁发的证书。 SCM证书配置 VOD可以自动获取已经上传到CCM控制台的SSL证书，无需推送，配置更加方便快捷。 选择是否开启“强制跳转HTTPS”和“HTTP2.0”。 强制跳转HTTPS：开启此项配置后，当您访问点播服务中的媒资时，所有访问请求方式都将强制跳转为HTTPS访问。 HTTP2.0：开启此配置后，您访问点播服务中的媒资时的访问请求都将遵从HTTP/2协议。 验证HTTPS安全加速是否生效。 HTTPS开启后，音视频管理中播放地址为HTTPS方式的，您可以使用对应的地址播放音视频，若播放成功，则表示HTTPS安全加速生效。

背景信息 强制跳转HTTPS：配置HTTPS后，开启强制跳转HTTPS，若用户发起HTTP请求，服务端会返回302重定向响应，原来的HTTP请求将会被强制重定向为HTTPS请求。 HTTP 2.0：HTTP 2.0标准于2015年5月以RFC 7540正式发表。HTTP/2的标准化工作由Chrome、Opera、Firefox、Internet Explorer 11、Safari、Amazon Silk及Edge等浏览器提供支持。 相比HTTP协议，HTTPS具有如下优势： HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比HTTP协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。 在HTTPS协议中，会对用户的关键信息进行加密，避免Session ID或Cookie内容被攻击者捕获，导致敏感信息泄露。

监控指标 表1 支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） flux 流量 该指标用于统计域名在单位时间内的总流量。 单位：比特/秒 ≥ 0 bit/s 域名 5分钟 req_num 访问量 该指标用于统计域名在单位时间内的总访问量。 单位：个 ≥ 0 counts 域名 5分钟 http_code_2xx 状态码汇总2xx 该指标用于统计服务端响应状态码为2xx的请求数。 单位：次 ≥ 0 counts 域名 5分钟 http_code_3xx 状态码汇总3xx 该指标用于统计服务端响应状态码为3xx的请求数。 单位：次 ≥ 0 counts 域名 5分钟 http_code_4xx 状态码汇总4xx 该指标用于统计服务端响应状态码为4xx的请求数。 单位：次 ≥ 0 counts 域名 5分钟 http_code_5xx 状态码汇总5xx 该指标用于统计服务端响应状态码为5xx的请求数。 单位：次 ≥ 0 counts 域名 5分钟

功能介绍 您可以根据需求对上传的视频文件进行截图，目前支持按时间间隔截图和指定时间点截图两种方式。截图完成后，可以将截图设置为视频封面。该功能按截图张数计费，具体计费请参见VOD产品价格详情。 按时间间隔截图：根据相同的时间间隔对视频截取多张图像，从视频首帧开始截图，以最后一帧截图结束，最大间隔不能超过12秒。 指定时间点截图：指定一组时间点，截取视频在这组时间点的图像，一组最多可以设置10个时间点。

注意事项 由于HLS加密必须要通过转码操作完成，因此HLS加密将会产生转码费用，具体请参考VOD产品价格详情。 无法对上传的原始视频进行HLS加密，只针对转码输出的HLS流加密，若转码的输出为MP4、DASH等其他类型，则不支持加密。 加密、解密均依照HLS规范进行，只有支持播放HLS流的播放器才能播放。 修改了获取密钥URL，需要对已加密的视频进行重新转码加密，否则新的加密密钥无法应用到视频中。 若加密后使用的播放地址是https，则密钥管理服务的地址也需要配置为https协议，否则无法在点播控制台预览播放。

注意事项 支持从标准存储批量降冷为低频存储或归档存储。 当媒资处于截图、转码等任务处理中的状态时，无法修改存储模式。 低频存储的最低存储时间为30天，归档模式最低存储时间为90天。未满此时间提前取回或删除媒资文件，仍会按最低存储时间收费。 以低频存储为例进行说明，如果存储时间为28天（＜30天），则按照最低存储时间30天计费；如果存储时间为31天（≥30天），则按实际天数计费。 单租户每天最多执行5万条降冷任务。

示例流程 图1 给用户授权VOD只读权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予VOD只读权限“VOD ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择视频点播服务，进入“全局配置”界面，若提示权限不足，表示“VOD ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性云服务器外的任一服务，若提示权限不足，表示“VOD ReadOnlyAccess”已生效。

概览 登录视频点播控制台，进入“概览”页。可查看视频点播服务的使用情况，也可单击右上角的“快速上手”，快速操作VOD服务。 图1 概览 资源用量及相关趋势图：视频点播的资源用量信息及相关趋势图。 表1 统计说明 统计项 说明 存储空间趋势 当前所有媒资文件占用的存储空间，包括上传的音视频、图片、字幕以及音视频处理产生的媒资文件等。 须知： 获取存储空间数据会有1小时及以上的延迟，且仅支持获取整点之间的数据。示例如下所示： 如果当前北京时间为9:50，实际能获取到的是7:00到8:00的数据。 如果当前北京时间为10:00整，实际能获取到的是8:00到9:00的数据。 转码时长趋势 视频累计转码时长，为输出SD规格的转码时长。 输出规格为4K/2K/FHD/HD时，将按12 : 6 : 3 : 1.5 : 1（4K : 2K : FHD : HD : SD）折算成SD的转码时长进行统计。 CDN流量趋势 点播加速产生的总流量。 CDN带宽趋势 使用点播服务加速分发产生的峰值带宽（按天）。 计费模式：用户当前的CDN计费方式。可以单击“变更”，变更CDN计费方式。也可以单击“购买套餐包”，购买价格更优惠的套餐包使用。

功能列表 您可以在视频点播控制台的左侧导航栏选择相关功能，进行参数配置或功能使用。 表2 控制台功能列表 功能 描述 域名管理 支持添加管理自有的加速域名，也可对域名进行HTTPS和防盗链配置。 音视频上传 支持本地上传，或者通过音视频源文件URL离线拉取上传音视频文件。 音视频托管 支持将存储在OBS桶中的音视频文件托管给视频点播，从而使用视频点播服务的相关功能。 音视频管理 支持对上传的音视频文件进行管理，包括转码、预热、CDN刷新、取消转码、恢复归档文件、修改存储类型、设置分类、提取音频、导出媒资信息、删除媒资、查看媒资基本信息、获取媒资播放地址等操作。 视频处理 支持对视频文件进行截图、工作流处理等操作。 全局设置 支持根据实际需求配置转码模板、水印模板、配置HLS加密、设置租户级的媒资降冷模式、设置分类、配置消息通知、设置工作流等。 音 视频审核 支持对音视频文件进行音频、画面、文件等进行自动审核或人工审核，将不合规的音视频进行屏蔽。 说明： 目前“华东-上海二”区域的点播服务暂不支持此功能。 用量查询 支持查看CDN侧的流量和峰值带宽统计数据，同时也支持查看点播源站侧的存储空间和转码时长的消耗。 数据分析 支持查看CDN侧的流量、带宽、流量命中率等数据，还支持根据域名查询音视频文件播放次数及播放量的TOP排名。

计费项 视频点播服务的费用可以分为媒资管理费用、媒资处理费用和加速分发费用三类，具体说明如下表所示。计费项中，日峰值带宽和视频截图为每日结算一次，其它计费项均为每小时结算一次。具体价格说明请参见产品价格详情。 表1 计费组成 分类 计费项 计费说明 付费方式 媒资管理 存储空间 按实际存储量进行计算，存储量包含存储上传的音视频、封面、字幕，以及通过截图、转码等功能产生的媒资。 须知： 存储计费的注意事项，如下所示： 低频模式最低存储时间为30天，归档模式最低存储时间为90天。未满此时间提前取回或删除媒资文件，仍会按最低存储时间收费。 以低频存储模式为例进行说明，如果存储时间为28天（＜30天），则按照最低存储时间30天计费；如果存储时间为31天（≥30天），则按实际天数计费。 媒资从低频或归档模式恢复成标准模式也会收取媒资取回的费用。 按需付费 预付费套餐包 媒资处理 视频转码 按转码输出的视频文件时长进行计费。 按需付费 预付费套餐包 音频转码 按转码输出的音频文件时长进行计费。 按需付费 预付费套餐包 音频提取 按提取的音频文件时长进行计费。 按需付费 视频截图 按截取的图片张数进行计费，视频截图和视频审核均会产生该项费用。 按需付费 音视频转封装 按音视频转封装时长进行计费。 按需付费 加速分发 下行流量 按音视频播放产生的下行流量进行计费。 按需付费 预付费套餐包 日峰值带宽 按音视频播放产生的日峰值带宽进行计费。 按需付费

计费模式 视频点播服务支持按需付费和预付费套餐包两种计费方式。 后付费：每个计费周期分别统计各资源的实际使用量，并根据使用量*单价的方式计算出费用，然后从账户余额中扣除对应金额。其中加速分发费用有如下几种计费模式： 按流量计费：按照每日实际使用的下行流量进行计费。每小时结算一次，当前计费周期（小时）结束后，通常会在当前计费周期结束四小时后计算扣费，具体出账时间以系统为准。 按日峰值带宽计费：按照每日峰值带宽进行计费，系统每5分钟统计1个峰值带宽，每日得到288个值，取其中的最大值作为计费带宽。 按月结95带宽计费：在一个自然月内，将每个有效日的所有峰值带宽的统计点进行排序，去掉数值最高的5%的统计点，取剩下的数值最高统计点，该点就是95峰值的计费点。该计费方式需要提交工单申请。 预付费套餐包：您可以先付费购买点播套餐包，使用时优先扣除资源包中的额度。视频点播服务提供了CDN流量套餐包、转码套餐包和媒资存储套餐包。

到期与欠费 欠费：套餐包没有欠费概念，按需付费是根据每个计费项在对应的计费周期进行扣费的，若余额不足，则无法对上一个计费周期进行扣费，从而导致点播服务欠费。点播服务欠费后有一个保留期。在续费后解冻，可以继续正常使用点播服务，请注意在保留期内进行续费。华为云会将根据您的客户等级来定义云服务资源保留期时长。请在基本信息页面查看您的客户等级，更多欠费停服处理规则请参见保留期。 服务到期：按需付费没有到期概念。套餐包的有效期为12个月，套餐包到期后，若仍有额度将一次性清零，后续产生的费用将从账户余额中扣除。

VOD FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vod:*:*" ] } ] }

VOD ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vod:*:get*", "vod:*:list*" ] } ] }

VOD CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vod:asset:*" ] } ] }

VOD权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 VOD部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京四）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问VOD时，需要先切换至授权区域。 根据授权精细程度，目前仅涉及策略。用户组仅需要配置策略就能生效权限。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对VOD服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示，包括了VOD的所有系统策略。 用户组需配置策略后才能生效权限，详细操作请参考创建用户组、用户并授权使用VOD。 表1 VOD 系统策略 系统策略 描述 类别 依赖关系 VOD FullAccess 具有视频点播服务所有权限。 系统策略 无 VOD ReadOnlyAccess 仅具备视频点播服务只读权限。 系统策略 无 VOD CommonOperations 具有视频点播服务基本操作权限（具有除全局配置、域名管理、权限管理、审核设置以外的其他点播服务操作权限）。 系统策略 无 表2列出了VOD常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 表2 常用操作与系统策略的关系 操作 VOD FullAccess VOD ReadOnlyAccess VOD CommonOperations 创建域名 √ x x 修改域名 √ x x 删除域名 √ x x 查询域名列表 √ √ x 启用域名 √ x x 停用域名 √ x x 修改域名https加速配置 √ x x 查询域名https加速配置 √ √ x 修改域名key防盗链 √ x x 查询域名key防盗链 √ √ x 修改域名Referer防盗链 √ x x 查询域名Referer防盗链 √ √ x 查询媒资列表 √ √ √ 查询媒资信息 √ √ √ 修改媒资属性 √ x √ 查询媒资详细信息 √ √ √ 上传媒资 √ x √ 视频更新 √ x √ 删除媒资 √ x √ 发布媒资 √ x √ 取消媒资发布 √ x √ 创建URL拉取任务 √ x √ 查询URL拉取任务 √ √ √ 删除URL拉取任务 √ x √ 取消URL拉取任务 √ x √ 恢复URL拉取任务 √ x √ 创建预热任务 √ x √ 查询预热任务 √ √ √ 创建媒资处理任务 √ x √ 取消媒资处理任务 √ x √ 创建音频提取任务 √ x √ 取消音频提取任务 √ x √ 审核媒资 √ x √ 屏蔽媒资 √ x √ 查询媒资屏蔽信息 √ √ √ 创建自定义模板组 √ x x 查询自定义模板组列表 √ √ x 修改自定义模板组 √ x x 删除自定义模板组 √ x x 创建水印模板 √ x x 查询水印模板列表 √ x x 修改水印模板 √ x x 删除水印模板 √ x x 创建媒资分类 √ x x 修改媒资分类 √ x x 删除媒资分类 √ x x 查询媒资分类列表 √ √ x 配置消息通知 √ x x 查询消息通知 √ √ x 创建工作流模板 √ x x 修改工作流模板 √ x x 删除工作流模板 √ x x 查询工作流模板列表 √ √ x 查看工作流模板 √ √ x 创建审核模板 √ x x 审核模板列表 √ x x 修改审核模板 √ x x 删除审核模板 √ x x 查询桶列表 √ √ x 给桶授权 √ x x 查询用户列表 √ √ x 更新用户关联角色 √ x x 查询角色列表 √ √ x 查询角色详情 √ √ x 创建角色 √ x x 修改角色 √ x x 删除角色 √ x x 更新角色关联用户 √ x x 更新角色关联权限模板 √ x x 查询权限模板列表 √ √ x 创建权限模板 √ x x 修改权限模板 √ x x 删除权限模板 √ x x