检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
详细介绍 MPC基于IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予MPC所需的权限,组内用户自动继承用户组的所有权限。 MPC权限管理 父主题: 身份认证与访问控制
权限管理 创建用户并授权使用MPC
给用户授予MPC权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予MPC管理员权限“MPC Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”
创建主题 添加订阅 设置主题策略 通过IAM服务实现管理用户以及用户组 统一身份认证服务(Identity and Access Management, IAM) 创建用户组并授权 创建IAM用户 使用对象存储服务存储并管理音视频文件 对象存储服务(Object Storage Service,OBS)
身份认证与访问控制 服务的访问控制 父主题: 安全
媒体处理服务仅拥有已授权桶的读写权限。 媒体处理服务通过MPC角色访问您的对象存储资源,转码后的文件存储在输出桶,您可以下载或删除,但是该文件属于媒体处理服务,不会继承输出桶的桶策略。 如果需要改变转码文件的权限,需要单独设置该文件的ACL。设置方式请参见配置对象ACL权限。 委托授权
为什么子账号委托授权OBS桶读写权限成功后,取消授权会失败? 因为子账号的权限不明确,导致子账号委托授权给媒体处理服务用户的OBS桶读写权限时,不一定会成功。 如果操作成功,需要取消授权,但是取消授权失败,请参考如下方式处理: 通过主账号取消授权。 为子账号添加Security
为什么通过MPC委托授权的方式无法访问OBS对象(DATA+)? 因为OBS对象(DATA+)是主体,由DATA+调用MPC服务,因此,通过MPC服务访问用户的OBS桶资源时,需要先进行OBS桶的授权,具体请参见获取云资源授权 父主题: 上传问题
项目ID。获取方法请参考获取项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String
[POST/PUT/PATCH] 用户发出的请求有错误,服务器没有进行新建或修改数据的操作,该操作是幂等的。 401 Unauthorized - [*] 表示用户没有权限(令牌、用户名、密码错误)。 403 Forbidden - [*] 表示用户得到授权(与401错误相对),但是访问是被禁止的。 404
Access Key(AK)和 Secret Access Key(SK)。请在控制台“我的凭证 > 访问密钥”页面上创建和查看您的 AK/SK。具体请参见访问密钥。 已获取转码服务对应区域的项目ID,请在控制台“我的凭证 > API凭证”页面上查看项目ID。具体请参见API凭证。
已获取账号对应的Access Key(AK)和Secret Access Key(SK)。请在控制台“我的凭证 > 访问密钥”页面上创建和查看您的AK/SK。具体请参见访问密钥。 已获取转码服务对应区域的项目ID,请在控制台“我的凭证 > API凭证”页面上查看项目ID。具体请参见API凭证。
X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 is_open 否 Boolean 是否已开通服务 false:未开通 true:已开通
在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。
Endpoint:各服务应用区域和各服务的终端节点。 前提条件 已完成华为云官网注册,并进行了实名认证。 获取AK和SK 注意:访问密钥对账号具有完全的访问权限,如果访问密钥泄露,会带来数据泄露风险,为了账号安全性,建议您定期更换并妥善保存访问密钥。每个账号最多只能创建2个密钥。 登录管理控制台。
项目ID。获取方法请参考获取项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
桶的所有者拥有完全控制权限,其他用户在未经授权的情况下均无访问权限。 公共读 任何用户都可以对桶内对象进行读操作,仅桶所有者可以进行写操作。 公共读写 任何用户都可以对桶内对象进行读/写/删除操作。 区域选择需要与使用的媒体处理服务的区域一致,若使用“华北-北京四”的媒体处理服务,则需要创建“华北-北京四”的桶。
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
