检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么子账号委托授权OBS桶读写权限成功后,取消授权会失败? 因为子账号的权限不明确,导致子账号委托授权给媒体处理服务用户的OBS桶读写权限时,不一定会成功。 如果操作成功,需要取消授权,但是取消授权失败,请参考如下方式处理: 通过主账号取消授权。
权限管理 创建用户并授权使用MPC
设置方式请参见配置对象ACL权限。 委托授权 媒体处理服务拥有您所有桶的读写权限。子账号不支持委托授权。 媒体处理服务通过您的角色访问对象存储资源,转码后的文件属于您的角色,可以继承输出桶的桶策略。 操作步骤 登录媒体处理控制台。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将MPC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
请求示例 授权或取消授权OBS桶,媒体处理服务仅拥有已授权桶的读写权限。
与其他云服务的关系 若您需要使用消息通知、权限管理、音视频文件存储等功能,您还需要开通其它依赖服务,如表1所示。
表3 表1 MPC的访问控制 访问控制方式 简要说明 详细介绍 MPC基于IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
请求示例 开启或关闭 “委托授权”,开启后,媒体处理服务将拥有您所有桶的读写权限,子账号不支持委托授权。
若以上情况都不是,请提交工单联系华为云技术客服处理。 父主题: 转码问题
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。
没有权限访问 没有权限访问,请检查 406 MPC.10228 Your account is in arrears. Top up your account.
没有权限访问 没有权限访问,请检查 406 MPC.10228 Your account is in arrears. Top up your account.
基本模式只可对用户和服务设置发布消息的操作权限,如图2所示。 表3 基本模式说明 策略对象 参数设置 说明 可发布消息的用户 仅自己(主题创建者) 仅和主题创建者处于同一个账号下的全部用户拥有权限通过此主题发送消息。 所有人 所有用户均有权限向该主题发布消息。
转码问题 是否支持加密媒体文件? MPC支持的转码格式? MPC转码失败怎么办? 一个转码任务可以有多个输出吗? 预置转码模板的作用? 转码后的视频如何下载? DASH、HLS和MP4视频的区别? 转码后的视频如何挂载到其它网站? 如何判断源视频应转码成标清、高清或超清? 为什么视频转码后只有音频没有画面
如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型
表2 桶策略 桶策略 说明 私有 桶的所有者拥有完全控制权限,其他用户在未经授权的情况下均无访问权限。 公共读 任何用户都可以对桶内对象进行读操作,仅桶所有者可以进行写操作。 公共读写 任何用户都可以对桶内对象进行读/写/删除操作。
401 Unauthorized - [*] 表示用户没有权限(令牌、用户名、密码错误)。 403 Forbidden - [*] 表示用户得到授权(与401错误相对),但是访问是被禁止的。
为什么子账号委托授权OBS桶读写权限成功后,取消授权会失败?
前提条件 已完成华为云官网注册,并进行了实名认证。 获取AK和SK 注意:访问密钥对账号具有完全的访问权限,如果访问密钥泄露,会带来数据泄露风险,为了账号安全性,建议您定期更换并妥善保存访问密钥。每个账号最多只能创建2个密钥。 登录管理控制台。
计费购买 如何查看套餐包的使用详情? 已经购买了转码套餐包,为什么还是从账户余额中扣费? 离线转码套餐包是否可以抵扣自定义转码模板的时长? 转码套餐包过期是否影响已转码的音视频? 怎么退订媒体处理服务? 一进多出转码模板是如何计费的? 添加水印是否收费?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
