检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录验证策略 访问控制 MPC服务支持通过IAM细粒度授权策略进行访问控制。 表3 表1 MPC的访问控制 访问控制方式 简要说明 详细介绍 MPC基于IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IA
身份认证与访问控制 服务的访问控制 父主题: 安全
为什么通过MPC委托授权的方式无法访问OBS对象(DATA+)? 因为OBS对象(DATA+)是主体,由DATA+调用MPC服务,因此,通过MPC服务访问用户的OBS桶资源时,需要先进行OBS桶的授权,具体请参见获取云资源授权 父主题: 上传问题
需要获取的参数如下所示: AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
已获取账号对应的Access Key(AK)和Secret Access Key(SK)。请在控制台“我的凭证 > 访问密钥”页面上创建和查看您的AK/SK。具体请参见访问密钥。 已获取转码服务对应区域的项目ID,请在控制台“我的凭证 > API凭证”页面上查看项目ID。具体请参见API凭证。
已获取账号对应的Access Key(AK)和Secret Access Key(SK)。请在控制台“我的凭证 > 访问密钥”页面上创建和查看您的AK/SK。具体请参见访问密钥。 已获取转码服务对应区域的项目ID,请在控制台“我的凭证 > API凭证”页面上查看项目ID。具体请参见API凭证。
灵活接入 成熟完善的SDK和OpenAPI,快速接入,满足多样化的转码需求。 倍速转码 支持并行转码加速,1小时内容10分钟完成转码,满足紧急发布需要。 可扩展性 提供丰富媒体处理工具,水印、截图、预置模板、智能模板、自定义模板等功能。
已获取账号对应的 Access Key(AK)和 Secret Access Key(SK)。请在控制台“我的凭证 > 访问密钥”页面上创建和查看您的 AK/SK。具体请参见访问密钥。 已获取转码服务对应区域的项目ID,请在控制台“我的凭证 > API凭证”页面上查看项目ID。具体请参见API凭证。
示例流程 图1 给用户授予MPC权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予MPC管理员权限“MPC Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
存储的桶授权,允许媒体处理服务访问存储视频文件的对象存储桶,并将转码的视频文件输出到桶中。 注意事项 授权的对象存储桶需要与使用的媒体处理服务在同一区域。 授权方式说明 媒体处理服务提供两种授权方式,您选择其中一种即可。两种授权方式的主要区别在于访问对象存储的角色不同,导致转码后的文件的所属不同。
件处理。 已将存储原始视频和动图文件的桶进行授权,允许媒体处理服务访问。若还未授权,请参见获取云资源授权处理。 若需要消息通知转动图的任务执行状态,请先配置消息通知功能,具体操作请参见配置消息通知。 操作步骤 登录媒体处理控制台。 在左侧导航树中,选择“媒体处理 > 转动图”,进入“转动图”页面。
媒体处理API 5 媒体处理API升级 媒资转码接口、转封装接口和转动图接口中新增字段user_data,表示用户自定义数据。 商用 媒资转码接口 转动图接口 转封装接口 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 视频转码功能升级 支持对GIF、WAV格式的视频进行转码。
原始视频文件已上传到对象存储桶中,且使用的媒体处理服务与对象存储桶在同一区域,若还未上传,请参见上传文件处理。 已将存储原始视频和转码视频的桶进行授权,允许媒体处理服务访问。若还未授权,请参见获取云资源授权处理。 若需要消息通知转码的任务执行状态,请先配置消息通知功能,具体操作请参见配置消息通知。 若您需要使
原始音频文件已上传到对象存储桶中,且使用的媒体处理服务与对象存储桶在同一区域,若还未上传,请参见上传文件处理。 已将存储原始音频和转码音频的桶进行授权,允许媒体处理服务访问。若还未授权,请参见获取云资源授权处理。 若需要消息通知转码的任务执行状态,请先配置消息通知功能,具体操作请参见配置消息通知。 使用限制 支持转码的音频编码格式:AAC、
原始视频文件已上传到对象存储桶中,且使用的媒体处理服务与对象存储桶在同一区域,若还未上传,请参见上传文件处理。 已将存储原始和转封装文件的桶进行授权,允许媒体处理服务访问。若还未授权,请参见获取云资源授权处理。 若需要消息通知转封装的任务执行状态,请先配置消息通知功能,具体操作请参见配置消息通知。 使用限制
适用场景 标准存储 适用于有大量热点文件或小文件,且需要频繁访问(平均一个月多次)并快速获取数据的业务场景。 低频访问存储 适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景。 归档存储 适用于很少访问(平均一年一次),且对数据获取速率要求不高的业务场景。 表2
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 Not Found 所请求的资源不存在。
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 认证证书
上传问题 云资源授权时看不到桶怎么办? 视频存储桶与媒体处理服务不在一个区域怎么办? 为什么通过MPC委托授权的方式无法访问OBS对象(DATA+)?