如果您需要对您所拥有的MPC进行精细的权限管理,您可以使用统一身份认证服务
(Identity and Access Management,简称IAM),通过IAM,您可以:
● 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建 IAM用户,让员工拥有唯一安全凭证,并使用MPC资源。
● 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
● 将MPC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云 服务可以根据权限进行代运维。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章 节,不影响您使用MPC服务的其它功能。
本章节为您介绍对用户授权的方法,操作流程如图1-1所示。
MPC 系统权限
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授 予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权 后,用户就可以基于被授予的权限对云服务进行操作。
MPC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区 域级项目”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相 关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在 所有区域项目中都生效。访问MPC时,需要先切换至授权区域。
目前MPC系统角色只有“MPC Administrator”,具有媒体处理服务里的所有操作权 限。
若您需要对除MPC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
前提条件
给用户组授权之前,请您了解用户组可以添加的MPC权限,并结合实际需求进行选 择,MPC支持的系统权限,请参见MPC系统权限。若您需要对除MPC之外的其它服务 授权,IAM支持服务的所有权限请参见系统权限。
用户指南 1 权限管理
示例流程
图1-1 给用户授权 MPC 只读权限流程
1. 创建用户组并授权
在IAM控制台创建用户组,并授予媒体处理服务管理权限“MPC Administrator”。
2. 创建用户并加入用户组
在IAM控制台创建用户,并将其加入1中创建的用户组。
3. 用户登录并验证权限
新创建的用户登录控制台,切换至授权区域,验证权限:
– 在“服务列表”中选择媒体处理服务,能够操作所有功能,表示“MPC Administrator”已生效。
– 在“服务列表”中选择除媒体处理服务外的任一服务,若提示权限不足,表 示“MPC Administrator”已生效。
用户指南 1 权限管理
2 概览
您可以通过控制台的概览页面查看媒体处理服务的本月统计、使用趋势、计费模式、
流程引导和文档及SDK,便于您快速入门和使用。
本月统计
您可查看媒体处理服务本月的资源用量统计,如下图所示。
资源用量包括视频任务数和转码总时长。
统计项 描述
转码时长 转码耗时的总时长 调用转码API次数 调用转码API的总次数。
使用趋势
您可查看最近一周、最近一月及自定义时间内的资源用量使用趋势。
用户指南 2 概览
计费模式
您可查看当前计费模式,也可根据需要购买资源包。
用户指南 2 概览
3 上传音视频文件
媒体处理服务无存储功能,您需要先将待转码的原始视频文件上传至OBS桶中,才能 使用媒体处理服务进行转码。
注意事项
媒体处理只能服务同一区域的OBS桶中的音视频文件,如若您需要使用“华北-北京 四”的服务处理服务,存储音视频文件的OBS桶就必须是在“华北-北京四”区域。
操作步骤
步骤1 登录对象存储服务控制台。
步骤2 单击“创建桶”,用来存储媒体处理服务的媒体文件。
步骤3 在创建桶页面选择区域,输入桶名称,根据业务需要配置存储类别、桶策略等参数。
步骤4 单击“立即创建”。
如果输入输出文件存放在同一个桶中,创建一次即可。否则创建两次,分别作为输 入、输出桶。
表3-1 存储类别
存储类别 适用场景
标准存储 适用于有大量热点文件或小文件,且需要频繁访问(平均一个月多 次)并快速获取数据的业务场景。
低频访问存储 适用于不频繁访问(平均一年少于12次),但需要快速获取数据的 业务场景。
归档存储 适用于很少访问(平均一年一次),且对数据获取速率要求不高的 业务场景。
用户指南 3 上传音视频文件
表3-2 桶策略
4 获取云资源授权
原始视频文件上传到OBS桶中后,您需要对存储的桶授权,允许媒体处理服务访问存 储视频文件的OBS桶,并将转码的视频文件输出到桶中。
授权方式说明
媒体处理服务提供两种授权方式,您选择其中一种即可。两种授权方式的主要区别在 于访问OBS的角色不同,导致转码后的文件的所属不同。
授权方式 授权说明
桶授权 ● 媒体处理服务仅拥有已授权桶的读写权限。
● 媒体处理服务通过MPC角色访问您的OBS资源,转码后的文件 存储在输出桶,您可以下载或删除,但是该文件属于媒体处理 服务,不会继承输出桶的桶策略。
● 如果需要改变转码文件的权限,需要单独设置该文件的ACL。设 置方式请参见配置对象ACL权限。
委托授权 ● 媒体处理服务拥有您所有桶的读写权限。子账号不支持委托授
----结束
用户指南 4 获取云资源授权
5 配置消息通知
您可以在提交媒体处理任务前配置消息订阅,当任务执行完成后,您会收到相关的消 息通知。该功能依赖于SMN服务,因此,SMN会根据发送的消息通知数量进行收费,
价格详情请参见SMN价格详情。
创建消息主题
步骤1 登录消息通知服务控制台,单击“主题管理 > 主题”,进入主题管理页面。
步骤2 单击右上角“创建主题”,创建消息通知的主题。
步骤3 在创建主题弹窗配置主题的信息,信息说明请参见表1。配置完成后,单击“确定”。
表5-1 创建主题
主题信息 说明
消息名称 ● 消息名称为必填
● 只能包含大写字母、小写字母、数字、-和_,且必须由大写 字母、小写字母或数字开头
● 长度为1~256字符
显示名 可不填写。推送邮件消息时:
● 若未设置主题的显示名,发件人呈现为
● 若已设置主题的显示名,发件人则呈现为"显示名
标签 用于标识多种云资源,可不填写
步骤4 在已创建的主题行单击“操作”列的“添加订阅”,进入添加订阅页面。
步骤5 配置消息通知的协议和订阅终端,如图5-1所示。
用户指南 5 配置消息通知
图5-1 添加订阅
参数说明如表5-2所示。
表5-2 添加订阅参数说明
参数 说明
主题名称 待添加订阅的主题名称,不需要修改。
协议 消息通知的方式。在下拉框中选择需要订阅终端支持的协议。
媒体处理服务常用的消息通知方式为“短信”、“邮件”和“HTTP/
HTTPS”。
用户指南 5 配置消息通知
参数 说明
订阅终端 订阅的终端地址,短信、邮件、HTTP以及HTTPS终端支持批量输 入,批量添加时,每个终端地址占一行。最多可输入10个终端。
● 选择“短信”,请输入有效手机号码。
输入规则为[+] [国家码][手机号码]。国内手机号码可省略[+]或 [+] [国家码]。
例如:
+8600000000000 +8600000000001
● 选择“邮件”,请输入有效电子邮件地址。
例如:
[email protected] [email protected]
● 选择“HTTP”或“HTTPS”,请输入公网网址。
例如:
http://example.com/notification/action http://example2.com/notification/action
步骤6 添加订阅后,配置的订阅终端将收到确认订阅消息。若订阅终端为邮件,如图5-2所
图5-3 设置主题策略
访问策略分为基本模式和高级模式,其中基本模式只可对用户和服务设置发布消息的 操作权限,如图5-3所示。
表5-3 基本模式说明
策略对象 参数设置 说明
可发布消息的 用户
仅自己(主题 创建者)
仅主题创建者有权限向该主题发布消息。
所有人 所有用户均有权限向该主题发布消息。
仅如下用户 设置可向该主题发布消息的用户。
格式为urn:csp:iam::domainId:root
其中,domainId即为用户的账号ID。多个用户 时,以英文逗号隔开,可输入的用户数量没有限 制,但生成的策略总长度不超过30KB。
说明
● 您只需填写用户的“账号ID”,输入完成后,单击
“确定”。其余内容由系统自动补全。
● “账号ID”的获取方式:登录消息通知服务控制 台,单击右上角用户名下的“我的凭证”,可查看
“账号ID”。
用户指南 5 配置消息通知
策略对象 参数设置 说明
模板消息体说明如模板消息体说明所示,json消息的各字段说明如json消息体说明所 示。
说明
当前配置消息订阅,模板消息以及json消息都勾选时,对于“短信”以及“邮件”订阅协议,只 能接收到模板消息,对于“HTTP”以及“HTTPS”订阅协议,只能接收到json消息。
步骤5 选择在消息通知服务中配置的消息主题。
步骤6 单击“确定”,完成消息订阅配置。
----结束
模板消息体说明
● 转码启用的模板消息内容如下所示。
尊敬的用户,您的视频转码任务已经启动。任务ID:{task_id},请登录转码Console或调用转码API获取详 细转码信息。
● 转码/截图/转封装/生成动图完成(成功)的模板消息内容如下所示。
尊敬的用户,您的视频{转码/截图/转封装/生成动图}任务已成功完成。任务ID:{task_id},请登录转码 Console或调用转码API获取详细转码信息。
● 转码/截图/转封装/生成动图完成(失败)的模板消息内容如下所示。
尊敬的用户,您的视频{转码/截图/转封装/生成动图}任务处理时出现错误。任务ID:{task_id},错误码:
{err_code},错误信息:{err_msg}。
用户指南 5 配置消息通知
6 自定义转码模板
媒体处理服务除了系统预置模板,您也可以根据实际需求自定义一进一出转码模板。
新建转码模板
您可以根据业务需要新建转码模板,自定义转码的参数。
步骤1 登录媒体处理控制台。
步骤2 在左侧导航树中选择“全局设置 > 自定义模板”,进入转码设置页面。
步骤3 单击“自定义模板”,在弹出的参数配置页面配置相关参数。
步骤4 设置基本信息,参数如表6-1所示。
步骤4 设置基本信息,参数如表6-1所示。