全部产品

RAM授权

更新时间:2020-10-12 13:52:36

使用RAM账号访问视频内容检索服务前,您需要先给RAM账号授权。本文介绍如何为RAM账号授予视频内容检索权限。

背景信息

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。

简介

使用RAM账号访问视频内容检索服务时,需要对RAM账号进行授权。包括如下两种方式:

  • 通用权限策略。
  • 自定义权限策略。

建议直接授予通用权限策略,可以避免配置复杂。如果通用权限策略无法满足您的需求,您可以使用自定义权限策略。

RAM支持的区域

视频内容检索RAM支持的区域如下。

地域 RegionId
华北2(北京) cn-beijing

通用权限策略

系统提供如下两种通用权限策略,请根据需求进行选择:

  • AliyunMultisearchReadOnlyAccess:只读访问视频内容检索的权限,可用于只读用户。
  • AliyunMultisearchFullAccess:管理视频内容检索的权限,可用于管理员。
  1. 登录阿里云控制台
  2. 鼠标悬浮在右上角用户中心,单击访问控制访问控制
  3. 在左侧导航栏的权限管理菜单下,单击授权
  4. 单击新增授权授权
  5. 被授权主体区域下,输入RAM用户名称或ID后,单击需要授权的RAM用户。
  6. 在左侧权限策略名称列表下,单击需要授予RAM用户的权限策略。系统提供如下两种通用权限策略,请根据需求进行选择:
    • AliyunMultisearchReadOnlyAccess:只读访问视频内容检索的权限,可用于只读用户。
    • AliyunMultisearchFullAccess:管理视频内容检索的权限,可用于管理员。

添加权限

自定义权限策略

视频内容检索支持仅且支持instance一种资源类型,通过RAM授权时资源描述方式如下:

  • 资源类型:instance
  • 授权策略中资源描述方式:acs:multisearch:$regionid:$accountid:instance/$instance
    • $regionid:地域信息。如果不支持该项,可以使用通配符*来代替。
    • $accountid:阿里云主账号ID。例如:123456789012****,可以用*代替。
    • $instance:实例名称。比如demo123,可以使用*代替。

表 1. 不同资源对应的Actions权限

资源 Actions
instance/* Actions权限名称及描述如下:
- AddStorageVideoTask:创建入库任务
- AddSearchVideoTask:创建检索任务
- GetTaskStatus:获取任务状态
- GetStorageHistory:查询入库历史
- AddDeletionVideoTask:删除视频
- TagResources:增加标签
- UntagResources:删除标签
- GetInstance:获取实例信息
- GetInstanceStatistic:概览页实例数统计
- ListInstances:获取实例列表
- ListStorageVideoTasks:获取入库任务列表
- ListSearchVideoTasks:获取检索任务列表
- UpdateInstance:修改实例名
- GetSearchTaskAnalysis:获取任务统计图表数据
- CreateBatchTask:创建批量任务
- ListBatchTask:获取批量任务列表
- ListCascadeTags:实例列表页标签筛选框
- DeleteTask:取消任务
instance/$instance Actions权限名称及描述如下:
- AddStorageVideoTask:创建入库任务
- AddSearchVideoTask:创建检索任务
- GetTaskStatus:获取任务状态
- GetStorageHistory:查询入库历史
- AddDeletionVideoTask:删除视频
- TagResources:增加标签
- UntagResources:删除标签
- GetInstance:获取实例信息
- ListStorageVideoTasks:获取入库任务列表
- ListSearchVideoTasks:获取检索任务列表
- UpdateInstance:修改实例名
- CreateBatchTask:创建批量任务
- ListBatchTask:获取批量任务列表
- ListCascadeTags:实例列表页标签筛选框
- DeleteTask:取消任务



  1. 登录阿里云控制台
  2. 鼠标悬浮在右上角用户中心,单击访问控制访问控制
  3. 在左侧导航栏的权限管理菜单下,单击权限策略管理
  4. 单击创建权限策略创建权限策略
  5. 新建自定义权限策略页面设置自定义权限策略。输入策略名称(例如:multisearch_ram),备注,选择脚本配置,并输入策略内容。自定义策略
  6. 在左侧导航栏的权限管理菜单下,单击授权
  7. 单击新增授权新增授权
  8. 被授权主体区域下,输入RAM用户名称或ID后,单击需要授权的RAM用户。
  9. 在左侧权限策略名称列表下,单击需要授予RAM用户的权限策略。例如新增multisearch_ram权限策略。权限策略

自定义权限策略样例

  • 参考样例一权限内容要求如下:
    • 子账号所属主账号ID为1234。
    • 华北2地域。
    • 所有实例。
    • 控制台除清空和删除之外所有操作权限。
    • 指定IP可以访问。
  • 具体策略内容如下

    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "multisearch:AddStorageVideoTask",
    6. "multisearch:AddSearchVideoTask",
    7. "multisearch:GetTaskStatus",
    8. ],
    9. "Condition": {
    10. "IpAddress": {
    11. "acs:SourceIp": "xxx.xx.xxx.x/xx"
    12. }
    13. },
    14. "Effect": "Allow",
    15. "Resource": "acs:multisearch:cn-beijing:1234:instance/*"
    16. }
    17. ],
    18. "Version": "1"
    19. }
  • 参考样例二权限内容要求如下:

    • 子账号所属主账号ID为1234。
    • 所有地域。
    • 所有实例。
    • 控制台及API所有操作权限。
  • 具体策略内容如下。

    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "multisearch:*"
    6. ],
    7. "Effect": "Allow",
    8. "Resource": "acs:multisearch:*:1234:instance/*"
    9. }
    10. ],
    11. "Version": "1"
    12. }
  • 参考样例三权限内容要求如下:

    • 子账号所属主账号ID为1234。
    • 所有地域。
    • 实例名称为instance12138
    • 所有操作权限。
  • 具体策略内容如下。
    1. {
    2. "Statement": [
    3. {
    4. "Action": [
    5. "multisearch:*",
    6. ],
    7. "Effect": "Allow",
    8. "Resource": "acs:multisearch:*:1234:instance/instance12138"
    9. }
    10. ],
    11. "Version": "1"
    12. }