本文介绍直播加密服务的关联角色:AliyunServiceRoleForLiveKes,以及如何删除该角色。
直播加密服务的关联角色AliyunServiceRoleForLiveKes,是视频加密服务为了创建加密使用的密钥对,需要获取密钥管理服务KMS的访问权限而提供的RAM角色。
说明 更多关于服务关联角色的信息请参见服务关联角色。
应用场景
阿里云视频直播的视频加密功能,需要访问密钥管理服务KMS的资源时,可通过自动创建的直播加密服务关联角色AliyunServiceRoleForLiveKes获取访问权限。
权限说明
AliyunServiceRoleForLiveKes具备的访问权限如下:
{
"Version": "1",
"Statement": [
{
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
删除AliyunServiceRoleForLiveKes
如果您使用了视频加密功能,然后您出于安全考虑,需要删除AliyunServiceRoleForLiveKes角色,则需要先明确删除后的影响:直播加密服务无法创建加密使用的密钥对,从而可能会影响直播加密功能的正常使用。
删除AliyunServiceRoleForLiveKes的步骤如下:
- 登录RAM控制台,在左侧导航栏单击角色。
- 在角色页面的搜索框中,输入AliyunServiceRoleForLiveKes,自动搜索到名称为AliyunServiceRoleForLiveKes的RAM角色。
- 在右侧操作列,单击删除。
- 在删除角色对话框,单击确定。