Kontrol akses dengan IAM

Ringkasan

Live Stream API menggunakan Pengelolaan Akses dan Identitas (IAM) untuk kontrol akses.

Anda dapat mengonfigurasi kontrol akses untuk Live Stream API di level project. Misalnya, Anda dapat memberikan akses kepada developer untuk mencantumkan dan mendapatkan semua peristiwa dalam sebuah project.

Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM. Secara khusus, baca bagian mengelola kebijakan IAM.

Setiap metode Live Stream API mengharuskan pemanggil memiliki izin yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Izin dan Peran.

Izin

Bagian ini merangkum izin Live Stream API yang didukung IAM.

Izin yang diperlukan

Tabel berikut mencantumkan izin IAM yang terkait dengan Live Stream API.

Nama metode aset Izin yang diperlukan
assets.create livestream.assets.create di lokasi induk, yang merupakan project Google Cloud spesifik dan kombinasi lokasi data.
assets.delete livestream.assets.delete pada resource aset.
assets.get livestream.assets.get pada resource aset.
assets.list livestream.assets.list di lokasi induk, yang merupakan project Google Cloud spesifik dan kombinasi lokasi data.
Nama metode saluran Izin yang diperlukan
channels.create livestream.channels.create di lokasi induk, yang merupakan kombinasi project Google Cloud dan lokasi data spesifik.
channels.delete livestream.channels.delete di resource saluran.
channels.get livestream.channels.get di resource saluran.
channels.list livestream.channels.list di lokasi induk, yang merupakan kombinasi project Google Cloud dan lokasi data spesifik.
channels.patch livestream.channels.update di resource saluran.
channels.start livestream.channels.start di resource saluran.
channels.stop livestream.channels.stop di resource saluran.
Nama metode peristiwa Izin yang diperlukan
events.create livestream.events.create di saluran induk untuk resource.
events.delete livestream.events.delete di resource peristiwa.
events.get livestream.events.get di resource peristiwa.
events.list livestream.events.list pada saluran induk untuk resource.
Nama metode input Izin yang diperlukan
inputs.create livestream.inputs.create di lokasi induk, yang merupakan project Google Cloud spesifik dan kombinasi lokasi data.
inputs.delete livestream.inputs.delete pada resource input.
inputs.get livestream.inputs.get pada resource input.
inputs.list livestream.inputs.list di lokasi induk, yang merupakan project Google Cloud spesifik dan kombinasi lokasi data.
inputs.patch livestream.inputs.update pada resource input.
Nama metode kumpulan Izin yang diperlukan
pools.get livestream.pools.get di resource kumpulan.
pools.patch livestream.pools.patch di resource kumpulan.

Peran

Tabel berikut mencantumkan peran IAM Live Stream API, termasuk izin yang terkait dengan setiap peran:

Peran IAM Izin

(roles/livestream.viewer)

Akses baca ke resource Live Stream.

livestream.assets.get

livestream.assets.list

livestream.channels.get

livestream.channels.list

livestream.events.get

livestream.events.list

livestream.inputs.get

livestream.inputs.list

livestream.locations.*

  • livestream.locations.get
  • livestream.locations.list

livestream.operations.get

livestream.operations.list

livestream.pools.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/livestream.editor)

Akses penuh ke resource Live Stream.

livestream.*

  • livestream.assets.create
  • livestream.assets.delete
  • livestream.assets.get
  • livestream.assets.list
  • livestream.channels.create
  • livestream.channels.delete
  • livestream.channels.get
  • livestream.channels.list
  • livestream.channels.start
  • livestream.channels.stop
  • livestream.channels.update
  • livestream.events.create
  • livestream.events.delete
  • livestream.events.get
  • livestream.events.list
  • livestream.inputs.create
  • livestream.inputs.delete
  • livestream.inputs.get
  • livestream.inputs.list
  • livestream.inputs.update
  • livestream.locations.get
  • livestream.locations.list
  • livestream.operations.cancel
  • livestream.operations.delete
  • livestream.operations.get
  • livestream.operations.list
  • livestream.pools.get
  • livestream.pools.update

resourcemanager.projects.get

resourcemanager.projects.list

Untuk mengetahui informasi selengkapnya tentang peran, baca artikel Memahami peran.

Akses ke Cloud Storage

Secara default, Live Stream API memiliki akses ke semua bucket Cloud Storage project Anda. Saat Anda membuat acara live streaming pertama, Live Stream API akan membuat akun layanan menggunakan konvensi penamaan berikut:

service-PROJECT_NUMBER@gcp-sa-livestream.iam.gserviceaccount.com

PROJECT_NUMBER adalah nomor project Anda yang mengaktifkan Live Stream API. Akun layanan ini diberi peran Agen Layanan Live Stream dan memiliki izin untuk melakukan hal-hal berikut:

  • Membaca file di bucket Cloud Storage project Anda
  • Mengupload file ke bucket Cloud Storage project Anda
  • Menghapus file di bucket Cloud Storage project Anda
  • Membuat daftar file dan metadatanya di bucket Cloud Storage project Anda

Membatasi akses

Untuk membatasi akses ini ke bucket Cloud Storage Anda, hapus peran Agen Layanan Live Stream dari akun layanan dan ganti dengan akses yang lebih terperinci. Ikuti langkah-langkah berikut:

  1. Buka halaman IAM (tab Permissions) di Konsol Google Cloud.
  2. Temukan akun layanan dengan peran Agen Layanan Live Stream, lalu pilih tombol edit.
  3. Hapus peran Agen Layanan Live Stream dari akun layanan.
  4. Berikan akses ke akun layanan untuk setiap bucket Cloud Storage:
    1. Buka halaman Browser Cloud Storage.
    2. Klik bucket.
    3. Pilih tab Izin.
    4. Klik Tambahkan.
    5. Di kolom New principals, ketik nama akun layanan.
    6. Di bagian Peran, pilih Admin Objek Penyimpanan.
    7. Klik Save. Live Stream API kini memiliki akses ke bucket.