Übersicht
Die Live Stream API verwendet die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) für Zugriffssteuerung.
Sie können die Zugriffssteuerung für die Live Stream API im Projekt konfigurieren. Beispielsweise können Sie Entwicklern Zugriff auf das Auflisten und Abrufen aller innerhalb eines Projekts erfolgen.
Eine ausführliche Beschreibung von IAM und den entsprechenden Funktionen finden Sie in der IAM-Dokumentation. Lesen Sie insbesondere den Abschnitt IAM-Richtlinien verwalten.
Jede Live Stream API-Methode erfordert, dass der Aufrufer über die erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Berechtigungen und Rollen.
Berechtigungen
In diesem Abschnitt werden die von IAM unterstützten Live Stream API-Berechtigungen zusammengefasst.
Erforderliche Berechtigungen
In den folgenden Tabellen sind die IAM-Berechtigungen aufgeführt, die mit der Live Stream API verknüpft sind.
| Name der Asset-Methode | Erforderliche Berechtigungen |
|---|---|
assets.create
|
livestream.assets.create für den übergeordneten Standort,
Dabei handelt es sich um ein bestimmtes Google Cloud-Projekt und einen bestimmten Datenspeicherort.
Kombination. |
assets.delete |
livestream.assets.delete für die Asset-Ressource. |
assets.get |
livestream.assets.get für die Asset-Ressource. |
assets.list
|
livestream.assets.list für den übergeordneten Standort, der
ist ein bestimmtes Google Cloud-Projekt und ein bestimmter Speicherort für Daten
Kombination. |
| Methodenname des Channels | Erforderliche Berechtigungen |
|---|---|
channels.create
|
livestream.channels.create für den übergeordneten Standort,
ein bestimmtes Google Cloud-Projekt und Daten,
Standortkombination. |
channels.delete |
livestream.channels.delete für die Kanalressource. |
channels.get |
livestream.channels.get für die Kanalressource. |
channels.list
|
livestream.channels.list für den übergeordneten Standort,
ein bestimmtes Google Cloud-Projekt und Daten,
Standortkombination. |
channels.patch |
livestream.channels.update für die Kanalressource. |
channels.start |
livestream.channels.start für die Kanalressource. |
channels.stop |
livestream.channels.stop für die Kanalressource. |
| Name der Clips-Methode | Erforderliche Berechtigungen |
|---|---|
channels.clips.create
|
livestream.clips.create für den übergeordneten Kanal
für die Ressource. |
channels.clips.get |
livestream.clips.get für die Clipressource. |
channels.clips.list
|
livestream.clips.list im übergeordneten Kanal für
der Ressource. |
| Name der Ereignismethode | Erforderliche Berechtigungen |
|---|---|
channels.events.create
|
livestream.events.create für den übergeordneten Kanal
für die Ressource. |
channels.events.delete |
livestream.events.delete für die Ereignisressource. |
channels.events.get |
livestream.events.get für die Ereignisressource. |
channels.events.list
|
livestream.events.list für den übergeordneten Kanal
für die Ressource. |
| Name der Eingabemethode | Erforderliche Berechtigungen |
|---|---|
inputs.create
|
livestream.inputs.create für den übergeordneten Standort,
Dabei handelt es sich um ein bestimmtes Google Cloud-Projekt und einen bestimmten Datenspeicherort.
Kombination. |
inputs.delete |
livestream.inputs.delete für die Eingaberessource. |
inputs.get |
livestream.inputs.get für die Eingaberessource. |
inputs.list
|
livestream.inputs.list für den übergeordneten Standort, der
ist ein bestimmtes Google Cloud-Projekt und ein bestimmter Speicherort für Daten
Kombination. |
inputs.patch |
livestream.inputs.update für die Eingaberessource. |
| Name der Pools-Methode | Erforderliche Berechtigungen |
|---|---|
pools.get |
livestream.pools.get für die Poolressource. |
pools.patch |
livestream.pools.patch für die Poolressource. |
Rollen
In der folgenden Tabelle ist die IAM der Live Stream API aufgeführt. Rollen einschließlich der mit jeder Rolle verknüpften Berechtigungen:
| IAM-Rolle | Berechtigungen |
|---|---|
Livestream-Betrachter( Lesezugriff auf Livestream-Ressourcen. |
|
Livestream-Bearbeiter( Vollständiger Zugriff auf Livestream-Ressourcen. |
|
Weitere Informationen zu Rollen finden Sie hier.
Zugriff auf Cloud Storage
Standardmäßig hat die Live Stream API Zugriff auf alle Cloud Storage-Buckets. Wenn du deine erste Livestreaming-Veranstaltung erstellst, wird das Symbol Die Live Stream API erstellt ein Dienstkonto mit folgendem Namen: Konvention:
service-PROJECT_NUMBER@gcp-sa-livestream.iam.gserviceaccount.com
PROJECT_NUMBER ist die Nummer Ihres Projekts mit aktivierter Live Stream API. Diesem Dienstkonto wurde der Livestream gewährt Dienst-Agent haben und folgende Berechtigungen haben:
- Dateien in den Cloud Storage-Buckets des Projekts lesen
- Dateien in die Cloud Storage-Buckets des Projekts hochladen
- Dateien in den Cloud Storage-Buckets des Projekts löschen
- Dateien und zugehörige Metadaten in den Cloud Storage-Buckets des Projekts auflisten
Zugriff einschränken
Entfernen Sie den Livestream, um diesen Zugriff auf Ihre Cloud Storage-Buckets zu beschränken Dienst-Agent-Rolle vom Dienstkonto erhalten und durch weitere ersetzen den Zugriff fein abgestimmt. Gehen Sie so vor:
- Gehen Sie zur Seite IAM (Tab Berechtigungen) in der Google Cloud Console.
- Suchen Sie nach dem Dienstkonto mit der Rolle „Live Stream-Dienst-Agent“ und wählen Sie auf die Schaltfläche „Bearbeiten“.
- Löschen Sie die Rolle „Live Stream Service Agent“ aus dem Dienstkonto.
- Gewähren Sie Zugriff auf das Dienstkonto für jeden einzelnen Cloud Storage-Bucket:
- Zum Cloud Storage-Browser
- Klicken Sie auf einen Bucket.
- Wählen Sie den Tab Berechtigungen aus.
- Klicken Sie auf Hinzufügen.
- Geben Sie im Feld Neue Hauptkonten den Namen des Dienstkontos ein.
- Wählen Sie unter Rolle die Rolle Storage-Objekt-Administrator aus.
- Klicken Sie auf Speichern. Die Live Stream API hat jetzt Zugriff auf die Bucket.