Panoramica
L'API Live Stream utilizza Identity and Access Management (IAM) per e il controllo dell'accesso.
Puoi configurare il controllo dell'accesso per l'API Live Stream nel progetto livello. Ad esempio, puoi concedere agli sviluppatori l'accesso per elencare e recuperare più importanti all'interno di un progetto.
Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta le documentazione IAM. In particolare, consulta la sezione attivo gestione dei criteri IAM.
Ogni metodo dell'API Live Stream richiede che il chiamante disponga delle risorse autorizzazioni aggiuntive. Per ulteriori informazioni, vedi Autorizzazioni e Ruoli.
Autorizzazioni
Questa sezione riassume le autorizzazioni dell'API Live Stream supportate da IAM.
Autorizzazioni obbligatorie
Le seguenti tabelle elencano le autorizzazioni IAM associate all'API Live Stream.
Nome metodo asset | Autorizzazioni obbligatorie |
---|---|
assets.create
|
livestream.assets.create nella sede principale,
che è un progetto Google Cloud specifico e una posizione dei dati
combinazione. |
assets.delete |
livestream.assets.delete sulla risorsa asset. |
assets.get |
livestream.assets.get sulla risorsa asset. |
assets.list
|
livestream.assets.list nella sede principale, che
è un progetto Google Cloud specifico
e una posizione dei dati
combinazione. |
Nome metodo canali | Autorizzazioni obbligatorie |
---|---|
channels.create
|
livestream.channels.create nella sede principale,
che è un progetto Google Cloud specifico
combinazione di località. |
channels.delete |
livestream.channels.delete sulla risorsa del canale. |
channels.get |
livestream.channels.get sulla risorsa del canale. |
channels.list
|
livestream.channels.list nella sede principale,
che è un progetto Google Cloud specifico
combinazione di località. |
channels.patch |
livestream.channels.update sulla risorsa del canale. |
channels.start |
livestream.channels.start sulla risorsa del canale. |
channels.stop |
livestream.channels.stop sulla risorsa del canale. |
Nome del metodo Clips | Autorizzazioni obbligatorie |
---|---|
channels.clips.create
|
livestream.clips.create sul canale principale
per la risorsa. |
channels.clips.get |
livestream.clips.get sulla risorsa del clip. |
channels.clips.list
|
livestream.clips.list sul canale principale per
la risorsa. |
Nome del metodo Eventi | Autorizzazioni obbligatorie |
---|---|
channels.events.create
|
livestream.events.create sul canale principale
per la risorsa. |
channels.events.delete |
livestream.events.delete nella risorsa evento. |
channels.events.get |
livestream.events.get nella risorsa evento. |
channels.events.list
|
livestream.events.list sul canale principale
per la risorsa. |
Nome metodo di input | Autorizzazioni obbligatorie |
---|---|
inputs.create
|
livestream.inputs.create nella sede principale,
che è un progetto Google Cloud specifico e una posizione dei dati
combinazione. |
inputs.delete |
livestream.inputs.delete sulla risorsa di input. |
inputs.get |
livestream.inputs.get sulla risorsa di input. |
inputs.list
|
livestream.inputs.list nella sede principale, che
è un progetto Google Cloud specifico
e una posizione dei dati
combinazione. |
inputs.patch |
livestream.inputs.update sulla risorsa di input. |
Nome metodo dei pool | Autorizzazioni obbligatorie |
---|---|
pools.get |
livestream.pools.get sulla risorsa del pool. |
pools.patch |
livestream.pools.patch sulla risorsa del pool. |
Ruoli
La tabella seguente elenca le IAM dell'API Live Stream ruoli, incluse le autorizzazioni associate a ciascun ruolo:
Ruolo IAM | Autorizzazioni |
---|---|
Live Stream Viewer( Accesso in lettura alle risorse di live streaming. |
|
Editor live streaming( Accesso completo alle risorse di live streaming. |
|
Per ulteriori informazioni sui ruoli, consulta Informazioni sui ruoli.
Accesso a Cloud Storage
Per impostazione predefinita, l'API Live Stream ha accesso a tutti i dati di archiviazione dei bucket Cloud Storage. Quando crei il tuo primo evento in live streaming, L'API Live Stream crea un account di servizio utilizzando la seguente denominazione convenzione:
service-PROJECT_NUMBER@gcp-sa-livestream.iam.gserviceaccount.com
PROJECT_NUMBER è il numero del tuo progetto in cui è abilitata l'API Live Stream. A questo account di servizio viene concesso il live streaming Agente di servizio e dispone delle autorizzazioni necessarie per:
- Leggi i file nei bucket Cloud Storage del tuo progetto
- Carica i file nei bucket Cloud Storage del tuo progetto
- Elimina i file nei bucket Cloud Storage del progetto
- Elenca i file e i relativi metadati nei bucket Cloud Storage del tuo progetto
Limitazione dell'accesso
Per limitare questo accesso ai tuoi bucket Cloud Storage, rimuovi il live streaming il ruolo di Agente di servizio dell'account di servizio e sostituirlo con un altro e un accesso granulare. Segui questi passaggi:
- Vai alla sezione Pagina IAM (scheda Autorizzazioni) nella console Google Cloud.
- Trova l'account di servizio con il ruolo Agente di servizio live streaming e seleziona il pulsante di modifica.
- Elimina il ruolo di Agente di servizio live streaming dall'account di servizio.
- Concedi l'accesso all'account di servizio per ogni singolo account Cloud Storage
del bucket:
- Vai al browser Cloud Storage .
- Fai clic su un bucket.
- Seleziona la scheda Autorizzazioni.
- Fai clic su Aggiungi.
- Nel campo Nuove entità, digita il nome dell'account di servizio.
- In Ruolo, seleziona Amministratore oggetti Storage.
- Fai clic su Salva. L'API Live Stream ora ha accesso ai di sincronizzare la directory di una VM con un bucket.