Questa pagina è stata tradotta dall'API Cloud Translation.

Controllo dell'accesso con IAM

Panoramica

L'API Live Stream utilizza Identity and Access Management (IAM) per controllo dell'accesso'accesso.

Puoi configurare il controllo dell'accesso per l'API Live Stream a livello di progetto. Ad esempio, puoi concedere agli sviluppatori l'accesso per elencare e ricevere tutti gli eventi di un progetto.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione relativa alla gestione dei criteri IAM.

Ogni metodo dell'API Live Stream richiede che il chiamante disponga delle autorizzazioni necessarie. Per ulteriori informazioni, consulta Autorizzazioni e Ruoli.

Autorizzazioni

Questa sezione riassume le autorizzazioni dell'API Live Stream supportate da IAM.

Autorizzazioni obbligatorie

Le seguenti tabelle elencano le autorizzazioni IAM associate all'API Live Stream.

Nome metodo asset	Autorizzazioni obbligatorie
`assets.create`	`livestream.assets.create` nella località padre, che è una combinazione specifica di progetto Google Cloud e di località dei dati.
`assets.delete`	`livestream.assets.delete` sulla risorsa asset.
`assets.get`	`livestream.assets.get` sulla risorsa asset.
`assets.list`	`livestream.assets.list` sulla località padre, che è una combinazione specifica di progetto Google Cloud e di località dei dati.

Nome metodo canali	Autorizzazioni obbligatorie
`channels.create`	`livestream.channels.create` nella località padre, che è una combinazione specifica di progetto Google Cloud e di località dei dati.
`channels.delete`	`livestream.channels.delete` sulla risorsa del canale.
`channels.get`	`livestream.channels.get` sulla risorsa del canale.
`channels.list`	`livestream.channels.list` nella località padre, che è una combinazione specifica di progetto Google Cloud e di località dei dati.
`channels.patch`	`livestream.channels.update` sulla risorsa del canale.
`channels.start`	`livestream.channels.start` sulla risorsa del canale.
`channels.stop`	`livestream.channels.stop` sulla risorsa del canale.

Nome metodo degli eventi	Autorizzazioni obbligatorie
`events.create`	`livestream.events.create` sul canale padre della risorsa.
`events.delete`	`livestream.events.delete` sulla risorsa evento.
`events.get`	`livestream.events.get` sulla risorsa evento.
`events.list`	`livestream.events.list` sul canale padre per la risorsa.

Nome metodo di inserimento	Autorizzazioni obbligatorie
`inputs.create`	`livestream.inputs.create` nella località padre, che è una combinazione specifica di progetto Google Cloud e di località dei dati.
`inputs.delete`	`livestream.inputs.delete` sulla risorsa di input.
`inputs.get`	`livestream.inputs.get` sulla risorsa di input.
`inputs.list`	`livestream.inputs.list` sulla località padre, che è una combinazione specifica di progetto Google Cloud e di località dei dati.
`inputs.patch`	`livestream.inputs.update` sulla risorsa di input.

Nome metodo dei pool	Autorizzazioni obbligatorie
`pools.get`	`livestream.pools.get` nella risorsa del pool.
`pools.patch`	`livestream.pools.patch` nella risorsa del pool.

Ruoli

Nella tabella seguente sono elencati i ruoli IAM dell'API Live Stream, incluse le autorizzazioni associate a ciascun ruolo:

Ruolo IAM Autorizzazioni

Ruolo IAM	Autorizzazioni
Visualizzatore live streaming (`roles/livestream.viewer`) Accesso in lettura alle risorse di live streaming.	`livestream.assets.get` `livestream.assets.list` `livestream.channels.get` `livestream.channels.list` `livestream.events.get` `livestream.events.list` `livestream.inputs.get` `livestream.inputs.list` `livestream.locations.*` `livestream.locations.get` `livestream.locations.list` `livestream.operations.get` `livestream.operations.list` `livestream.pools.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Editor live streaming (`roles/livestream.editor`) Accesso completo alle risorse di live streaming.	`livestream.*` `livestream.assets.create` `livestream.assets.delete` `livestream.assets.get` `livestream.assets.list` `livestream.channels.create` `livestream.channels.delete` `livestream.channels.get` `livestream.channels.list` `livestream.channels.start` `livestream.channels.stop` `livestream.channels.update` `livestream.events.create` `livestream.events.delete` `livestream.events.get` `livestream.events.list` `livestream.inputs.create` `livestream.inputs.delete` `livestream.inputs.get` `livestream.inputs.list` `livestream.inputs.update` `livestream.locations.get` `livestream.locations.list` `livestream.operations.cancel` `livestream.operations.delete` `livestream.operations.get` `livestream.operations.list` `livestream.pools.get` `livestream.pools.update` `resourcemanager.projects.get` `resourcemanager.projects.list`

Visualizzatore live streaming

(roles/livestream.viewer)

Accesso in lettura alle risorse di live streaming.

livestream.assets.get

livestream.assets.list

livestream.channels.get

livestream.channels.list

livestream.events.get

livestream.events.list

livestream.inputs.get

livestream.inputs.list

livestream.locations.*

livestream.locations.get
livestream.locations.list

livestream.operations.get

livestream.operations.list

livestream.pools.get

resourcemanager.projects.get

resourcemanager.projects.list

Editor live streaming

(roles/livestream.editor)

Accesso completo alle risorse di live streaming.

livestream.*

livestream.assets.create
livestream.assets.delete
livestream.assets.get
livestream.assets.list
livestream.channels.create
livestream.channels.delete
livestream.channels.get
livestream.channels.list
livestream.channels.start
livestream.channels.stop
livestream.channels.update
livestream.events.create
livestream.events.delete
livestream.events.get
livestream.events.list
livestream.inputs.create
livestream.inputs.delete
livestream.inputs.get
livestream.inputs.list
livestream.inputs.update
livestream.locations.get
livestream.locations.list
livestream.operations.cancel
livestream.operations.delete
livestream.operations.get
livestream.operations.list
livestream.pools.get
livestream.pools.update

resourcemanager.projects.get

resourcemanager.projects.list

Per ulteriori informazioni sui ruoli, consulta Informazioni sui ruoli.

Accesso a Cloud Storage

Per impostazione predefinita, l'API Live Stream ha accesso a tutti i bucket Cloud Storage del tuo progetto. Quando crei il tuo primo evento in live streaming, l'API Live Stream crea un account di servizio utilizzando la seguente convenzione di denominazione:

service-PROJECT_NUMBER@gcp-sa-livestream.iam.gserviceaccount.com

PROJECT_NUMBER è il numero del tuo progetto con l'API Live Stream abilitata. A questo account di servizio viene concesso il ruolo Agente di servizio in live streaming e dispone delle autorizzazioni necessarie per:

Legge i file nei bucket Cloud Storage del tuo progetto
Carica i file nei bucket Cloud Storage del progetto
Elimina i file nei bucket Cloud Storage del progetto
Elenca i file e i relativi metadati nei bucket Cloud Storage del tuo progetto

Limitazione dell'accesso

Per limitare questo accesso ai bucket Cloud Storage, rimuovi il ruolo Agente di servizio live streaming dall'account di servizio e sostituiscilo con un accesso più granulare. Segui questi passaggi:

Vai alla pagina IAM (scheda Autorizzazioni) nella console Google Cloud.
Trova l'account di servizio con il ruolo Agente di servizio live streaming e seleziona il pulsante di modifica.
Elimina il ruolo di Agente di servizio del live streaming dall'account di servizio.
Concedi l'accesso all'account di servizio per ogni singolo bucket Cloud Storage:
1. Vai alla pagina Browser Cloud Storage.
2. Fai clic su un bucket.
3. Seleziona la scheda Autorizzazioni.
4. Fai clic su Aggiungi.
5. Nel campo Nuove entità, digita il nome dell'account di servizio.
6. In Ruolo, seleziona Amministratore oggetti Storage.
7. Fai clic su Salva. L'API Live Stream ora ha accesso al bucket.