Ringkasan
Transcoder API menggunakan Identity and Access Management (IAM) untuk kontrol akses.
Anda dapat mengonfigurasi kontrol akses untuk Transcoder API pada level project. Misalnya, Anda dapat memberikan akses kepada developer untuk mencantumkan dan mendapatkan semua tugas dalam sebuah project.
Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM. Secara khusus, baca bagian mengelola kebijakan IAM.
Setiap metode Transcoder API mengharuskan pemanggil memiliki izin yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Izin dan Peran.
Izin
Bagian ini merangkum izin Transcoder API yang didukung IAM.
Izin yang diperlukan
Tabel berikut mencantumkan izin IAM yang terkait dengan Transcoder API.
| Metode tugas | Izin yang diperlukan |
|---|---|
jobs.create |
transcoder.jobs.create di project Google Cloud induk. |
jobs.delete |
transcoder.jobs.delete di project Google Cloud induk. |
jobs.get |
transcoder.jobs.get di project Google Cloud induk. |
jobs.list |
transcoder.jobs.list di project Google Cloud induk. |
| Metode template tugas | Izin yang diperlukan |
|---|---|
jobTemplates.create |
transcoder.jobTemplates.create di project Google Cloud induk. |
jobTemplates.delete |
transcoder.jobTemplates.delete di project Google Cloud induk. |
jobTemplates.get |
transcoder.jobTemplates.get di project Google Cloud induk. |
jobTemplates.list |
transcoder.jobTemplates.list di project Google Cloud induk. |
Peran
Tabel berikut mencantumkan peran IAM Transcoder API, termasuk izin yang terkait dengan setiap peran:
| Peran IAM | Izin |
|---|---|
Transcoder Viewer( Viewer semua resource transcoder. |
|
Transcoder Admin( Akses penuh ke semua resource transcoder. |
|
Peran roles/owner dan roles/editor memberikan izin yang terkait dengan
peran roles/transcoder.admin. Peran roles/viewer memberikan izin
yang terkait dengan peran roles/transcoder.viewer.
Peran roles/owner, roles/editor, dan roles/viewer juga mencakup izin untuk layanan Google Cloud lainnya. Untuk mengetahui informasi selengkapnya tentang peran, baca artikel Memahami peran.
Akses ke Cloud Storage dan Pub/Sub
Secara default, Transcoder API memiliki akses ke semua bucket Cloud Storage dan topik Pub/Sub project Anda. Saat Anda membuat tugas pertama, Transcoder API akan membuat akun layanan menggunakan konvensi penamaan berikut:
service-PROJECT_NUMBER@gcp-sa-transcoder.iam.gserviceaccount.com
PROJECT_NUMBER adalah nomor project project Anda dengan Transcoder API yang diaktifkan. Akun layanan ini diberi peran Transcoder Service Agent dan memiliki izin untuk melakukan hal berikut:
- Mendownload dan mengupload file ke bucket Cloud Storage project Anda
- Memublikasikan pembaruan status untuk topik Pub/Sub project
Membatasi akses
Untuk membatasi akses ini, hapus peran Transcoder Service Agent dari akun layanan dan ganti dengan akses yang lebih terperinci. Ikuti langkah-langkah berikut:
- Buka halaman IAM (tab Permissions) di Konsol Google Cloud.
- Temukan akun layanan dengan peran Transcoder Service Agent, lalu pilih tombol edit.
- Hapus peran Transcoder Service Agent dari akun layanan.
- Berikan akses ke akun layanan untuk setiap bucket Cloud Storage:
- Buka halaman Browser Cloud Storage.
- Klik bucket.
- Pilih tab Izin.
- Klik Tambahkan.
- Di kotak New principals, ketik nama akun layanan.
- Di bagian Peran, pilih Admin Objek Penyimpanan.
- Klik Save. Transcoder API kini memiliki akses ke bucket.
- (Opsional) Berikan akses ke akun layanan untuk setiap topik Pub/Sub yang dikonfigurasi:
- Buka halaman Pub/Sub topics.
- Klik topik.
- Pilih tab Izin.
- Klik Tambahkan akun utama.
- Di kotak New principals, ketik nama akun layanan.
- Di bagian Role, pilih Pub/Sub Publisher.
- Klik Save. Transcoder API sekarang memiliki akses ke topik tersebut.