Ringkasan
Transcoder API menggunakan Identity and Access Management (IAM) untuk kontrol akses.
Anda dapat mengonfigurasi kontrol akses untuk Transcoder API di level project. Misalnya, Anda dapat memberikan akses kepada developer untuk mencantumkan dan mendapatkan semua tugas dalam project.
Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM. Secara khusus, lihat bagian tentang mengelola kebijakan IAM.
Setiap metode Transcoder API mengharuskan pemanggil memiliki izin yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Izin dan Peran.
Izin
Bagian ini merangkum izin Transcoder API yang didukung IAM.
Izin yang diperlukan
Tabel berikut mencantumkan izin IAM yang terkait dengan Transcoder API.
| Metode tugas | Izin yang diperlukan |
|---|---|
jobs.create |
transcoder.jobs.create di project Google Cloud induk. |
jobs.delete |
transcoder.jobs.delete di project Google Cloud induk. |
jobs.get |
transcoder.jobs.get di project Google Cloud induk. |
jobs.list |
transcoder.jobs.list di project Google Cloud induk. |
| Metode template tugas | Izin yang diperlukan |
|---|---|
jobTemplates.create |
transcoder.jobTemplates.create di project Google Cloud induk. |
jobTemplates.delete |
transcoder.jobTemplates.delete di project Google Cloud induk. |
jobTemplates.get |
transcoder.jobTemplates.get di project Google Cloud induk. |
jobTemplates.list |
transcoder.jobTemplates.list di project Google Cloud induk. |
Peran
Tabel berikut mencantumkan peran IAM Transcoder API, termasuk izin yang terkait dengan setiap peran:
| Peran IAM | Izin |
|---|---|
Transcoder Viewer( Viewer semua resource transcoder. |
|
Transcoder Admin( Akses penuh ke semua resource transcoder. |
|
Peran roles/owner dan roles/editor memberikan izin yang terkait dengan peran roles/transcoder.admin. Peran roles/viewer memberikan izin
yang terkait dengan peran roles/transcoder.viewer.
Peran roles/owner, roles/editor, dan roles/viewer juga mencakup izin untuk layanan Google Cloud lainnya. Untuk mengetahui informasi selengkapnya tentang peran, lihat
Memahami peran.
Akses ke Cloud Storage dan Pub/Sub
Secara default, Transcoder API memiliki akses ke semua bucket Cloud Storage dan topik Pub/Sub project Anda. Saat Anda membuat tugas pertama, Transcoder API akan membuat akun layanan menggunakan konvensi penamaan berikut:
service-PROJECT_NUMBER@gcp-sa-transcoder.iam.gserviceaccount.com
PROJECT_NUMBER adalah nomor project project Anda dengan Transcoder API yang diaktifkan. Akun layanan ini diberi peran Agen Layanan Transcoder dan memiliki izin untuk melakukan hal berikut:
- Mendownload dan mengupload file ke bucket Cloud Storage project Anda
- Memublikasikan pembaruan status ke topik Pub/Sub project Anda
Membatasi akses
Untuk membatasi akses ini, hapus peran Agen Layanan Transcoder dari akun layanan dan ganti dengan akses yang lebih terperinci. Ikuti langkah-langkah berikut:
- Buka halaman IAM (tab Permissions) di konsol Google Cloud.
- Temukan akun layanan dengan peran Agen Layanan Transcoder, lalu pilih tombol edit.
- Hapus peran Transcoder Service Agent dari akun layanan.
- Berikan akses ke akun layanan untuk setiap bucket Cloud Storage:
- Buka halaman Browser Cloud Storage.
- Klik bucket.
- Pilih tab Izin.
- Klik Tambahkan.
- Di kotak New principals, ketik nama akun layanan.
- Di bagian Role, pilih Storage Object Admin.
- Klik Simpan. Transcoder API kini memiliki akses ke bucket.
- (Opsional) Berikan akses ke akun layanan untuk setiap topik Pub/Sub yang dikonfigurasi:
- Buka halaman Pub/Sub topics.
- Klik topik.
- Pilih tab Izin.
- Klik Tambahkan akun utama.
- Di kotak New principals, ketik nama akun layanan.
- Di bagian Role, pilih Pub/Sub Publisher.
- Klik Simpan. Transcoder API kini memiliki akses ke topik.