このトピックでは、ビデオを復号化して再生する前に、RAMユーザーを作成し、RAMユーザーに権限を付与する方法について説明します。

  1. RAM ユーザーを作成します。
    1. RAM コンソールにログインします。
    2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。 表示されるページで、[ユーザーの作成] をクリックします。
    3. On the Create User page, set the Logon Name and Display Name parameters in the User Account Information section.
    4. Access Modeパラメーターに [コンソールアクセス][OpenAPIアクセス] を選択します。 必要に応じて、コンソールパスワードパスワードリセット、および多要素認証パラメーターを設定します。 これにより、Alibaba Cloudアカウントと同じApsaraVideo Media Processing (MPS) の権限を持つRAMユーザーを作成できます。
    5. [OK] をクリックします。 [安全性の確認] ダイアログボックスが表示されます。 検証後、システムはRAMユーザーのAccessKey IDとAccessKey secretを自動的に生成します。
    6. [操作] 列の [コピー] をクリックして、AccessKey IDとAccessKey secretをコピーできます。 それらが適切に保管されていることを確認してください。
      重要 MPSは、AccessKeyペアに基づく対称暗号化を使用して、要求者のIDを検証します。 Make sure that you properly keep your AccessKey pair.
      • AccessKey ID は、ユーザーの識別に使用されます。
      • AccessKeyシークレットは、署名文字列の暗号化と検証に使用されます。 You must keep your AccessKey secret confidential.
      • AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。
  2. ロールを作成します。
    1. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。
    2. [ロール] ページで、[ロールの作成] をクリックします。
    3. ロールの作成パネルのロールタイプの選択ステップで、信頼できるエンティティの選択パラメーターをAlibaba Cloudアカウントに設定します。 [次へ] をクリックします。
    4. [ロールの設定] ステップで、[RAMロール名] フィールドにRAMロール名を入力します。 [信頼できるAlibaba Cloudアカウントの選択] パラメーターを [現在のAlibaba Cloudアカウント] に設定し、[OK] をクリックします。
    5. 仕上げステップの左下隅にある [閉じる] をクリックします。
    6. 作成したRAMロールをRAMロールリストで見つけます。 ロール名をクリックして、ロールの詳細ページに移動します。 In the Basic Information section, copy the value of the ARN parameter and properly keep it for follow-up operations.
  3. RAMロールに権限を付与します。
    1. [ロール] ページで、作成したRAMロールを見つけ、[操作] 列の [権限の追加] をクリックします。
    2. [権限の追加] パネルで、[権限付与範囲] パラメーターを [Alibaba Cloudアカウント] に設定します。
      利点 説明
      Alibaba Cloud アカウント RAMロールに付与された権限は、現在のAlibaba Cloudアカウント内のリソースに有効になります。
      Specific Resource Group The permissions granted to the RAM role take effect on resources in the specified resource group.
    3. [プリンシパル] フィールドに、現在のRAMロールの名前が自動的に入力されます。
    4. [ポリシーの選択] セクションで、[システムポリシー] をクリックし、ポリシーリストで必要なポリシーを1つ以上選択し、[OK] をクリックします。 The policies are attached to the RAM role. [完了] をクリックします。
      RAMユーザーのSecurity Token Service (STS) 権限を付与、変更、または取り消す場合は、この手順を実行し、必要に応じて設定を構成します。
  4. Associate the RAM user with the RAM role.
    1. 左側のナビゲーションウィンドウから、 [権限] > [ポリシー] を選択します。 On the Policies page, click Create Policy.

    2. [ポリシーの作成] ページで、[JSON] タブをクリックします。 In the code editor, assign the value of the ARN parameter you have copied to the Resource parameter. Code editor
    3. 設定が完了したら、[OK] をクリックします。
    4. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。
    5. 作成したRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
    6. [権限の追加] パネルの [ポリシーの選択] セクションで、[カスタムポリシー] をクリックし、ポリシーリストで必要なポリシーを選択し、[OK] をクリックします。 権限が付与されます。