IAM-Policys und -Berechtigungen für Media Streams

Erstellen Sie IAM-Policys, um zu kontrollieren, wer Zugriff auf die Media Streams-Ressourcen hat und welche Art von Zugriff die einzelnen Benutzergruppen haben.

Erstellen Sie Policys, damit Benutzer über die erforderlichen Rechte für die Media Streams-Ressourcen verfügen. Die Benutzer in der Gruppe Administrators haben Zugriff auf alle Media Streams-Ressourcen.

Wenn Sie mit IAM-Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys.

Eine vollständige Liste der Oracle Cloud Infrastructure-Policys finden Sie in der Policy-Referenz und unter Allgemeine Policys. Informationen zu Medienfluss-Policys finden Sie unter Medienfluss-Policys.

In diesem Abschnitt werden die folgenden Themen erläutert:

Um Media Streams zu verwenden, erstellen Sie eine Policy, die den Benutzern oder Gruppen, die entsprechend mit dem Service interagieren, die folgenden Berechtigungen erteilt.

Media Streams unterstützt die folgenden Entitys:

Resource Type	Dem Benutzer zugewiesene Aktion
Medienworkflow	verwendet.
media-workflow-job	Führt die Workflowjobs zur Verarbeitung von Medien aus.
Medien-Asset	Verwendet die Metadaten des Medienassets.
Media-Familie	Enthält alle Medienmitgliederressourcen in einer Familie.
Medien-Stream-Vertriebskanal	Verwaltet Distributionskanäle.
media-stream-packaging-config	Verwaltet Packaging-Konfigurationen.
media-stream-cdn-config	Verwaltet CDN-Konfigurationen.

Ressourcentypen und Berechtigungen

Liste der Media Streams-Ressourcentypen und der zugehörigen Berechtigungen.

Um allen Media Services-Ressourcen Berechtigungen zuzuweisen, verwenden Sie den Aggregattyp media-family. Um Media Streams verwenden zu können, benötigen Sie die Berechtigungen für alle Ressourcentypen. Weitere Informationen finden Sie unter Berechtigungen.

In der folgenden Tabelle werden alle Ressourcen in media-family aufgeführt:


Nachname	Weitere Ressourcen
Media-Familie	Medienworkflow Medien-Workflow-Konfiguration media-workflow-job Medien-Asset Medien-Stream-Vertriebskanal media-stream-packaging-config media-stream-cdn-config

Eine Policy, die <verb> media-family verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <resource-type>-Anweisung für die einzelnen individuellen Ressourcentypen.


Resource Type	Berechtigungen
Medien-Asset	MEDIA_ASSET_INSPECT MEDIA_ASSET_CREATE MEDIA_ASSET_READ MEDIA_ASSET_UPDATE MEDIA_ASSET_DELETE MEDIA_ASSET_MOVE
media-stream-cdn-config	MEDIA_STREAM_CDN_CONFIG_CREATE MEDIA_STREAM_CDN_CONFIG_INSPECT MEDIA_STREAM_CDN_CONFIG_READ MEDIA_STREAM_CDN_CONFIG_UPDATE MEDIA_STREAM_CDN_CONFIG_DELETE MEDIA_STREAM_CDN_CONFIG_MOVE
Medien-Stream-Vertriebskanal	MEDIA_STREAM_DISTRIBUTION_CHANNEL_CREATE MEDIA_STREAM_DISTRIBUTION_CHANNEL_INSPECT MEDIA_STREAM_DISTRIBUTION_CHANNEL_READ MEDIA_STREAM_DISTRIBUTION_CHANNEL_UPDATE MEDIA_STREAM_DISTRIBUTION_CHANNEL_DELETE MEDIA_STREAM_DISTRIBUTION_CHANNEL_MOVE
media-stream-packaging-config	MEDIA_STREAM_PACKAGING_CONFIG_CREATE MEDIA_STREAM_PACKAGING_CONFIG_INSPECT MEDIA_STREAM_PACKAGING_CONFIG_READ MEDIA_STREAM_PACKAGING_CONFIG_UPDATE MEDIA_STREAM_PACKAGING_CONFIG_DELETE MEDIA_STREAM_PACKAGING_CONFIG_MOVE
Medienworkflow	MEDIA_WORKFLOW_INSPECT MEDIA_WORKFLOW_CREATE MEDIA_WORKFLOW_READ MEDIA_WORKFLOW_UPDATE MEDIA_WORKFLOW_DELETE MEDIA_WORKFLOW_MOVE MEDIA_WORKFLOW_RUN
media-workflow-job	MEDIA_WORKFLOW_JOB_INSPECT MEDIA_WORKFLOW_JOB_CREATE MEDIA_WORKFLOW_JOB_READ MEDIA_WORKFLOW_JOB_UPDATE MEDIA_WORKFLOW_JOB_DELETE MEDIA_WORKFLOW_JOB_MOVE

Unterstützte Variablen

Variablen werden beim Hinzufügen von Bedingungen zu einer Policy verwendet.

Media Streams unterstützt die folgenden Variablen:

Entity: Oracle Cloud-ID (OCID).
Zeichenfolge: Beliebiges Textformat.
Auflisten: Liste der Entitys oder Zeichenfolgen.

Siehe Allgemeine Variablen für alle Anforderungen.

Variablen werden kleingeschrieben und durch Bindestriche getrennt. Beispiel: target.tag-namespace.name, target.display-name. Hier muss name eindeutig sein, und display-name ist die Beschreibung.

Erforderliche Variablen werden vom Media Streams-Service für jede Anforderung angegeben. Automatische Variablen werden von der Autorisierungs-Engine bereitgestellt (entweder lokal im Service mit dem SDK für einen Fat Client oder auf der Identity Data Plane für einen Thin Client).


Erforderliche Variablen	Typ	Beschreibung
`target.compartment.id`	Entity (OCID)	Die OCID der primären Ressource für die Anforderung.
`request.operation`	Zeichenfolge	Die Vorgangs-ID (z.B. `GetUser`) für die Anforderung.
`target.resource.kind`	Zeichenfolge	Der Name der Ressourcenart der primären Ressource für die Anforderung.


Automatische Variablen	Typ	Beschreibung
`request.user.id`	Entity (OCID)	Die OCID des anfordernden Benutzers.
`request.groups.id`	Liste der Entitys (OCIDs)	Die OCIDs der Gruppen, zu denen der anfordernde Benutzer gehört.
`target.compartment.name`	Zeichenfolge	Der Name des Compartments, das in `target.compartment.id`. angegeben wird
`target.tenant.id`	Entity (OCID)	Die OCID der Zielmandanten-ID.


Dynamische Variablen	Typ	Beschreibung
`request.principal.group.tag.<tagNS>.<tagKey>`	Zeichenfolge	Der Wert jedes Tags in einer Gruppe, zu der der Principal gehört.
`request.principal.compartment.tag.<tagNS>.<tagKey>`	Zeichenfolge	Der Wert jedes Tags im Compartment, das den Principal enthält.
`target.resource.tag.<tagNS>.<tagKey>`	Zeichenfolge	Der Wert jedes Tags in der Zielressource. (Berechnet basierend auf tagSlug, die vom Service für jede Anforderung bereitgestellt wird.)
`target.resource.compartment.tag.<tagNS>.<tagKey>`	Zeichenfolge	Der Wert jedes Tags im Compartment, das die Zielressource enthält, (Berechnet basierend auf tagSlug, die vom Service für jede Anforderung bereitgestellt wird.)

Verfügbare Quellen für die Variablen:

Anforderung: Stammt aus der Anforderungseingabe.
Abgeleitet: Stammt aus der Anforderung.
Gespeichert: Stammt aus dem Service, beibehaltene Eingabe.
Berechnet: Wird aus Servicedaten berechnet.

Details zu Kombinationen aus Verb + Ressourcentyp

Identifizieren Sie die Berechtigungen und API-Vorgänge, die von jedem Verb für Media Streams-Ressourcen abgedeckt werden.

Die Zugriffsebene ist kumulativ von inspect zu read zu use zu manage. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur vorherigen Zelle an.

Informationen zum Erteilen von Zugriffsberechtigungen finden Sie unter Berechtigungen.

Medienworkflow

In dieser Tabelle werden die Berechtigungen und APIs aufgeführt, die von den Berechtigungen für die Ressource media-workflow vollständig abgedeckt werden.


Verbs	Berechtigungen	Abgedeckte APIs	Beschreibung
`inspect`	`MEDIA_WORKFLOW_INSPECT`	`ListMediaWorkflow` `ListSystemMediaWorkflows`	Listen Sie die MediaWorkflows und SystemMediaWorkflows in einem Compartment auf.
`read`	`inspect+` `MEDIA_WORKFLOW_READ`	`inspect+` `GetMediaWorkflow`	Zeigen Sie die Details einer MediaWorkflow an.
`use`	`read+` `MEDIA_WORKFLOW_UPDATE`	`read+` `UpdateMediaWorkflow`	Aktualisieren Sie eine MediaWorkflow.
`manage`	`use+` `MEDIA_WORKFLOW_CREATE`	`use+` `CreateMediaWorkflow`	Erstellen Sie eine MediaWorkflow.
`manage`	`use+` `MEDIA_WORKFLOW_MOVE`	`use+` `ChangeMediaWorkflowCompartment`	Verschieben Sie eine MediaWorkflow zwischen Compartments.
`manage`	`use+` `MEDIA_WORKFLOW_DELETE`	`use+` `DeleteMediaWorkflow`	Löschen Sie eine MediaWorkflow.

Medien-Workflow-Konfiguration

In dieser Tabelle werden die Berechtigungen und APIs aufgeführt, die von den Berechtigungen für die Ressource media-workflow-configuration vollständig abgedeckt werden.


Verbs	Berechtigungen	Abgedeckte APIs	Beschreibung
`inspect`	`MEDIA_WORKFLOW_CONFIGURATION_INSPECT`	`ListMediaWorkflowConfiguration`	Listen Sie die MediaWorkflowConfiguration-Objekte in einem bestimmten Compartment auf.
`read`	`inspect+` `MEDIA_WORKFLOW_CONFIGURATION_READ`	`inspect+` `GetMediaWorkflowConfiguration`	Zeigen Sie die Details einer MediaWorkflowConfiguration an.
`use`	`read+` `MEDIA_WORKFLOW_CONFIGURATION_UPDATE`	`read+` `UpdateMediaWorkflowConfiguration`	Aktualisieren Sie eine MediaWorkflowConfiguration.
`manage`	`use+` `MEDIA_WORKFLOW_CONFIGURATION_CREATE`	`use+` `CreateMediaWorkflowConfiguration`	Erstellen Sie eine MediaWorkflowConfiguration.
`manage`	`use+` `MEDIA_WORKFLOW_CONFIGURATION_MOVE`	`use+` `ChangeMediaWorkflowConfigurationCompartment`	Verschieben Sie eine MediaWorkflowConfiguration zwischen Compartments.
`manage`	`use+` `MEDIA_WORKFLOW_CONFIGURATION_DELETE`	`use+` `DeleteMediaWorkflowConfiguration`	Löschen Sie eine MediaWorkflowConfiguration.

media-workflow-job

In dieser Tabelle werden die Berechtigungen und APIs aufgeführt, die von den Berechtigungen für die Ressource media-workflow-job vollständig abgedeckt werden.


Verbs	Berechtigungen	Abgedeckte APIs	Beschreibung
`inspect`	`MEDIA_WORKFLOW_JOB_INSPECT`	`ListMediaWorkflowJob`	MediaWorkflowJobs in einem bestimmten Compartment auflisten
`read`	`inspect+` `MEDIA_WORKFLOW_JOB_READ`	`inspect+` `GetMediaWorkflowJob`	Zeigen Sie die Details einer MediaWorkflowJob an.
`use`	`read+` `MEDIA_WORKFLOW_JOB_UPDATE`	`read+` `UpdateMediaWorkflowJob`	Aktualisieren Sie eine MediaWorkflowJob.
`manage`	`use+` `MEDIA_WORKFLOW_JOB_CREATE`	`use+` `CreateMediaWorkflowJob`	Erstellen Sie eine MediaWorkflowJob.
`manage`	`use+` `MEDIA_WORKFLOW_JOB_MOVE`	`use+` `ChangeMediaWorkflowJobCompartment`	Verschieben Sie eine MediaWorkflowJob zwischen Compartments.
`manage`	`use+` `MEDIA_WORKFLOW_JOB_DELETE`	`use+` `DeleteMediaWorkflowJob`	Brechen Sie eine MediaWorkflowJob ab.

Medien-Asset

In dieser Tabelle werden die Berechtigungen und APIs aufgeführt, die von den Berechtigungen für die Ressource media-asset vollständig abgedeckt werden.


Verbs	Berechtigungen	Abgedeckte APIs	Beschreibung
`inspect`	`MEDIA_ASSET_INSPECT`	`ListMediaAsset`	Listen Sie alle Medienassets in einem bestimmten Compartment auf.
`read`	`inspect+` `MEDIA_ASSET_READ`	`inspect+` `GetMediaAsset`	Zeigen Sie alle Details der Medienassetdatensätze an.
`use`	`read+` `MEDIA_ASSET_UPDATE`	`read+` `UpdateMediaAsset`	Aktualisieren Sie die Metadaten des Medienassets.
`manage`	`use+` `MEDIA_ASSET_CREATE`	`use+` `CreateMediaAsset`	Erstellen Sie Medienassets.
`manage`	`use+` `MEDIA_ASSET_MOVE`	`use+` `ChangeMediaAsset`	Medienassets zwischen Compartments verschieben.
`manage`	`use+` `MEDIA_ASSET_DELETE`	`use+` `DeleteMediaAsset`	Medienassets löschen.

Medien-Stream-Vertriebskanal

In dieser Tabelle werden die Berechtigungen und APIs aufgeführt, die von den Berechtigungen für die Ressource media-stream-distribution-channel vollständig abgedeckt werden.


Verbs	Berechtigungen	Abgedeckte APIs	Beschreibung
`inspect`	`MEDIA_STREAM_DISTRIBUTION_CHANNEL_INSPECT`	`ListStreamDistributionChannel`	Listen Sie die StreamDistributionChannels in einem Compartment auf.
`read`	`inspect+` `MEDIA_STREAM_DISTRIBUTION_CHANNEL_READ`	`inspect+` `GetStreamDistributionChannel`	Zeigen Sie die Details einer StreamDistirbutionChannel an.
`use`	`read+` `MEDIA_STREAM_DISTRIBUTION_CHANNEL_UPDATE`	`read+` `UpdateStreamDistributionChannel`	Aktualisieren Sie die Details einer StreamDistirbutionChannel.
`manage`	`use+` `MEDIA_STREAM_DISTRIBUTION_CHANNEL_CREATE`	`use+` `CreateStreamDistributionChannel`	Erstellen Sie eine StreamDistirbutionChannel.
`manage`	`use+` `MEDIA_STREAM_DISTRIBUTION_CHANNEL_MOVE`	`use+` `ChangeStreamDistributionChannelCompartment`	Verschieben Sie eine StreamDistirbutionChannel zwischen Compartments.
`manage`	`use+` `MEDIA_STREAM_DISTRIBUTION_CHANNEL_DELETE`	`use+` `DeleteStreamDistributionChannel`	Löschen Sie eine StreamDistirbutionChannel.

media-stream-packaging-config

In dieser Tabelle werden die Berechtigungen und APIs aufgeführt, die von den Berechtigungen für die Ressource media-stream-packaging-config vollständig abgedeckt werden.


Verbs	Berechtigungen	Abgedeckte APIs	Beschreibung
`inspect`	`MEDIA_STREAM_PACKAGING_CONFIG_INSPECT`	`ListStreamCdnConfig`	StreamPackagingConfigs in einer bestimmten StreamDistributionChannel auflisten
`read`	`inspect+` `MEDIA_STREAM_PACKAGING_CONFIG_READ`	`inspect+` `GetStreamCdnConfig`	Zeigen Sie die Details einer StreamPackagingConfig an.
`use`	`read+` `MEDIA_STREAM_PACKAGING_CONFIG_UPDATE`	`read+` `UpdateStreamPackagingConfig`	Aktualisieren Sie die Details einer StreamCdnConfig.
`manage`	`use+` `MEDIA_STREAM_PACKAGING_CONFIG_CREATE`	`use+` `CreateStreamPackagingConfig`	Erstellen Sie eine StreamCdnConfig.
`manage`	`use+` `MEDIA_STREAM_PACKAGING_CONFIG_MOVE`	`use+` `ChangeStreamPackagingConfigCompartmentg`	Verschieben Sie eine StreamCdnConfig zwischen Compartments.
`manage`	`use+` `MEDIA_STREAM_PACKAGING_CONFIG_DELETE`	`use+` `DeleteStreamPackagingConfig`	Löschen Sie eine StreamCdnConfig.

media-stream-cdn-config

In dieser Tabelle werden die Berechtigungen und APIs aufgeführt, die von den Berechtigungen für die Ressource media-stream-cdn-config vollständig abgedeckt werden.


Verbs	Berechtigungen	Abgedeckte APIs	Beschreibung
`inspect`	`MEDIA_STREAM_CDN_CONFIG_INSPECT`	`ListStreamCdnConfig`	Listen Sie StreamCdnConfigs in einem bestimmten StreamDistributionChannel auf.
`read`	`inspect+` `MEDIA_STREAM_CDN_CONFIG_READ`	`inspect+` `GetStreamCdnConfig`	Zeigen Sie die Details einer bestimmten StreamCdnConfig an.
`use`	`read+` `MEDIA_STREAM_CDN_CONFIG_UPDATE`	`read+` `UpdateStreamCdnConfig`	Aktualisieren Sie die Details einer StreamCdnConfig.
`manage`	`use+` `MEDIA_STREAM_CDN_CONFIG_CREATE`	`use+` `CreateStreamCdnConfig`	Erstellen Sie eine StreamCdnConfig.
`manage`	`use+` `MEDIA_STREAM_CDN_CONFIG_MOVE`	`use+` `ChangeStreamCdnConfigCompartment`	StreamCdnConfig zwischen Compartments verschieben
`manage`	`use+` `MEDIA_STREAM_CDN_CONFIG_DELETE`	`use+` `DeleteStreamCdnConfig`	Löschen Sie eine StreamCdnConfig.

Für jeden API-Vorgang erforderliche Berechtigungen

In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt. Die Ressourcentypen sind media-stream-distribution-channel, media-stream-packaging-config und media-stream-cdn-config.

Weitere Informationen finden Sie unter Berechtigungen.


API-Vorgänge	Für den Vorgang erforderliche Berechtigungen
`CreateStreamDistributionChannel`	MEDIA_STREAM_DISTRIBUTION_CHANNEL_CREATE
`ListStreamDistributionChannels`	MEDIA_STREAM_DISTRIBUTION_CHANNEL_INSPECT
`GetStreamDistributionChannel`	MEDIA_STREAM_DISTRIBUTION_CHANNEL_READ
`UpdateStreamDistributionChannel`	MEDIA_STREAM_DISTRIBUTION_CHANNEL_UPDATE
`DeleteStreamDistributionChannel`	MEDIA_STREAM_DISTRIBUTION_CHANNEL_DELETE
`ChangeStreamDistributionChannelCompartment`	MEDIA_STREAM_DISTRIBUTION_CHANNEL_MOVE
`CreateStreamPackagingConfig`	MEDIA_STREAM_PACKAGING_CONFIG_CREATE
`ListStreamPackagingConfigs`	MEDIA_STREAM_PACKAGING_CONFIG_INSPECT
`GetStreamPackagingConfig`	MEDIA_STREAM_PACKAGING_CONFIG_READ
`UpdateStreamPackagingConfig`	MEDIA_STREAM_PACKAGING_CONFIG_UPDATE
`DeleteStreamPackagingConfig`	MEDIA_STREAM_PACKAGING_CONFIG_DELETE
`ChangeStreamPackagingConfigCompartment`	MEDIA_STREAM_PACKAGING_CONFIG_MOVE
`CreateStreamCdnConfig`	MEDIA_STREAM_CDN_CONFIG_CREATE
`ListStreamCdnConfigs`	MEDIA_STREAM_CDN_CONFIG_INSPECT
`GetStreamCdnConfig`	MEDIA_STREAM_CDN_CONFIG_READ
`UpdateStreamCdnConfig`	MEDIA_STREAM_CDN_CONFIG_UPDATE
`DeleteStreamCdnConfig`	MEDIA_STREAM_CDN_CONFIG_DELETE
`ChangeStreamCdnConfigCompartment`	MEDIA_STREAM_CDN_CONFIG_MOVE
`CreateStreamDataPlaneCellDeployment`	MEDIA_STREAM_ADMIN_CREATE
`ListStreamDataPlaneCellDeployments`	MEDIA_STREAM_ADMIN_INSPECT
`GetStreamDataPlaneCellDeployment`	MEDIA_STREAM_ADMIN_READ
`UpdateStreamDataPlaneCellDeployment`	MEDIA_STREAM_ADMIN_UPDATE
`DeleteStreamDataPlaneCellDeployment`	MEDIA_STREAM_ADMIN_DELETE
`CreateDistributionChannelAssignmentGroup`	MEDIA_STREAM_ADMIN_CREATE
`ListDistributionChannelAssignmentGroup`	MEDIA_STREAM_ADMIN_INSPECT
`GetDistributionChannelAssignmentGroup`	MEDIA_STREAM_ADMIN_READ
`UpdateDistributionChannelAssignmentGroup`	MEDIA_STREAM_ADMIN_UPDATE
`DeleteDistributionChannelAssignmentGroup`	MEDIA_STREAM_ADMIN_DELETE
`IngestStreamDistributionChannel`	MEDIA_WORKFLOW_JOB_CREATE

Media Streams-Benutzerrollen

Sie können die verfügbaren Berechtigungen/Policys verwenden, um den Zugriff zu konfigurieren.

Hier ist eine typische Benutzerkonfiguration:


System/Aktor	Beschreibung	OCI-Ressourcenberechtigungen
Digitale Assetbibliothek	Diese Gruppe erfordert Zugriff auf die erstellten Medienassets.	lesen: Medien-Asset
Vertriebskanalmanager	Von OCI autorisierte Entität/Gruppe, die Vertriebskanäle (alle Vorgänge) verwaltet.	Verwalten: Media-Stream-Vertriebskanal Verwalten: media-stream-packaging-config Verwalten: media-stream-cdn-config
Assetanbieter	Von OCI autorisierte Entität/Gruppe, die Playlistassets in einem Verteilungskanal verwaltet (Assetvorgänge).	Verwalten: media-asset Verwendung: media-stream-distribution-channel Lesen: Objekt-Familie
Asset-Streamer	Diese Gruppe ist der Endbenutzer des Inhalts. Die Streaming-Plattformen fordern Token im Namen dieses Akteurs an, um ihnen Zugriff auf den Inhalt zu gewähren. Wenn die Asset-Streamer eine Anforderung zur Wiedergabe eines Videoinhalts senden, sendet der Player die Anforderung von Media Streams an die Playlist der obersten Ebene. Die primäre Wiedergabelistenanforderung validiert das Sessiontoken und gibt eine primäre Wiedergabeliste von Variantenstreams zurück, einschließlich ABR-Medienwiedergabelisten. Der Speicherort, an den die nachfolgenden Anforderungen für einzelne Bitraten-Playlists und die zugehörigen Assets gesendet werden, hängt von der CDN-/Edge-spezifischen Konfiguration und den Tokenauthentifizierungsstrategien ab, die mit dem CDN/Edge verknüpft sind.	Keine OCI-Berechtigungen.
Contentmanagementsystem (CMS)	Diese von OCI autorisierte Entität/Gruppe kann Vertriebskanäle, Packaging-Konfigurationen, CDN-Konfigurationen und Playlistassets auflisten und lesen. Diese Entität bettet eine Video-Player-Verknüpfung mit dem entsprechenden Verteilerkanal, der Packaging-Konfiguration und der Asset-Kombination ein.	Lesen: Medien-Stream-Vertriebskanal Lesen: media-stream-packaging-config Lesen: media-stream-cdn-config Lesen: media-asset
CDN-Edge-Server	Ein CDN-Edge-Server, der für die Verwendung des Media Service-Endpunkts als Ursprungsserver konfiguriert ist.	Keine OCI-Berechtigungen

IAM-Policys

Stellen Sie sicher, dass die:

Sie haben die Streaming-Policys so konfiguriert, dass Media Services die object-family im Video-Compartment des Objektspeichers lesen kann.
Die Benutzer oder Gruppen, die Media Streams verwenden, verfügen über die erforderlichen Berechtigungen.

Weitere Informationen finden Sie unter Policy erstellen.

Weitere Informationen zur Syntax finden Sie unter Policy-Syntax.

Policy erstellen

So erstellen Sie eine Policy in der Konsole:

Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Policys.
Klicken Sie auf der Seite Policys auf Policy erstellen.
Geben Sie im Bereich Policy erstellen einen Namen und eine Beschreibung für die Policy ein, und geben Sie das Compartment an, in dem Sie die Policy erstellen möchten.
Klicken Sie unter Policy Builder auf die Option Manuellen Editor anzeigen, um den Editor zu aktivieren.
Geben Sie eine Policy-Regel im folgenden Format ein:
```
Allow service mediaservices to <verb> <resource_type> in <compartment or tenancy details>
```
Klicken Sie auf Erstellen.

Anweisungen zum Erstellen und Verwalten von Policys mit der Konsole oder API finden Sie unter Policys verwalten.

Eine vollständige Liste aller Policys in Oracle Cloud Infrastructure finden Sie in der Policy-Referenz und unter Allgemeine Policys.

Policy-Beispiele

Media Streams-Policys sind für die Verwendung verschiedener Media Flow-Ressourcen erforderlich.

Informationen zum Erstellen von Policys mit der Konsole finden Sie in den Anweisungen unter Policy erstellen.

Weitere Informationen zur Syntax finden Sie unter Policy-Syntax.

Folgende Policy-Beispiele sind verfügbar:

Policys für Mediafamilie

Damit ein Benutzer oder eine dynamische Gruppe alle Ressourcen in Media Services verwalten kann, erstellen Sie diese Policy in Ihrem Mandanten:

Allow <user or dynamic-group> to manage media-family in compartment <compartment_name>

Medienstream-Richtlinien

Um Media Streams zu verwenden, erstellen Sie diese Policy in Ihrem Mandanten:

Allow any-user to read object-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'} 
Allow any-user to read media-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}

Um den Berechtigungen für das Videospeicher-Compartment zum Lesen des Objektspeichers zu erteilen, erstellen Sie diese Policy in Ihrem Mandanten:

Allow any-user to read object-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}

Damit Media Streams die Medienmetadaten lesen kann, erstellen Sie diese Policy in Ihrem Mandanten:

Allow any-user to read media-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}

Schlüssel-Policys verwenden

Wenn Sie eine Packaging-Konfiguration für die Verwendung benutzerdefinierter Verschlüsselungsschlüssel konfiguriert haben, erstellen Sie diese Policy in Ihrem Mandanten im Compartment mit den Verschlüsselungsschlüsseln:

Allow any-user to use keys in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}

Oracle Cloud Infrastructure-Dokumentation