Información general
La API Live Stream usa Gestión de Identidades y Accesos (IAM) para el control de acceso.
Puedes configurar el control de acceso para la API Live Stream a nivel de proyecto. Por ejemplo, puedes conceder acceso a los desarrolladores para que muestren y obtengan todos los eventos de un proyecto.
Para obtener una descripción detallada de IAM y de sus características, consulta la documentación de IAM. En particular, echa un vistazo a la sección sobre la gestión de políticas de gestión de identidades y accesos.
Todos los métodos de la API Live Stream requieren que el llamador cuente con los permisos necesarios. Para obtener más información, consulta Permisos y Roles.
Permisos
En esta sección se resumen los permisos de la API Live Stream que admite IAM.
Permisos obligatorios
En las siguientes tablas se indican los permisos de IAM que están asociados con la API Live Stream.
| Nombre del método de recursos | Permisos obligatorios |
|---|---|
assets.create
|
livestream.assets.create en la ubicación principal, que es una combinación específica de proyecto y ubicación de datos. Google Cloud |
assets.delete |
livestream.assets.delete en el recurso. |
assets.get |
livestream.assets.get en el recurso. |
assets.list
|
livestream.assets.list en la ubicación superior, que es una combinación específica de proyecto y ubicación de datos. Google Cloud |
| Nombre del método de canales | Permisos obligatorios |
|---|---|
channels.create
|
livestream.channels.create en la ubicación superior, que es una combinación específica de proyecto y ubicación de datos. Google Cloud |
channels.delete |
livestream.channels.delete en el recurso de canal. |
channels.get |
livestream.channels.get en el recurso de canal. |
channels.list
|
livestream.channels.list en la ubicación superior, que es una combinación específica de proyecto y ubicación de datos. Google Cloud |
channels.patch |
livestream.channels.update en el recurso de canal. |
channels.start |
livestream.channels.start en el recurso de canal. |
channels.stop |
livestream.channels.stop en el recurso de canal. |
| Nombre del método de clips | Permisos obligatorios |
|---|---|
channels.clips.create
|
livestream.clips.create en el canal superior
del recurso. |
channels.clips.delete |
livestream.clips.delete en el recurso del clip. |
channels.clips.get |
livestream.clips.get en el recurso del clip. |
channels.clips.list
|
livestream.clips.list en el canal superior del recurso. |
| Nombre del método de eventos | Permisos obligatorios |
|---|---|
channels.events.create
|
livestream.events.create en el canal superior
del recurso. |
channels.events.delete |
livestream.events.delete en el recurso del evento. |
channels.events.get |
livestream.events.get en el recurso del evento. |
channels.events.list
|
livestream.events.list en el canal superior
del recurso. |
| Nombre del método de entrada | Permisos obligatorios |
|---|---|
inputs.create
|
livestream.inputs.create en la ubicación principal, que es una combinación específica de proyecto y ubicación de datos. Google Cloud |
inputs.delete |
livestream.inputs.delete en el recurso de entrada. |
inputs.get |
livestream.inputs.get en el recurso de entrada. |
inputs.list
|
livestream.inputs.list en la ubicación superior, que es una combinación específica de proyecto y ubicación de datos. Google Cloud |
inputs.patch |
livestream.inputs.update en el recurso de entrada. |
| Nombre del método de los grupos | Permisos obligatorios |
|---|---|
pools.get |
livestream.pools.get en el recurso de grupo. |
pools.patch |
livestream.pools.patch en el recurso de grupo. |
Roles
En la siguiente tabla se indican los roles de gestión de identidades y accesos de la API Live Stream, incluidos los permisos asociados a cada rol:
| Rol de gestión de identidades y accesos | Permisos |
|---|---|
Lector de emisiones en directo( Acceso de lectura a los recursos de emisión en directo. |
|
Editor de emisiones en directo( Acceso completo a los recursos de emisión en directo. |
|
Para obtener más información sobre los roles, consulta el artículo Descripción de los roles.
Acceso a Cloud Storage
De forma predeterminada, la Live Stream API tiene acceso a todos los segmentos de Cloud Storage de tu proyecto. Cuando creas tu primer evento de emisión en directo, la API Live Stream crea una cuenta de servicio con la siguiente convención de nomenclatura:
service-PROJECT_NUMBER@gcp-sa-livestream.iam.gserviceaccount.com
PROJECT_NUMBER es el número de tu proyecto con la API Live Stream habilitada. A esta cuenta de servicio se le asigna el rol Agente de servicio de emisión en directo y tiene permisos para hacer lo siguiente:
- Leer archivos en los segmentos de Cloud Storage de tu proyecto
- Subir archivos a los depósitos de Cloud Storage de tu proyecto
- Eliminar archivos de los segmentos de Cloud Storage de tu proyecto
- Listar archivos y sus metadatos en los segmentos de Cloud Storage de tu proyecto
Limitar el acceso
Para limitar este acceso a tus segmentos de Cloud Storage, quita el rol Agente de servicio de emisión en directo de la cuenta de servicio y sustitúyelo por un acceso más específico. Sigue estos pasos:
- Ve a la página Gestión de identidades y accesos (pestaña Permisos) de la Google Cloud consola.
- Busca la cuenta de servicio con el rol Agente de servicio de emisiones en directo y selecciona el botón de edición.
- Elimina el rol Agente de servicio de emisión en directo de la cuenta de servicio.
- Concede acceso a la cuenta de servicio de cada segmento de Cloud Storage:
- Ve a la página Navegador de Cloud Storage.
- Haz clic en un segmento.
- Selecciona la pestaña Permisos.
- Haz clic en Añadir.
- En el campo Nuevos principales, escribe el nombre de la cuenta de servicio.
- En Rol, selecciona Administrador de objetos de Storage.
- Haz clic en Guardar. La API Live Stream ahora tiene acceso al contenedor.