Halaman ini diterjemahkan oleh Cloud Translation API.

Kontrol akses dengan IAM

Ringkasan

Live Stream API menggunakan Identity and Access Management (IAM) untuk kontrol akses.

Anda dapat mengonfigurasi kontrol akses untuk Live Stream API di level project. Misalnya, Anda dapat memberikan akses bagi developer untuk mencantumkan dan mendapatkan semua peristiwa dalam project.

Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM. Secara khusus, lihat bagian tentang mengelola kebijakan IAM.

Setiap metode Live Stream API mengharuskan pemanggil memiliki izin yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Izin dan Peran.

Izin

Bagian ini merangkum izin Live Stream API yang didukung IAM.

Izin yang diperlukan

Tabel berikut mencantumkan izin IAM yang terkait dengan Live Stream API.

Nama metode aset	Izin yang diperlukan
`assets.create`	`livestream.assets.create` di lokasi induk, yang merupakan kombinasi project dan lokasi data Google Cloud tertentu.
`assets.delete`	`livestream.assets.delete` pada resource aset.
`assets.get`	`livestream.assets.get` pada resource aset.
`assets.list`	`livestream.assets.list` di lokasi induk, yang merupakan kombinasi project dan lokasi data Google Cloud tertentu.

Nama metode saluran	Izin yang diperlukan
`channels.create`	`livestream.channels.create` di lokasi induk, yang merupakan kombinasi project dan lokasi data Google Cloud tertentu.
`channels.delete`	`livestream.channels.delete` pada resource channel.
`channels.get`	`livestream.channels.get` pada resource channel.
`channels.list`	`livestream.channels.list` di lokasi induk, yang merupakan kombinasi project dan lokasi data Google Cloud tertentu.
`channels.patch`	`livestream.channels.update` pada resource channel.
`channels.start`	`livestream.channels.start` pada resource channel.
`channels.stop`	`livestream.channels.stop` pada resource channel.

Nama metode klip	Izin yang diperlukan
`channels.clips.create`	`livestream.clips.create` di saluran induk untuk resource.
`channels.clips.delete`	`livestream.clips.delete` pada resource klip.
`channels.clips.get`	`livestream.clips.get` pada resource klip.
`channels.clips.list`	`livestream.clips.list` di saluran induk untuk resource.

Nama metode peristiwa	Izin yang diperlukan
`channels.events.create`	`livestream.events.create` di saluran induk untuk resource.
`channels.events.delete`	`livestream.events.delete` pada resource peristiwa.
`channels.events.get`	`livestream.events.get` pada resource peristiwa.
`channels.events.list`	`livestream.events.list` di saluran induk untuk resource.

Nama metode input	Izin yang diperlukan
`inputs.create`	`livestream.inputs.create` di lokasi induk, yang merupakan kombinasi project dan lokasi data Google Cloud tertentu.
`inputs.delete`	`livestream.inputs.delete` pada resource input.
`inputs.get`	`livestream.inputs.get` pada resource input.
`inputs.list`	`livestream.inputs.list` di lokasi induk, yang merupakan kombinasi project dan lokasi data Google Cloud tertentu.
`inputs.patch`	`livestream.inputs.update` pada resource input.

Nama metode kumpulan	Izin yang diperlukan
`pools.get`	`livestream.pools.get` pada resource kumpulan.
`pools.patch`	`livestream.pools.patch` pada resource kumpulan.

Peran

Tabel berikut mencantumkan peran IAM Live Stream API, termasuk izin yang terkait dengan setiap peran:

Peran IAM Izin

Peran IAM	Izin
Live Stream Viewer (`roles/livestream.viewer`) Akses baca ke resource Live Stream.	`livestream.assets.get` `livestream.assets.list` `livestream.channels.get` `livestream.channels.list` `livestream.clips.get` `livestream.clips.list` `livestream.dvrSessions.get` `livestream.dvrSessions.list` `livestream.events.get` `livestream.events.list` `livestream.inputs.get` `livestream.inputs.list` `livestream.locations.*` `livestream.locations.get` `livestream.locations.list` `livestream.operations.get` `livestream.operations.list` `livestream.pools.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Live Stream Editor (`roles/livestream.editor`) Akses penuh ke resource Live Stream.	`livestream.*` `livestream.assets.create` `livestream.assets.delete` `livestream.assets.get` `livestream.assets.list` `livestream.channels.create` `livestream.channels.delete` `livestream.channels.get` `livestream.channels.list` `livestream.channels.start` `livestream.channels.stop` `livestream.channels.update` `livestream.clips.create` `livestream.clips.delete` `livestream.clips.get` `livestream.clips.list` `livestream.dvrSessions.create` `livestream.dvrSessions.delete` `livestream.dvrSessions.get` `livestream.dvrSessions.list` `livestream.dvrSessions.update` `livestream.events.create` `livestream.events.delete` `livestream.events.get` `livestream.events.list` `livestream.inputs.create` `livestream.inputs.delete` `livestream.inputs.get` `livestream.inputs.list` `livestream.inputs.update` `livestream.locations.get` `livestream.locations.list` `livestream.operations.cancel` `livestream.operations.delete` `livestream.operations.get` `livestream.operations.list` `livestream.pools.get` `livestream.pools.update` `resourcemanager.projects.get` `resourcemanager.projects.list`

Live Stream Viewer

(roles/livestream.viewer)

Akses baca ke resource Live Stream.

livestream.assets.get

livestream.assets.list

livestream.channels.get

livestream.channels.list

livestream.clips.get

livestream.clips.list

livestream.dvrSessions.get

livestream.dvrSessions.list

livestream.events.get

livestream.events.list

livestream.inputs.get

livestream.inputs.list

livestream.locations.*

livestream.locations.get
livestream.locations.list

livestream.operations.get

livestream.operations.list

livestream.pools.get

resourcemanager.projects.get

resourcemanager.projects.list

Live Stream Editor

(roles/livestream.editor)

Akses penuh ke resource Live Stream.

livestream.*

livestream.assets.create
livestream.assets.delete
livestream.assets.get
livestream.assets.list
livestream.channels.create
livestream.channels.delete
livestream.channels.get
livestream.channels.list
livestream.channels.start
livestream.channels.stop
livestream.channels.update
livestream.clips.create
livestream.clips.delete
livestream.clips.get
livestream.clips.list
livestream.dvrSessions.create
livestream.dvrSessions.delete
livestream.dvrSessions.get
livestream.dvrSessions.list
livestream.dvrSessions.update
livestream.events.create
livestream.events.delete
livestream.events.get
livestream.events.list
livestream.inputs.create
livestream.inputs.delete
livestream.inputs.get
livestream.inputs.list
livestream.inputs.update
livestream.locations.get
livestream.locations.list
livestream.operations.cancel
livestream.operations.delete
livestream.operations.get
livestream.operations.list
livestream.pools.get
livestream.pools.update

resourcemanager.projects.get

resourcemanager.projects.list

Untuk mengetahui informasi selengkapnya tentang peran, lihat Memahami peran.

Akses ke Cloud Storage

Secara default, Live Stream API memiliki akses ke semua bucket Cloud Storage project Anda. Saat Anda membuat acara live streaming pertama, Live Stream API akan membuat akun layanan menggunakan konvensi penamaan berikut:

service-PROJECT_NUMBER@gcp-sa-livestream.iam.gserviceaccount.com

PROJECT_NUMBER adalah nomor project Anda dengan Live Stream API yang diaktifkan. Akun layanan ini diberi peran Agen Layanan Live Stream dan memiliki izin untuk melakukan hal berikut:

Membaca file di bucket Cloud Storage project Anda
Mengupload file ke bucket Cloud Storage project Anda
Menghapus file di bucket Cloud Storage project Anda
Mencantumkan file dan metadatanya di bucket Cloud Storage project Anda

Membatasi akses

Untuk membatasi akses ini ke bucket Cloud Storage, hapus peran Agen Layanan Live Stream dari akun layanan dan ganti dengan akses yang lebih terperinci. Ikuti langkah-langkah berikut:

Buka halaman IAM (tab Permissions) di konsol Google Cloud .
Temukan akun layanan dengan peran Live Stream Service Agent dan pilih tombol edit.
Hapus peran Live Stream Service Agent dari akun layanan.
Berikan akses ke akun layanan untuk setiap bucket Cloud Storage:
1. Buka halaman Browser Cloud Storage.
2. Klik bucket.
3. Pilih tab Izin.
4. Klik Tambahkan.
5. Di kolom New principals, ketik nama akun layanan.
6. Di bagian Role, pilih Storage Object Admin.
7. Klik Simpan. Live Stream API kini memiliki akses ke bucket.