CAMアクセス制御

Cloud Streaming Services

製品紹介

サブ製品の説明

購入ガイド

基本サービス

付加価値サービス

CSSトランスコード（ウォーターマーク、ミクスストリーミング）

標準ライブストリーミング

ライブイベントストリーミング（超低遅延ライブストリーミング）

概要

ライブイベントストリーミングと標準ライブストリーミングの違い

コンソールガイド

Domain Management

機能設定

ライブブロードキャストトランスコーディング

Live Recording

ライブストリーミングタイムシフト

ライブストリーミングのアダプティブビットレート

DRM管理

機能の実践

Push and Playback

WebRTCプロトコルプッシュ

ライブストリーミング機能

CSSレコーディング

ライブストリーミングAV1コーデックの実現

クラウドミクスストリーミング

Live Streaming Security

ビデオライブストリーミング再生のセキュリティ

海外のCSSサービス

コールバックによるイベントメッセージ通知

一般的なサードパーティ製ツールガイド

SDKの実践

3. 高度な機能

LEB転送レイヤーSDKプレイヤー統合ガイド

APIドキュメン

Making API Requests

Monitoring Data Query APIs

DescribeLiveTranscodeDetailInfo

DescribeAllStreamPlayInfoList

DescribeGroupProIspPlayInfoList

DescribeHttpStatusInfoList

DescribeLiveDomainPlayInfoList

DescribeLiveStreamPushInfoList

DescribePlayErrorCodeDetailInfoList

DescribePlayErrorCodeSumInfoList

DescribeProIspPlaySumInfoList

DescribeProvinceIspPlayInfoList

DescribeStreamDayPlayInfoList

DescribeStreamPlayInfoList

DescribeStreamPushInfoList

DescribeTopClientIpSumInfoList

DescribeVisitTopSumInfoList

Billing Data Query APIs

DescribeBillBandwidthAndFluxList

DescribeAreaBillBandwidthAndFluxList

DescribeDeliverBandwidthList

DescribeLiveTimeShiftBillInfoList

DescribeLiveTranscodeTotalInfo

DescribeScreenShotSheetNumList

DescribeTranscodeTaskNum

DescribeUploadStreamNums

DescribeConcurrentRecordStreamNum

Live Transcoding APIs

DeleteLiveTranscodeRule

DeleteLiveTranscodeTemplate

DescribeLiveTranscodeRules

DescribeLiveTranscodeTemplate

DescribeLiveTranscodeTemplates

CreateLiveTranscodeTemplate

ModifyLiveTranscodeTemplate

CreateLiveTranscodeRule

Delayed Playback Management APIs

AddDelayLiveStream

DescribeLiveDelayInfoList

ResumeDelayLiveStream

Domain Name Management APIs

AddLiveDomain

AuthenticateDomainOwner

Watermark Management APIs

AddLiveWatermark

CreateLiveWatermarkRule

DeleteLiveWatermark

DeleteLiveWatermarkRule

DescribeLiveWatermark

DescribeLiveWatermarkRules

DescribeLiveWatermarks

UpdateLiveWatermark

Certificate Management APIs

DescribeLiveDomainCert

DescribeLiveDomainCertBindings

ModifyLiveDomainCertBindings

UnBindLiveDomainCert

DescribeLiveCert

DescribeLiveCerts

Live Stream Mix APIs

CancelCommonMixStream

CreateCommonMixStream

Stream Pulling APIs

RestartLivePullStreamTask

DeleteLivePullStreamTask

DescribeLivePullStreamTasks

ModifyLivePullStreamTask

CreateLivePullStreamTask

Recording Management APIs

DescribeRecordTask

CreateLiveRecordRule

CreateLiveRecordTemplate

CreateRecordTask

DeleteLiveRecordRule

DeleteLiveRecordTemplate

DeleteRecordTask

DescribeLiveRecordRules

DescribeLiveRecordTemplate

DescribeLiveRecordTemplates

ModifyLiveRecordTemplate

StopRecordTask

Time Shifting APIs

CreateLiveTimeShiftRule

CreateLiveTimeShiftTemplate

DeleteLiveTimeShiftRule

DeleteLiveTimeShiftTemplate

DescribeLiveTimeShiftRules

DescribeLiveTimeShiftTemplates

DescribeTimeShiftRecordDetail

DescribeTimeShiftStreamList

ModifyLiveTimeShiftTemplate

Live Callback APIs

CreateLiveCallbackRule

CreateLiveCallbackTemplate

DeleteLiveCallbackRule

DeleteLiveCallbackTemplate

DescribeLiveCallbackRules

DescribeLiveCallbackTemplate

DescribeLiveCallbackTemplates

ModifyLiveCallbackTemplate

Screencapturing and Porn Detection APIs

CreateLiveSnapshotRule

CreateLiveSnapshotTemplate

CreateScreenshotTask

DeleteLiveSnapshotRule

DeleteLiveSnapshotTemplate

DescribeLiveSnapshotRules

DescribeLiveSnapshotTemplate

DescribeLiveSnapshotTemplates

ModifyLiveSnapshotTemplate

Authentication Management APIs

DescribeLiveDomainReferer

DescribeLivePlayAuthKey

DescribeLivePushAuthKey

ModifyLiveDomainReferer

ModifyLivePlayAuthKey

ModifyLivePushAuthKey

Live Stream Management APIs

DescribeLiveForbidStreamList

DescribeLiveStreamEventList

DescribeLiveStreamOnlineList

DescribeLiveStreamPublishedList

DropLiveStream

ResumeLiveStream

DescribeLiveStreamState

メンテナンスガイド

COS Bucketにスクリーンキャプチャ保存するためのライブストリーミング承認

障害処理

ライブミクスストリーミングのエラー報告：InvalidParameter.OtherError

FAQs

SLA

CSS Service Level Agreement

CSS ポリシー

プライバシーポリシー

データ処理とセキュリティ契約

ドキュメントCloud Streaming ServicesコンソールガイドCAMアクセス制御

CAMアクセス制御

PDFファイルをダウンロード

最終更新日:2022-12-23 15:11:47

CAMアクセス制御

最終更新日: 2022-12-23 15:11:47

PDFファイルをダウンロード

CSSはCAMアクセス制御を介して権限管理を実行し、アカウントのCSSドメイン名、設定、データ情報の管理に寄与します。またユーザー（グループ）を作成、管理または破棄し、サブユーザー（グループ）に各種のインターフェース権限を付与して、ID管理とポリシー制御を実現できます。
CAMを使用する場合は、ポリシーを1人のユーザーまたは1組のユーザーグループと関連付けて、指定されたリソースを使用して指定されたタスクを完了することを許可または拒否できます。
基本概念
ルートアカウント：登録したTencent Cloudアカウント。
サブユーザー：ルートアカウントを介して作成され、完全にルートアカウントに帰属します。
コラボレーター：ルートアカウントのIDを持ち、現在のルートアカウントのコラボレーターとして追加された、現在のルートアカウントのサブアカウントの1つです。
ユーザーグループ：同一機能のユーザーのために作成されたグループであり、ポリシーによって関連付けられ、統一的な一括承認管理を行うことができます。wooko
説明：
詳細な定義と権限については、 CAMユーザーをご参照ください。
操作手順
手順1：サブユーザー/ユーザーグループの新規作成
ルートアカウントは、特定のロールとポリシーを割り当てるために1つまたは複数のサブユーザーを作成できます。サブユーザーは、確定されたIDとID資格情報を持ち、コンソールにログインして設定を完了できると同時に、APIアクセス権限を持ちます。次の図に示すように、Tencent Cloudコンソールにログインし、CAM ページに移動し、ユーザーを作成できます。
﻿
﻿
﻿
説明：
詳細な手順については、CAMサブユーザー とユーザーグループをご参照ください。
手順2：ユーザー/ユーザーグループにポリシーを追加
ユーザー/ユーザーグループ管理とポリシー管理ページのいずれにおいてもポリシーの追加と承認を完了できます。概要は次のとおりです。詳細については、 承認管理をご参照ください。
方法1：ユーザー/ユーザーグループにポリシーを追加
方法2：ポリシーにユーザー/ユーザーグループを関連づけて追加
ユーザー/ユーザーグループページに入り、ポリシーを追加したいユーザー/ユーザーグループを選択します。
左側の「ユーザー」>「ユーザーリスト」をクリックして、ポリシーを追加するユーザー/ユーザーグループを選択します。右側の「承認」をクリックして、適切なライブストリーミングポリシーを選択し、「OK」をクリックして、正常に追加できます。
﻿
﻿
﻿
左側のユーザー>ユーザーリストまたはユーザーグループをクリックし、ポリシーを追加したいユーザー/ユーザーグループ名をクリックして詳細ページに進みます。ポリシーの関連付けをクリックし、対応するライブストリーミングポリシーを選択して、OKをクリックすれば追加が完了します。
﻿
﻿
﻿
左側のポリシーをクリックし、追加したいポリシーを選択して、操作リストのユーザー/グループの関連づけをクリックします。承認する必要があるユーザーを選択して、OKをクリックすれば追加が完了します。
﻿
﻿
﻿
追加可能なポリシー
システムのプリセットポリシーの追加：左側のサイドバーからポリシーページに入ると、現在のすべてのポリシーの情報を確認できます。
CSSシステムプリセットポリシーは QcloudLIVEFullAccess（全読み取り書き込みポリシー）と QcloudLIVEReadOnlyAccess（読み取り専用ポリシー）です。
タグを使用する必要がある場合は、QcloudTAGFullAccess （タグ（TAG）すべての読み取り/書き込みアクセスポリシー）を承認してください。
リアルタイムログを使用する必要がある場合は、 QcloudCamFullAccess （ユーザーと権限（CAM）のすべての読み取り書き込みアクセスポリシー）を承認してください。
スクリーンキャプチャ・ポルノ検出を使用する場合、QcloudAccessFoLVBRoleInSaveLiveScreenshottoCOS承認が必要です（このポリシーはCSSがCOSリソースにアクセスするため、CSSサービス対象との関連付けに使用されます）。
カスタムポリシーの追加：ポリシーページに入り、カスタムポリシーの新規作成をクリックして、ポリシージェネレーターによる作成を選択します。詳細については、カスタムポリシーをご参照ください。
説明：
現在CSSの一部のインターフェースは、リソースレベルの承認を既にサポートしています。
操作例：DescribeLiveDomainsドメイン名リストの照会**インターフェースをサブユーザーに承認する必要があり、かつ指定ドメイン名にのみ使用できるようにする場合は、下記の手順で設定します。
1. このインターフェースへのアクセスを許可するドメイン名レベルのポリシーを新規作成し、ポリシージェネレーターのポリシー作成ページに移動して、各入力項目を記入します：
を選択する
を選択する
を選択する
をご参照ください。
設定項目
入力必須の有無
説明
効果
はい
許可
サービス
はい
CSS
操作
はい
DescribeLiveDomainsドメイン名リストの照会
リソース
はい
全リソースまたは承認したい特定のリソースを選択
承認粒度が操作レベル、サービスレベルのクラウド製品は、具体的なリソースの六段式の入力をサポートしていません。全リソースを選択します。
承認粒度がリソースレベルのクラウド製品は、特定のリソースを選択できます。リソース説明の方式については、CAMをサポートする製品の中の対応する製品のCAMガイドドキュメントをご参照ください。クラウド製品でサポートする承認粒度については、CAMをサポートする製品の中の承認粒度
条件
いいえ
上記の承認有効化の条件を設定し、承認する必要があるソースIPを入力すると、指定IPアドレス範囲内からのリクエストの時のみ指定操作へのアクセスが許可されます。またその他の条件を追加してポリシーにさらに制約を加えることも可能です。詳細については、有効化条件をご参照ください。
﻿
﻿
﻿
ご注意：
複数のサービス手段をサポートしたい場合は、権限の追加をクリックすれば、複数の承認のステートメントを引き続き追加でき、他のサービスに対しても承認ポリシーを設定できます。
2. 次へをクリックすると、当該ポリシーを生成できます。ポリシーの生成後に、上記の2つの方法でユーザー/ユーザーグループと関連付けすればOKです。
﻿
﻿
﻿
手順3：サブアカウントの使用
サブアカウントID（ルートアカウントによって作成されたサブアカウントIDとパスワード）を使用し、承認されたAPIインターフェース（例：「ドメイン名リストのクエリー」など）を呼び出せば、対応するCSS情報（例：このアカウントのすべてのドメイン名）を取得できます。

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

はい

いいえ

設定項目	入力必須の有無	説明
効果	はい	許可
サービス	はい	CSS
操作	はい	DescribeLiveDomainsドメイン名リストの照会
リソース	はい	全リソースまたは承認したい特定のリソースを選択承認粒度が操作レベル、サービスレベルのクラウド製品は、具体的なリソースの六段式の入力をサポートしていません。全リソースを選択します。承認粒度がリソースレベルのクラウド製品は、特定のリソースを選択できます。リソース説明の方式については、CAMをサポートする製品の中の対応する製品のCAMガイドドキュメントをご参照ください。クラウド製品でサポートする承認粒度については、CAMをサポートする製品の中の承認粒度
条件	いいえ	上記の承認有効化の条件を設定し、承認する必要があるソースIPを入力すると、指定IPアドレス範囲内からのリクエストの時のみ指定操作へのアクセスが許可されます。またその他の条件を追加してポリシーにさらに制約を加えることも可能です。詳細については、有効化条件をご参照ください。

tencent cloud

新規ユーザーの活動

Tencent Cloud 無料利用枠

Tencent Cloud Startup Program

Tencent RTC Exclusive Offer

特別オファー

Cloud Object Storage Special Offers

人気製品

新製品

金融サービス

金融ソリューション

オーディオ・ビデオ

オーディオ・ビデオソリューション

LVBレコーディング

インタラクティブ授業ソリューション

インタラクティブライブストリーミングソリューション

ボイスチャットソーシャルソリューション

不動産

Tencent Cloud LinkBase(Weiling)

教育サービス

オンライン教育

ゲームサービス

ゲームソリューション

ゲームメディア

計算

Cloud Virtual Machine

Auto Scaling

Batch Compute

CVM Dedicated Host

データベース

TencentDB for MySQL

TencentDB for Redis®

TencentDB for CTSDB

TDSQL for MySQL

Data Transfer Service

TencentDB for MongoDB

TencentDB for PostgreSQL

TencentDB for SQL Server

TencentDB for TcaplusDB

ビデオサービス

Cloud Streaming Services

Video on Demand

Media Processing Service

Cloud Application Rendering

Cloud Contact Center

Game Multimedia Engine

Chat

Real-time Communication

Tencent Effect SDK

AIと機械学習

Image Creation Large Model

eKYC

Optical Character Recognition

Video Creation Large Model

業界アプリケーション

Tencent HealthCare Omics Platform

容器とミドルウェア

TDMQ for CKafka

Serverless Cloud Function

Tencent Kubernetes Engine

Tencent Kubernetes Engine for Serverless

ネットワーク

Cloud Load Balancer

Virtual Private Cloud

Direct Connect

Cloud Connect Network

NAT Gateway

VPN Connection

Bandwidth Package

Anycast Internet Acceleration

Elastic Network Interface

Flow Logs

Global Application Acceleration Platform

セキュリティ

Captcha

Cloud Workload Protection Platform

Data Security Governance Center

Key Management Service

Secrets Manager

Tencent Container Security Service