产品动态 | 2分钟教你在云点播实现资源隔离

2021-06-21 15:10:53 浏览数 (1)

导语 | 如何安全、高效、管理点播资源,获取完备可靠的资源隔离和管理方案,一键开通云点播子应用解决您的问题。

音视频内容无时无刻环绕着人们的衣食住行,伴随产生的各类业务也都逐渐从本地迁移到云上;尤其是在电商、游戏、在线教育等众多领域内,音视频内容有着更新快,功能迭代快速,业务多样的特点,各类视频相关类的产品层出不穷,为企业提供了新的机遇和发展方向。

但是随着业务更加多元,不可避免会给开发者带来更多的困扰,毫无疑问他们会面对更复杂的应用环境,更高的运维成本;为增加企业业务的兼容性,避免资源管理混乱带来的潜在风险,资源隔离服务是每一个开发管理者需要关心的问题,资源隔离可以帮助用户更便捷的管理自己的业务资源,降低业务成本,增加业务的服务能力,但是资源隔离通常会考量技术复杂度、业务复杂度,技术复杂度与业务复杂度 并非完全独立,二者混合在一起产生的化合作用更让系统的复杂度变得不可预期,难以掌控。

为此云点播推出了子应用功能,帮助用户轻松实现资源隔离服务。

-  什么是子应用  -

子应用是云点播帮助用户实现资源隔离的载体,每个子应用都支持媒体上传、存储、处理、分发和播放等功能,和主账号功能完全一致。同时子应用具备高度独立的特点,不同子应用资源相互隔离,一个子应用的创建和状态变更均不会对其他子应用产生影响,从而达到有效帮助企业安全灵活的管理点播资源的效果。

- 子应用可以帮助用户解决什么问题 -

1. 帮助用户实现资源隔离

云点播子应用可以实现“0运维成本”高效安全的资源隔离,且各应用的功能和使用方式保持一致,并且其中数据统计、用量分析等功能可实现分子应用统计,便于用户拆解和分析自己的数据体系。

2. 帮助用户实现权限控制

云点播子应用接入腾讯云访问管理服务,可通过权限策略一步实现子应用资源访问控制,操作简洁,低学习成本令企业快速实现权限控制;易用性高于其他云厂商,其他云厂商子应用权限控制需多级授权,步骤繁琐,学习操作成本高。

3. 帮助用户对资源生命周期进行管理

云点播的子应用具备完整的生命周期,便于用户根据实际需求灵活的管理自己的应用,用户可以自定义应用的停用、销毁、启用状态,便于用户针对不同的场景管理子应用资源。

-  子应用有哪些典型的场景  -

云点播子应用可用于实现多部门/多业务的隔离、资源权限控制、区分正式环境和测试环境等场景,下面通过两个场景示例对其中部分场景做详细介绍。

场景示例1

某企业基于腾讯云开发自有产品,其中 A 部门需要使用云点播来开发一款短视频App,B 部门则使用云点播来开发一个影视网站。该企业需要将两个点播业务相互隔离,但是处于财务管理的考虑,又无法为 A 和 B 部门分别开通一个独立的腾讯云账号。

为满足上述场景需求,企业可在腾讯云点播账号内创建2个云点播子应用,并分别分配给A部门和 B部门,随后不同部门即可在其各自的子应用内对部门业务资源进行独立管理,此时子应用点播资源的归属形式如下图所示:

子应用身份下的云点播功能范围和使用方式与未开通子应用时完全一致。云点播会为每一个子应用生成单独的数据统计信息,便于企业合理进行资源分配。

场景示例2

在不同部门A、B分别配置了子应用之后,进一步要求每个部门获取更细粒度的权限控制。假设子应用1分配给部门A,子应用2分配给部门B,现要求部门A具备子应用1所有操作权限,同时可访问子应用2,但不可在子应用2内执行视频处理操作。

该场景对隔离后的资源提出了访问权限的要求,此时可通过账号管理者创建自定义策略,其中访问权限可细化到API粒度,随后将该策略与部门A所属子账号进行关联,即可满足上述场景需求。

假设子应用1标识符为1400000001,子应用2标识符为1400000002,则要求创建的自定义策略允许对1400000001执行任意操作,同时允许对1400000002执行除ProcessMedia操作以外的其他任意操作。该策略的创建方式如下:

1.  以 主账号 的身份访问 CAM 控制台的【策略】,单击【新建自定义策略】。

2.  选择【按策略语法创建】,进入策略创建页面。

3.  在【选择模板类型】框下选择【空白模版】。

4.  单击【下一步】,按需修改策略名称(也可以不修改)。

5.  在【编辑策略内容】编辑框中填写策略内容。本示例的策略内容为:

代码语言:javascript复制
{"version": "2.0","statement": [    {        "effect": "allow",        "action": [            "name/vod:*"        ],        "resource": [            "qcs::vod::uin/12345678:subAppId/1400000001",            "qcs::vod::uin/12345678:subAppId/1400000002"        ]    },    {        "effect": "deny",        "action": [            "name/vod:ProcessMedia"        ],        "resource": [            "qcs::vod::uin/12345678:subAppId/1400000001"        ]    }]}

6.  单击【创建策略】完成自定义策略的创建。

7.  用户使用该策略分配权限。

-  总结  -

云点播通过子应用的方式,帮助用户在点播内部实现资源隔离和权限分配,帮助用户降低运维成本,同时可以更快捷有效的管理自己的资源,对于生成环境复杂,有多种业务场景的情况下,子应用绝对是一个不错的选择。

更多详情参考腾讯云点播子应用体系

(https://cloud.tencent.com/document/product/266/14574)

点击下方【阅读全文】,可以帮您更全面了解点播子应用功能

云点播 访问管理 运维 网站

0 人点赞