IAM によるアクセス制御

概要

Video Stitcher API は、Identity and Access Management(IAM)を使用してアクセス制御を行います。

Video Stitcher API のアクセス制御は、プロジェクト レベルで構成できます。たとえば、デベロッパーにプロジェクト内で登録されているすべての CDN キーを一覧表示して取得するためのアクセス権を付与できます。

IAM とその機能の詳細については、IAM のドキュメントをご覧ください。特に、IAM ポリシーの管理のセクションをご覧ください。

すべての Video Stitcher API において、呼び出し元が必要な権限を持っている必要があります。詳細については、権限ロールをご覧ください。

権限

このセクションでは、IAM でサポートされている Video Stitcher API 権限の概要を説明します。

必要な権限

次の表に、Video Stitcher API に関連付けられた IAM の権限を示します。

CDN キーのメソッド 必要な権限
cdnKeys.create 親 Google Cloud プロジェクトに対する videostitcher.cdnKeys.create
cdnKeys.delete CDN キーリソースに対する videostitcher.cdnKeys.delete
cdnKeys.get CDN キーリソースに対する videostitcher.cdnKeys.get
cdnKeys.list 親 Google Cloud プロジェクトに対する videostitcher.cdnKeys.list
cdnKeys.update CDN キーリソースに対する videostitcher.cdnKeys.update
ライブ構成メソッド 必要な権限
liveConfigs.create 親 Google Cloud プロジェクトに対する videostitcher.liveConfigs.create
liveConfigs.delete ライブ構成リソースに対する videostitcher.liveConfigs.delete
liveConfigs.get ライブ構成リソースに対する videostitcher.liveConfigs.get
liveConfigs.list 親 Google Cloud プロジェクトに対する videostitcher.liveConfigs.list
VOD 構成メソッド 必要な権限
vodConfigs.create 親 Google Cloud プロジェクトに対する videostitcher.vodConfigs.create
vodConfigs.delete VOD 構成リソースの videostitcher.vodConfigs.delete
vodConfigs.get VOD 構成リソースの videostitcher.vodConfigs.get
vodConfigs.list 親 Google Cloud プロジェクトに対する videostitcher.vodConfigs.list
vodConfigs.update VOD 構成リソースの videostitcher.vodConfigs.update
スレート メソッド 必要な権限
slates.create 親 Google Cloud プロジェクトに対する videostitcher.slates.create
slates.delete スレート リソースに対する videostitcher.slates.delete
slates.get スレート リソースに対する videostitcher.slates.get
slates.list 親 Google Cloud プロジェクトに対する videostitcher.slates.list
slates.update スレート リソースに対する videostitcher.slates.update
ライブ セッション メソッド 必要な権限
liveSessions.create 親 Google Cloud プロジェクトに対する videostitcher.liveSessions.create
liveSessions.get ライブ セッション リソースに対する videostitcher.liveSessions.get
ライブ広告タグの詳細メソッド 必要な権限
liveSessions.liveAdTagDetails.get ライブ広告タグの詳細リソースに対する videostitcher.liveAdTagDetails.get
liveSessions.liveAdTagDetails.list 親 Google Cloud プロジェクトに対する videostitcher.liveAdTagDetails.list
VOD セッション メソッド 必要な権限
vodSessions.create 親 Google Cloud プロジェクトに対する videostitcher.vodSessions.create
vodSessions.get VOD セッション リソースに対する videostitcher.vodSessions.get
VOD 広告タグの詳細メソッド 必要な権限
vodSessions.vodAdTagDetails.get VOD 広告タグの詳細リソースに対する videostitcher.vodAdTagDetails.get
vodSessions.vodAdTagDetails.list 親 Google Cloud プロジェクトに対する videostitcher.vodAdTagDetails.list
VOD Stitch の詳細メソッド 必要な権限
vodSessions.vodStitchDetails.get VOD Stitch の詳細リソースに対する videostitcher.vodStitchDetails.get
vodSessions.vodStitchDetails.list 親 Google Cloud プロジェクトに対する videostitcher.vodStitchDetails.list

ロール

次の表に、Video Stitcher API の IAM ロールと、各ロールに関連付けられた権限を示します。

IAM ロール 権限

roles/videostitcher.viewer

動画スティッチャー リソースに対する読み取り専用アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.cdnKeys.get

videostitcher.cdnKeys.list

videostitcher.liveAdTagDetails.*

  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list

videostitcher.liveConfigs.get

videostitcher.liveConfigs.list

videostitcher.liveSessions.get

videostitcher.operations.get

videostitcher.operations.list

videostitcher.slates.get

videostitcher.slates.list

videostitcher.vodAdTagDetails.*

  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list

videostitcher.vodConfigs.get

videostitcher.vodConfigs.list

videostitcher.vodSessions.get

videostitcher.vodStitchDetails.*

  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

roles/videostitcher.user

動画スティッチャー セッションに対する完全アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.liveSessions.*

  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get

videostitcher.vodSessions.*

  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get

roles/videostitcher.admin

すべての動画スティッチャー リソースに対する完全アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.*

  • videostitcher.cdnKeys.create
  • videostitcher.cdnKeys.delete
  • videostitcher.cdnKeys.get
  • videostitcher.cdnKeys.list
  • videostitcher.cdnKeys.update
  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list
  • videostitcher.liveConfigs.create
  • videostitcher.liveConfigs.delete
  • videostitcher.liveConfigs.get
  • videostitcher.liveConfigs.list
  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get
  • videostitcher.operations.cancel
  • videostitcher.operations.delete
  • videostitcher.operations.get
  • videostitcher.operations.list
  • videostitcher.slates.create
  • videostitcher.slates.delete
  • videostitcher.slates.get
  • videostitcher.slates.list
  • videostitcher.slates.update
  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list
  • videostitcher.vodConfigs.create
  • videostitcher.vodConfigs.delete
  • videostitcher.vodConfigs.get
  • videostitcher.vodConfigs.list
  • videostitcher.vodConfigs.update
  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get
  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

ロールの詳細については、ロールについてをご覧ください。

推奨事項

ライブ セッションまたは VOD セッションの作成を担当するアカウントの場合は、ロールを roles/videostitcher.user に設定する必要があります。

CDN キー、ライブ構成、VOD 構成、スレートの管理と編集を担当するアカウントの場合は、ロールを roles/videostitcher.admin に設定する必要があります。

CDN キー、ライブ構成、VOD 構成、スレート、セッションの表示のみが可能で、編集も作成もできないアカウントの場合は、ロールを roles/videostitcher.viewer に設定する必要があります。