IAM によるアクセス制御

概要

Video Stitcher API は、Identity and Access Management(IAM)を使用してアクセスを制御します。

Video Stitcher API のアクセス制御は、プロジェクト レベルで構成できます。たとえば、デベロッパーにプロジェクト内で登録されているすべての CDN キーを一覧表示して取得するためのアクセス権を付与できます。

IAM とその機能の詳細については、IAM のドキュメントをご覧ください。特に、IAM ポリシーの管理のセクションをご覧ください。

すべての Video Stitcher API において、呼び出し元が必要な権限を持っている必要があります。詳細については、権限ロールをご覧ください。

権限

このセクションでは、IAM でサポートされている Video Stitcher API 権限の概要を説明します。

必要な権限

次の表に、Video Stitcher API に関連付けられた IAM の権限を示します。

CDN キーメソッド 必要な権限
cdnKeys.create 親Google Cloud プロジェクトに対する videostitcher.cdnKeys.create
cdnKeys.delete CDN キーリソースに対する videostitcher.cdnKeys.delete
cdnKeys.get CDN キーリソースに対する videostitcher.cdnKeys.get
cdnKeys.list 親Google Cloud プロジェクトに対する videostitcher.cdnKeys.list
cdnKeys.update CDN キーリソースに対する videostitcher.cdnKeys.update
ライブ構成メソッド 必要な権限
liveConfigs.create 親Google Cloud プロジェクトに対する videostitcher.liveConfigs.create
liveConfigs.delete ライブ構成リソースに対する videostitcher.liveConfigs.delete
liveConfigs.get ライブ構成リソースに対する videostitcher.liveConfigs.get
liveConfigs.list 親Google Cloud プロジェクトに対する videostitcher.liveConfigs.list
liveConfigs.update ライブ構成リソースに対する videostitcher.liveConfigs.update
VOD 構成メソッド 必要な権限
vodConfigs.create 親Google Cloud プロジェクトに対する videostitcher.vodConfigs.create
vodConfigs.delete VOD 構成リソースに対する videostitcher.vodConfigs.delete
vodConfigs.get VOD 構成リソースに対する videostitcher.vodConfigs.get
vodConfigs.list 親Google Cloud プロジェクトに対する videostitcher.vodConfigs.list
vodConfigs.update VOD 構成リソースに対する videostitcher.vodConfigs.update
スレート メソッド 必要な権限
slates.create 親プロジェクトに対する videostitcher.slates.create。 Google Cloud
slates.delete スレート リソースに対する videostitcher.slates.delete
slates.get スレート リソースに対する videostitcher.slates.get
slates.list 親プロジェクトに対する videostitcher.slates.list。 Google Cloud
slates.update スレート リソースに対する videostitcher.slates.update
ライブ セッション メソッド 必要な権限
liveSessions.create 親Google Cloud プロジェクトに対する videostitcher.liveSessions.create
liveSessions.get ライブ セッション リソースに対する videostitcher.liveSessions.get
ライブ広告タグの詳細メソッド 必要な権限
liveSessions.liveAdTagDetails.get ライブ広告タグの詳細リソースに対する videostitcher.liveAdTagDetails.get
liveSessions.liveAdTagDetails.list 親プロジェクトに対する videostitcher.liveAdTagDetails.list。 Google Cloud
VOD セッション メソッド 必要な権限
vodSessions.create 親Google Cloud プロジェクトに対する videostitcher.vodSessions.create
vodSessions.get VOD セッション リソースに対する videostitcher.vodSessions.get
VOD 広告タグの詳細メソッド 必要な権限
vodSessions.vodAdTagDetails.get VOD 広告タグの詳細リソースに対する videostitcher.vodAdTagDetails.get
vodSessions.vodAdTagDetails.list 親プロジェクトに対する videostitcher.vodAdTagDetails.list。 Google Cloud
VOD Stitch の詳細メソッド 必要な権限
vodSessions.vodStitchDetails.get VOD Stitch の詳細リソースに対する videostitcher.vodStitchDetails.get
vodSessions.vodStitchDetails.list 親プロジェクトに対する videostitcher.vodStitchDetails.list。 Google Cloud

ロール

次の表に、Video Stitcher API の IAM ロールと、各ロールに関連付けられた権限を示します。

IAM ロール 権限

roles/videostitcher.viewer

動画スティッチャー リソースに対する読み取り専用アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.cdnKeys.get

videostitcher.cdnKeys.list

videostitcher.liveAdTagDetails.*

  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list

videostitcher.liveConfigs.get

videostitcher.liveConfigs.list

videostitcher.liveSessions.get

videostitcher.operations.get

videostitcher.operations.list

videostitcher.slates.get

videostitcher.slates.list

videostitcher.vodAdTagDetails.*

  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list

videostitcher.vodConfigs.get

videostitcher.vodConfigs.list

videostitcher.vodSessions.get

videostitcher.vodStitchDetails.*

  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

roles/videostitcher.user

動画スティッチャー セッションに対する完全アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.liveSessions.*

  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get

videostitcher.vodSessions.*

  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get

roles/videostitcher.admin

すべての動画スティッチャー リソースに対する完全アクセス権。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.*

  • videostitcher.cdnKeys.create
  • videostitcher.cdnKeys.delete
  • videostitcher.cdnKeys.get
  • videostitcher.cdnKeys.list
  • videostitcher.cdnKeys.update
  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list
  • videostitcher.liveConfigs.create
  • videostitcher.liveConfigs.delete
  • videostitcher.liveConfigs.get
  • videostitcher.liveConfigs.list
  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get
  • videostitcher.operations.cancel
  • videostitcher.operations.delete
  • videostitcher.operations.get
  • videostitcher.operations.list
  • videostitcher.slates.create
  • videostitcher.slates.delete
  • videostitcher.slates.get
  • videostitcher.slates.list
  • videostitcher.slates.update
  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list
  • videostitcher.vodConfigs.create
  • videostitcher.vodConfigs.delete
  • videostitcher.vodConfigs.get
  • videostitcher.vodConfigs.list
  • videostitcher.vodConfigs.update
  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get
  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

ロールの詳細については、ロールについてをご覧ください。

推奨事項

ライブ セッションまたは VOD セッションの作成を担当するアカウントの場合は、ロールを roles/videostitcher.user に設定する必要があります。

CDN キー、ライブ構成、VOD 構成、スレートの管理と編集を担当するアカウントの場合は、ロールを roles/videostitcher.admin に設定する必要があります。

CDN キー、ライブ構成、VOD 構成、スレート、セッションの表示のみが可能で、編集も作成もできないアカウントの場合は、ロールを roles/videostitcher.viewer に設定する必要があります。