Documentation Oracle Cloud Infrastructure

Stratégies et droits d'accès IAM pour Media Streams

Créez des stratégies IAM pour contrôler qui a accès aux ressources Media Streams ainsi que le type d'accès de chaque groupe d'utilisateurs.

Créez des stratégies pour que les utilisateurs disposent des droits nécessaires sur les ressources Media Streams. Les utilisateurs du groupe Administrators ont accès à toutes les ressources Media Streams.

Si vous ne connaissez pas les stratégies IAM, reportez-vous à Introduction aux stratégies.

Pour obtenir la liste complète des stratégies Oracle Cloud Infrastructure, reportez-vous à Référence de stratégie et à Stratégies courantes. Pour les stratégies Media Flow, reportez-vous à Stratégies Media Flow.

Cette section décrit les rubriques suivantes :

Pour utiliser Media Streams, créez une stratégie qui accorde les droits d'accès suivants à l'utilisateur ou aux groupes qui interagissent avec le service en conséquence.

Media Streams prend en charge les entités suivantes :

Type de ressource

Action affectée à l'utilisateur
workflow de support Utilise les workflows.
travail-support Exécute les travaux de workflow pour traiter le support.
ressource de support Utilise les métadonnées de ressource de média.
famille de supports Inclut toutes les ressources des médias au sein d'une même famille.
canal de distribution de flux de médias Gérer les canaux de distribution.
media-stream-packaging-config Gérer les configurations de packaging.
media-stream-cdn-config Gère les configurations de réseau CDN.

Types de ressource et droits d'accès

Liste des types de ressource Media Streams et des droits d'accès associés.

Pour affecter des droits d'accès à toutes les ressources Media Services, utilisez le type d'agrégation media-family. Pour utiliser Media Streams, vous devez disposer des droits d'accès à tous les types de ressource. Pour plus d'informations, reportez-vous à Droits d'accès.

Le tableau suivant répertorie toutes les ressources dans media-family :

Family Name Ressources membre
famille de supports
  • workflow de support
  • configuration de workflow de support
  • travail-support
  • ressource de support
  • canal de distribution de flux de médias
  • media-stream-packaging-config
  • media-stream-cdn-config

Une stratégie qui utilise <verb> media-family équivaut à écrire une stratégie avec une instruction <verb> <resource-type> distincte pour chaque type individuel de ressource.

Type de ressource Droits d'accès
ressource de support
  • MEDIA_ASSET_INSPECT
  • MEDIA_ASSET_CREATE
  • MEDIA_ASSET_READ
  • MEDIA_ASSET_UPDATE
  • MEDIA_ASSET_DELETE
  • MEDIA_ASSET_MOVE
media-stream-cdn-config
  • MEDIA_STREAM_CDN_CONFIG_CREATE
  • MEDIA_STREAM_CDN_CONFIG_INSPECT
  • MEDIA_STREAM_CDN_CONFIG_READ
  • MEDIA_STREAM_CDN_CONFIG_UPDATE
  • MEDIA_STREAM_CDN_CONFIG_DELETE
  • MEDIA_STREAM_CDN_CONFIG_MOVE
canal de distribution de flux de médias
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_CREATE
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_INSPECT
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_READ
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_UPDATE
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_DELETE
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_MOVE
media-stream-packaging-config
  • MEDIA_STREAM_PACKAGING_CONFIG_CREATE
  • MEDIA_STREAM_PACKAGING_CONFIG_INSPECT
  • MEDIA_STREAM_PACKAGING_CONFIG_READ
  • MEDIA_STREAM_PACKAGING_CONFIG_UPDATE
  • MEDIA_STREAM_PACKAGING_CONFIG_DELETE
  • MEDIA_STREAM_PACKAGING_CONFIG_MOVE
workflow de support
  • MEDIA_WORKFLOW_INSPECT
  • MEDIA_WORKFLOW_CREATE
  • MEDIA_WORKFLOW_READ
  • MEDIA_WORKFLOW_UPDATE
  • MEDIA_WORKFLOW_DELETE
  • MEDIA_WORKFLOW_MOVE
  • MEDIA_WORKFLOW_RUN
travail-support
  • MEDIA_WORKFLOW_JOB_INSPECT
  • MEDIA_WORKFLOW_JOB_CREATE
  • MEDIA_WORKFLOW_JOB_READ
  • MEDIA_WORKFLOW_JOB_UPDATE
  • MEDIA_WORKFLOW_JOB_DELETE
  • MEDIA_WORKFLOW_JOB_MOVE

Variables prises en charge

Les variables sont utilisées lors de l'ajout de conditions à une stratégie.

Media Streams prend en charge les variables suivantes :

Entité
OCID (Oracle Cloud Identifier).
Chaîne
Texte de forme libre.
Liste
Liste d'entités ou de chaînes.

Reportez-vous à Variables générales pour toutes les demandes.

Les variables sont en minuscules et séparées par un trait d'union. Par exemple, target.tag-namespace.name, target.display-name. Ici, name doit être unique et display-name est la description.

Les variables requises sont fournies par le service Media Streams pour chaque demande. Les variables automatiques sont fournies par le moteur d'autorisation (dans le service avec le kit SDK pour un client lourd, ou sur le plan de données d'identité pour un client léger).

Variables requises Type Description
target.compartment.id Entité (OCID) OCID de la ressource principale de la demande.
request.operation Chaîne ID de l'opération (par exemple, GetUser) pour la demande.
target.resource.kind Chaîne Nom de catégorie de la ressource principale de la demande.
Variables automatiques Type Description
request.user.id Entité (OCID) OCID de l'utilisateur à l'origine de la demande.
request.groups.id Liste des entités (OCID) OCID des groupes auxquels appartient l'utilisateur demandeur.
target.compartment.name Chaîne Nom du compartiment indiqué dans target.compartment.id.
target.tenant.id Entité (OCID) OCID de l'ID de locataire cible.
Variables dynamiques Type Description
request.principal.group.tag.<tagNS>.<tagKey> Chaîne Valeur de chaque balise sur un groupe dont le principal est membre.
request.principal.compartment.tag.<tagNS>.<tagKey> Chaîne Valeur de chaque balise sur le compartiment qui contient le principal.
target.resource.tag.<tagNS>.<tagKey> Chaîne Valeur de chaque balise sur la ressource cible. (Calculé en fonction de tagSlug fourni par le service à chaque demande.)
target.resource.compartment.tag.<tagNS>.<tagKey> Chaîne Valeur de chaque balise sur le compartiment qui contient la ressource cible. (Calculé en fonction de tagSlug fourni par le service à chaque demande.)

Voici la liste des sources disponibles pour les variables :

  • Demande : provient de l'entrée de la demande.
  • Dérivé : provient de la demande.
  • Stocké : provient du service, entrée conservée.
  • Calculé : calculé à partir des données de service.

Détails des combinaisons de verbe et de type de ressource

Identifiez les droits d'accès et les opérations d'API couverts par chaque verbe pour les ressources Media Streams.

Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect, read, use, manage. Un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule précédente.

Pour plus d'informations sur l'octroi d'accès, reportez-vous à Droits d'accès.

workflow de support

Ce tableau répertorie les droits d'accès et les API entièrement couvertes par ces derniers pour la ressource media-workflow.

Verbes Droits d'accès API couvertes Description
inspect MEDIA_WORKFLOW_INSPECT ListMediaWorkflow

ListSystemMediaWorkflows

 Répertoriez les éléments MediaWorkflows et SystemMediaWorkflows dans un compartiment.
read

inspect+

MEDIA_WORKFLOW_READ

inspect+

GetMediaWorkflow

 Visualisez les détails d'un élément MediaWorkflow.
use

read+

MEDIA_WORKFLOW_UPDATE

read+

UpdateMediaWorkflow

 Mettez à jour un élément MediaWorkflow.
manage

use+

MEDIA_WORKFLOW_CREATE

use+

CreateMediaWorkflow

 Créez un élément MediaWorkflow.
manage

use+

MEDIA_WORKFLOW_MOVE

use+

ChangeMediaWorkflowCompartment

 Déplacez un élément MediaWorkflow entre les compartiments.
manage

use+

MEDIA_WORKFLOW_DELETE

use+

DeleteMediaWorkflow

 Supprimez un élément MediaWorkflow.
configuration de workflow de support

Ce tableau répertorie les droits d'accès et les API entièrement couvertes par ces derniers pour la ressource media-workflow-configuration.

Verbes Droits d'accès API couvertes Description
inspect MEDIA_WORKFLOW_CONFIGURATION_INSPECT ListMediaWorkflowConfiguration Répertoriez les objets MediaWorkflowConfiguration dans un compartiment donné.
read

inspect+

MEDIA_WORKFLOW_CONFIGURATION_READ

inspect+

GetMediaWorkflowConfiguration

 Visualisez les détails d'un élément MediaWorkflowConfiguration.
use

read+

MEDIA_WORKFLOW_CONFIGURATION_UPDATE

read+

UpdateMediaWorkflowConfiguration

 Mettez à jour un élément MediaWorkflowConfiguration.
manage

use+

MEDIA_WORKFLOW_CONFIGURATION_CREATE

use+

CreateMediaWorkflowConfiguration

 Créez un élément MediaWorkflowConfiguration.
manage

use+

MEDIA_WORKFLOW_CONFIGURATION_MOVE

use+

ChangeMediaWorkflowConfigurationCompartment

 Déplacez un élément MediaWorkflowConfiguration entre les compartiments.
manage

use+

MEDIA_WORKFLOW_CONFIGURATION_DELETE

use+

DeleteMediaWorkflowConfiguration

 Supprimez un élément MediaWorkflowConfiguration.
travail-support

Ce tableau répertorie les droits d'accès et les API entièrement couvertes par ces derniers pour la ressource media-workflow-job.

Verbes Droits d'accès API couvertes Description
inspect MEDIA_WORKFLOW_JOB_INSPECT ListMediaWorkflowJob répertoriez MediaWorkflowJobs dans un compartiment spécifique,
read

inspect+

MEDIA_WORKFLOW_JOB_READ

inspect+

GetMediaWorkflowJob

 Visualisez les détails d'un élément MediaWorkflowJob.
use

read+

MEDIA_WORKFLOW_JOB_UPDATE

read+

UpdateMediaWorkflowJob

 Mettez à jour un élément MediaWorkflowJob.
manage

use+

MEDIA_WORKFLOW_JOB_CREATE

use+

CreateMediaWorkflowJob

 Créez un élément MediaWorkflowJob.
manage

use+

MEDIA_WORKFLOW_JOB_MOVE

use+

ChangeMediaWorkflowJobCompartment

 Déplacez un élément MediaWorkflowJob entre les compartiments.
manage

use+

MEDIA_WORKFLOW_JOB_DELETE

use+

DeleteMediaWorkflowJob

 Annuler un élément MediaWorkflowJob.
ressource de support

Ce tableau répertorie les droits d'accès et les API entièrement couvertes par ces derniers pour la ressource media-asset.

Verbes Droits d'accès API couvertes Description
inspect MEDIA_ASSET_INSPECT ListMediaAsset Répertoriez toutes les ressources de média d'un compartiment donné.
read

inspect+

MEDIA_ASSET_READ

inspect+

GetMediaAsset

 Affichez tous les détails des enregistrements de ressource multimédia.
use

read+

MEDIA_ASSET_UPDATE

read+

UpdateMediaAsset

 Mettez à jour les métadonnées de la ressource de support.
manage

use+

MEDIA_ASSET_CREATE

use+

CreateMediaAsset

 Créer des ressources multimédias.
manage

use+

MEDIA_ASSET_MOVE

use+

ChangeMediaAsset

 Déplacez les ressources multimédias entre les compartiments.
manage

use+

MEDIA_ASSET_DELETE

use+

DeleteMediaAsset

 Supprimez des ressources multimédias.
canal de distribution de flux de médias
Ce tableau répertorie les droits d'accès et les API entièrement couvertes par ces derniers pour la ressource media-stream-distribution-channel.
Verbes Droits d'accès API couvertes Description
inspect MEDIA_STREAM_DISTRIBUTION_CHANNEL_INSPECT ListStreamDistributionChannel Répertoriez StreamDistributionChannels dans un compartiment.
read

inspect+

MEDIA_STREAM_DISTRIBUTION_CHANNEL_READ

inspect+

GetStreamDistributionChannel

 Visualisez les détails d'un élément StreamDistirbutionChannel.
use

read+

MEDIA_STREAM_DISTRIBUTION_CHANNEL_UPDATE

read+

UpdateStreamDistributionChannel

 Mettez à jour les détails d'un élément StreamDistirbutionChannel.
manage

use+

MEDIA_STREAM_DISTRIBUTION_CHANNEL_CREATE

use+

CreateStreamDistributionChannel

 Créez un élément StreamDistirbutionChannel.
manage

use+

MEDIA_STREAM_DISTRIBUTION_CHANNEL_MOVE

use+

ChangeStreamDistributionChannelCompartment

 Déplacez un élément StreamDistirbutionChannel entre les compartiments.
manage

use+

MEDIA_STREAM_DISTRIBUTION_CHANNEL_DELETE

use+

DeleteStreamDistributionChannel

 Supprimez un élément StreamDistirbutionChannel.
media-stream-packaging-config

Ce tableau répertorie les droits d'accès et les API entièrement couvertes par ces derniers pour la ressource media-stream-packaging-config.

Verbes Droits d'accès API couvertes Description
inspect MEDIA_STREAM_PACKAGING_CONFIG_INSPECT ListStreamCdnConfig Répertoriez StreamPackagingConfigs dans un élément StreamDistributionChannel spécifique.
read

inspect+

MEDIA_STREAM_PACKAGING_CONFIG_READ

inspect+

GetStreamCdnConfig

 Visualisez les détails d'un élément StreamPackagingConfig.
use

read+

MEDIA_STREAM_PACKAGING_CONFIG_UPDATE

read+

UpdateStreamPackagingConfig

 Mettez à jour les détails d'un élément StreamCdnConfig.
manage

use+

MEDIA_STREAM_PACKAGING_CONFIG_CREATE

use+

CreateStreamPackagingConfig

 Créez un élément StreamCdnConfig.
manage

use+

MEDIA_STREAM_PACKAGING_CONFIG_MOVE

use+

ChangeStreamPackagingConfigCompartmentg

 Déplacez un élément StreamCdnConfig entre les compartiments.
manage

use+

MEDIA_STREAM_PACKAGING_CONFIG_DELETE

use+

DeleteStreamPackagingConfig

 Supprimez un élément StreamCdnConfig.
media-stream-cdn-config
Ce tableau répertorie les droits d'accès et les API entièrement couvertes par ces derniers pour la ressource media-stream-cdn-config.
Verbes Droits d'accès API couvertes Description
inspect MEDIA_STREAM_CDN_CONFIG_INSPECT ListStreamCdnConfig Répertoriez StreamCdnConfigs dans un élément StreamDistributionChannel spécifique.
read

inspect+

MEDIA_STREAM_CDN_CONFIG_READ

inspect+

GetStreamCdnConfig

 Visualisez les détails d'un StreamCdnConfig spécifique.
use

read+

MEDIA_STREAM_CDN_CONFIG_UPDATE

read+

UpdateStreamCdnConfig

 Mettez à jour les détails d'un élément StreamCdnConfig.
manage

use+

MEDIA_STREAM_CDN_CONFIG_CREATE

use+

CreateStreamCdnConfig

 Créez un élément StreamCdnConfig.
manage

use+

MEDIA_STREAM_CDN_CONFIG_MOVE

use+

ChangeStreamCdnConfigCompartment

 Déplacement d'un élément StreamCdnConfig entre des compartiments
manage

use+

MEDIA_STREAM_CDN_CONFIG_DELETE

use+

DeleteStreamCdnConfig

 Supprimez un élément StreamCdnConfig.

Droits d'accès requis pour chaque opération d'API

Le tableau suivant présente les opérations d'API dans un ordre logique, regroupées par type de ressource. Les types de ressource sont media-stream-distribution-channel, media-stream-packaging-config et media-stream-cdn-config.

Pour plus d'informations, reportez-vous à Droits d'accès.
Opération d'API Droits d'accès requis pour utiliser l'opération
CreateStreamDistributionChannel MEDIA_STREAM_DISTRIBUTION_CHANNEL_CREATE
ListStreamDistributionChannels MEDIA_STREAM_DISTRIBUTION_CHANNEL_INSPECT
GetStreamDistributionChannel MEDIA_STREAM_DISTRIBUTION_CHANNEL_READ
UpdateStreamDistributionChannel MEDIA_STREAM_DISTRIBUTION_CHANNEL_UPDATE
DeleteStreamDistributionChannel MEDIA_STREAM_DISTRIBUTION_CHANNEL_DELETE
ChangeStreamDistributionChannelCompartment MEDIA_STREAM_DISTRIBUTION_CHANNEL_MOVE
CreateStreamPackagingConfig MEDIA_STREAM_PACKAGING_CONFIG_CREATE
ListStreamPackagingConfigs MEDIA_STREAM_PACKAGING_CONFIG_INSPECT
GetStreamPackagingConfig MEDIA_STREAM_PACKAGING_CONFIG_READ
UpdateStreamPackagingConfig MEDIA_STREAM_PACKAGING_CONFIG_UPDATE
DeleteStreamPackagingConfig MEDIA_STREAM_PACKAGING_CONFIG_DELETE
ChangeStreamPackagingConfigCompartment MEDIA_STREAM_PACKAGING_CONFIG_MOVE
CreateStreamCdnConfig MEDIA_STREAM_CDN_CONFIG_CREATE
ListStreamCdnConfigs MEDIA_STREAM_CDN_CONFIG_INSPECT
GetStreamCdnConfig MEDIA_STREAM_CDN_CONFIG_READ
UpdateStreamCdnConfig MEDIA_STREAM_CDN_CONFIG_UPDATE
DeleteStreamCdnConfig MEDIA_STREAM_CDN_CONFIG_DELETE
ChangeStreamCdnConfigCompartment MEDIA_STREAM_CDN_CONFIG_MOVE
CreateStreamDataPlaneCellDeployment MEDIA_STREAM_ADMIN_CREATE
ListStreamDataPlaneCellDeployments MEDIA_STREAM_ADMIN_INSPECT
GetStreamDataPlaneCellDeployment MEDIA_STREAM_ADMIN_READ
UpdateStreamDataPlaneCellDeployment MEDIA_STREAM_ADMIN_UPDATE
DeleteStreamDataPlaneCellDeployment MEDIA_STREAM_ADMIN_DELETE
CreateDistributionChannelAssignmentGroup MEDIA_STREAM_ADMIN_CREATE
ListDistributionChannelAssignmentGroup MEDIA_STREAM_ADMIN_INSPECT
GetDistributionChannelAssignmentGroup MEDIA_STREAM_ADMIN_READ
UpdateDistributionChannelAssignmentGroup MEDIA_STREAM_ADMIN_UPDATE
DeleteDistributionChannelAssignmentGroup MEDIA_STREAM_ADMIN_DELETE
IngestStreamDistributionChannel MEDIA_WORKFLOW_JOB_CREATE

Rôles utilisateur Media Streams

Vous pouvez utiliser les autorisations/stratégies disponibles pour configurer l'accès.

Voici une configuration utilisateur standard :

Système/Acteur Description Droits d'accès aux ressources OCI
Bibliothèque de ressources numériques Ce groupe nécessite l'accès aux ressources multimédias qui ont été créées. lecture : media-asset
Responsable de canal Entité/groupe autorisé OCI qui gère les canaux de distribution (toutes les opérations).
  • Gérer : media-stream-distribution-channel
  • Gérer : media-stream-packaging-config
  • Gérer : media-stream-cdn-config
Editeur de ressources Entité/groupe autorisé OCI qui gère les ressources de liste de lecture dans un canal de distribution (opérations sur les ressources).
  • Gérer : media-asset
  • Utilisation : media-stream-distribution-channel
  • Lire : object-family
Flux de ressources

Ce groupe est l'utilisateur final du contenu. Les plates-formes de streaming demandent des jetons au nom de cet acteur pour leur accorder l'accès au contenu.

Lorsque les streamers de ressource envoient une demande pour lire un contenu vidéo, le lecteur envoie la demande à la liste de lecture de niveau supérieur à partir de Media Streams. La demande de liste de lecture principale valide le jeton de session et renvoie une liste de lecture principale de variantes de flux, y compris les listes de lecture de médias ABR. L'emplacement où les demandes suivantes sont envoyées pour des listes de lecture de débit binaire individuelles et leurs ressources associées dépend de la configuration spécifique CDN/Edge et des stratégies d'authentification par jeton associées au CDN/Edge.

 Aucun droit d'accès OCI.
Système de gestion de contenu (CMS)

Cette entité/ce groupe autorisé OCI peut répertorier et lire les canaux de distribution, les configurations de packaging, les configurations de réseau CDN et les ressources de liste de lecture.

Cette entité intègre une liaison de lecteur vidéo au canal de distribution, à la configuration de packaging et à la combinaison d'actifs appropriés.
  • Lire : media-stream-distribution-channel
  • Lecture : media-stream-packaging-config
  • Lecture : media-stream-cdn-config
  • Lecture : media-asset
Serveur de bordure de réseau CDN Serveur en périphérie CDN configuré pour utiliser l'adresse de service de support en tant que serveur d'origine. Aucun droit d'accès OCI

Stratégies IAM

Vérifiez que :

  • Vous avez configuré les stratégies de transmission en continu pour permettre aux services de support de lire object-family dans le compartiment vidéo de la banque d'objets.
  • Les utilisateurs ou les groupes utilisant Media Streams disposent des droits d'accès requis.

Pour plus d'informations, reportez-vous à Création d'une stratégie.

Pour plus de détails sur la syntaxe, reportez-vous à Syntaxe de stratégie.

Création d'une stratégie

Pour créer une stratégie dans la console, procédez comme suit :

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Stratégies.
  2. Sur la page Stratégies, cliquez sur Créer une stratégie.
  3. Dans le panneau Créer une stratégie, saisissez un nom et une description pour la stratégie, puis indiquez le compartiment dans lequel créer la stratégie.
  4. Sous Générateur de stratégies, cliquez sur le bouton à bascule Afficher l'éditeur manuel pour activer l'éditeur.

    Entrez une règle de stratégie au format suivant : 

    Allow service mediaservices to <verb> <resource_type> in <compartment or tenancy details>
  5. Cliquez sur Créer.

Pour savoir comment créer et gérer des stratégies à l'aide de la console ou de l'API, reportez-vous à Gestion des stratégies.

Pour obtenir la liste complète de toutes les stratégies dans Oracle Cloud Infrastructure, reportez-vous à Référence de stratégie et à Stratégies courantes.

Exemples de stratégie

Les stratégies Media Streams sont requises pour utiliser diverses ressources Media Flow.

Reportez-vous aux instructions de Création d'une stratégie de création de stratégies à l'aide de la console.

Pour plus de détails sur la syntaxe, reportez-vous à Syntaxe de stratégie.

Les exemples de stratégie suivants sont fournis :

Stratégies de famille de supports
Pour autoriser un utilisateur ou un groupe dynamique à gérer toutes les ressources dans Media Services, créez la stratégie suivante dans votre location :
Allow <user or dynamic-group> to manage media-family in compartment <compartment_name>
Stratégies de flux de médias
Pour utiliser Media Streams, créez la stratégie suivante dans votre location :
Allow any-user to read object-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'} 
Allow any-user to read media-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}
Pour accorder au compartiment de stockage vidéo les droits de lecture de la banque d'objets, créez la stratégie suivante dans votre location :
Allow any-user to read object-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}
Pour autoriser Media Streams à lire les métadonnées de média, créez la stratégie suivante dans votre location :
Allow any-user to read media-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}
Utiliser les stratégies de clés
Si vous avez configuré une configuration de packaging de manière à utiliser des clés de cryptage personnalisées, créez cette stratégie dans votre location, sur le compartiment contenant les clés de cryptage :
Allow any-user to use keys in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}