Documentazione di Oracle Cloud Infrastructure

Criteri e autorizzazioni IAM per i flussi multimediali

Creare criteri IAM per controllare chi ha accesso alle risorse Streaming multimediali e per controllare il tipo di accesso per ogni gruppo di utenti.

Creare criteri per consentire agli utenti di disporre dei diritti necessari per le risorse Streaming multimediali. Gli utenti del gruppo Administrators hanno accesso a tutte le risorse Streaming multimediali.

Se non conosci i criteri IAM, consulta la Guida introduttiva ai criteri.

Per un elenco completo dei criteri di Oracle Cloud Infrastructure, vedere riferimento ai criteri e Policy comuni. Per i criteri del flusso multimediale, vedere Criteri del flusso multimediale.

Questa sezione illustra gli argomenti riportati di seguito.

Per utilizzare i flussi multimediali, creare un criterio che conceda le seguenti autorizzazioni agli utenti o ai gruppi che interagiscono di conseguenza con il servizio.

Media Streams supporta le seguenti entità:

Tipo di risorsa

Azione assegnata all'utente
workflow multimediale Utilizza i workflow.
media-workflow-job Esegue i processi del flusso di lavoro per elaborare i supporti.
asset multimediali Utilizza i metadati dell'asset multimediale.
famiglia di supporti Include tutte le risorse dei membri dei media in un'unica famiglia.
media-stream-distribuzione-canale Gestisce i canali di distribuzione.
media-stream-packaging-config Gestisce le configurazioni di packaging.
configurazione-cdn-stream-supporti Gestisce le configurazioni CDN.

Tipi e autorizzazioni risorsa

Lista dei tipi di risorsa Streaming multimediali e delle autorizzazioni associate.

Per assegnare le autorizzazioni a tutte le risorse Media Services, utilizzare il tipo di aggregazione media-family. Per utilizzare i flussi multimediali, è necessario disporre delle autorizzazioni per tutti i tipi di risorse. Per ulteriori informazioni, vedere Autorizzazioni.

Nella tabella seguente sono elencate tutte le risorse in media-family:

Nome famiglia Risorse membro
famiglia di supporti
  • workflow multimediale
  • configurazione-workflow-media
  • media-workflow-job
  • asset multimediali
  • media-stream-distribuzione-canale
  • media-stream-packaging-config
  • configurazione-cdn-stream-supporti

Un criterio che utilizza <verb> media-family equivale a scrivere un criterio con un'istruzione <verb> <resource-type> separata per ciascuno dei singoli tipi di risorsa.

Tipo di risorsa Autorizzazioni
asset multimediali
  • MEDIA_ASSET_INSPECT
  • MEDIA_ASSET_CREATE
  • MEDIA_ASSET_READ
  • MEDIA_ASSET_UPDATE
  • MEDIA_ASSET_DELETE
  • MEDIA_ASSET_MOVE
configurazione-cdn-stream-supporti
  • MEDIA_STREAM_CDN_CONFIG_CREATE
  • MEDIA_STREAM_CDN_CONFIG_INSPECT
  • MEDIA_STREAM_CDN_CONFIG_READ
  • MEDIA_STREAM_CDN_CONFIG_UPDATE
  • MEDIA_STREAM_CDN_CONFIG_DELETE
  • MEDIA_STREAM_CDN_CONFIG_MOVE
media-stream-distribuzione-canale
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_CREATE
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_INSPECT
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_READ
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_UPDATE
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_DELETE
  • MEDIA_STREAM_DISTRIBUTION_CHANNEL_MOVE
media-stream-packaging-config
  • MEDIA_STREAM_PACKAGING_CONFIG_CREATE
  • MEDIA_STREAM_PACKAGING_CONFIG_INSPECT
  • MEDIA_STREAM_PACKAGING_CONFIG_READ
  • MEDIA_STREAM_PACKAGING_CONFIG_UPDATE
  • MEDIA_STREAM_PACKAGING_CONFIG_DELETE
  • MEDIA_STREAM_PACKAGING_CONFIG_MOVE
workflow multimediale
  • MEDIA_WORKFLOW_INSPECT
  • MEDIA_WORKFLOW_CREATE
  • MEDIA_WORKFLOW_READ
  • MEDIA_WORKFLOW_UPDATE
  • MEDIA_WORKFLOW_DELETE
  • MEDIA_WORKFLOW_MOVE
  • MEDIA_WORKFLOW_RUN
media-workflow-job
  • MEDIA_WORKFLOW_JOB_INSPECT
  • MEDIA_WORKFLOW_JOB_CREATE
  • MEDIA_WORKFLOW_JOB_READ
  • MEDIA_WORKFLOW_JOB_UPDATE
  • MEDIA_WORKFLOW_JOB_DELETE
  • MEDIA_WORKFLOW_JOB_MOVE

Variabili supportate

Le variabili vengono utilizzate quando si aggiungono condizioni a un criterio.

Streaming multimediali supporta le variabili riportate di seguito.

Entità
Identificativo Oracle Cloud (OCID).
Stringa
Testo in formato libero.
Elenca
Lista di entità o stringa.

Vedere Variabili generali per tutte le richieste.

Le variabili sono minuscole e separate da trattini. Ad esempio, target.tag-namespace.name, target.display-name. name deve essere univoco e display-name è la descrizione.

Le variabili richieste vengono fornite dal servizio Streaming multimediali per ogni richiesta. Le variabili automatiche vengono fornite dal motore di autorizzazione (servizio locale con l'SDK per un client di grandi dimensioni o sul piano dati di Identity per un thin client).

Variabili richieste Digita descrizione;
target.compartment.id Entità (OCID) OCID della risorsa primaria per la richiesta.
request.operation Stringa ID dell'operazione (ad esempio, GetUser) per la richiesta.
target.resource.kind Stringa Nome del tipo della risorsa primaria per la richiesta.
Variabili automatiche Digita descrizione;
request.user.id Entità (OCID) OCID dell'utente richiedente.
request.groups.id Elenco di entità (OCID) Gli OCID dei gruppi in cui si trova l'utente richiedente.
target.compartment.name Stringa Il nome del compartimento specificato in target.compartment.id.
target.tenant.id Entità (OCID) OCID dell'ID tenant di destinazione.
Variabili dinamiche Digita descrizione;
request.principal.group.tag.<tagNS>.<tagKey> Stringa Il valore di ogni tag in un gruppo di cui il principal è membro.
request.principal.compartment.tag.<tagNS>.<tagKey> Stringa Il valore di ogni tag nel compartimento che contiene il principal.
target.resource.tag.<tagNS>.<tagKey> Stringa Il valore di ogni tag nella risorsa di destinazione. (Calcolato sulla base di tagSlug fornito dal servizio su ogni richiesta.)
target.resource.compartment.tag.<tagNS>.<tagKey> Stringa Il valore di ogni tag nel compartimento che contiene la risorsa di destinazione. (Calcolato sulla base di tagSlug fornito dal servizio su ogni richiesta.)

Di seguito è riportato un elenco delle origini disponibili per le variabili.

  • Richiesta: viene dall'input della richiesta.
  • Derivato: viene dalla richiesta.
  • Memorizzato: viene dal servizio e l'input conservato.
  • Calcolato: viene calcolato in base ai dati del servizio.

Dettagli per le combinazioni verbo-tipo di risorsa

Identifica le autorizzazioni e le operazioni API coperte da ciascun verbo per le risorse Streaming multimediali.

Il livello di accesso è cumulativo quando si passa da inspect a read a use a manage. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella precedente.

Per informazioni sulla concessione dell'accesso, vedere Autorizzazioni.

workflow multimediale

In questa tabella sono elencate le autorizzazioni e le API completamente coperte dalle autorizzazioni per la risorsa media-workflow.

Verbi Autorizzazioni API coperte descrizione;
inspect MEDIA_WORKFLOW_INSPECT ListMediaWorkflow

ListSystemMediaWorkflows

 Elencare i valori MediaWorkflows e SystemMediaWorkflows in un compartimento.
read

inspect+

MEDIA_WORKFLOW_READ

inspect+

GetMediaWorkflow

 Visualizzare i dettagli di un MediaWorkflow.
use

read+

MEDIA_WORKFLOW_UPDATE

read+

UpdateMediaWorkflow

 Aggiornare un file MediaWorkflow.
manage

use+

MEDIA_WORKFLOW_CREATE

use+

CreateMediaWorkflow

 Creare un file MediaWorkflow.
manage

use+

MEDIA_WORKFLOW_MOVE

use+

ChangeMediaWorkflowCompartment

 Spostare un valore MediaWorkflow tra i compartimenti.
manage

use+

MEDIA_WORKFLOW_DELETE

use+

DeleteMediaWorkflow

 Eliminare un valore MediaWorkflow.
configurazione-workflow-media

In questa tabella sono elencate le autorizzazioni e le API completamente coperte dalle autorizzazioni per la risorsa media-workflow-configuration.

Verbi Autorizzazioni API coperte descrizione;
inspect MEDIA_WORKFLOW_CONFIGURATION_INSPECT ListMediaWorkflowConfiguration Elencare gli oggetti MediaWorkflowConfiguration in un determinato compartimento.
read

inspect+

MEDIA_WORKFLOW_CONFIGURATION_READ

inspect+

GetMediaWorkflowConfiguration

 Visualizzare i dettagli di un MediaWorkflowConfiguration.
use

read+

MEDIA_WORKFLOW_CONFIGURATION_UPDATE

read+

UpdateMediaWorkflowConfiguration

 Aggiornare un file MediaWorkflowConfiguration.
manage

use+

MEDIA_WORKFLOW_CONFIGURATION_CREATE

use+

CreateMediaWorkflowConfiguration

 Creare un file MediaWorkflowConfiguration.
manage

use+

MEDIA_WORKFLOW_CONFIGURATION_MOVE

use+

ChangeMediaWorkflowConfigurationCompartment

 Spostare un valore MediaWorkflowConfiguration tra i compartimenti.
manage

use+

MEDIA_WORKFLOW_CONFIGURATION_DELETE

use+

DeleteMediaWorkflowConfiguration

 Eliminare un valore MediaWorkflowConfiguration.
media-workflow-job

In questa tabella sono elencate le autorizzazioni e le API completamente coperte dalle autorizzazioni per la risorsa media-workflow-job.

Verbi Autorizzazioni API coperte descrizione;
inspect MEDIA_WORKFLOW_JOB_INSPECT ListMediaWorkflowJob Elencare il file MediaWorkflowJobs in un compartimento specifico.
read

inspect+

MEDIA_WORKFLOW_JOB_READ

inspect+

GetMediaWorkflowJob

 Visualizzare i dettagli di un MediaWorkflowJob.
use

read+

MEDIA_WORKFLOW_JOB_UPDATE

read+

UpdateMediaWorkflowJob

 Aggiornare un file MediaWorkflowJob.
manage

use+

MEDIA_WORKFLOW_JOB_CREATE

use+

CreateMediaWorkflowJob

 Creare un file MediaWorkflowJob.
manage

use+

MEDIA_WORKFLOW_JOB_MOVE

use+

ChangeMediaWorkflowJobCompartment

 Spostare un valore MediaWorkflowJob tra i compartimenti.
manage

use+

MEDIA_WORKFLOW_JOB_DELETE

use+

DeleteMediaWorkflowJob

 Annullare un MediaWorkflowJob.
asset multimediali

In questa tabella sono elencate le autorizzazioni e le API completamente coperte dalle autorizzazioni per la risorsa media-asset.

Verbi Autorizzazioni API coperte descrizione;
inspect MEDIA_ASSET_INSPECT ListMediaAsset Elenca tutti gli asset multimediali in un determinato compartimento.
read

inspect+

MEDIA_ASSET_READ

inspect+

GetMediaAsset

 Visualizzare tutti i dettagli dei record degli asset multimediali.
use

read+

MEDIA_ASSET_UPDATE

read+

UpdateMediaAsset

 Aggiornare i metadati dell'asset multimediale.
manage

use+

MEDIA_ASSET_CREATE

use+

CreateMediaAsset

 Creare asset multimediali.
manage

use+

MEDIA_ASSET_MOVE

use+

ChangeMediaAsset

 Spostare gli asset multimediali tra i compartimenti.
manage

use+

MEDIA_ASSET_DELETE

use+

DeleteMediaAsset

 Eliminare gli asset multimediali.
media-stream-distribuzione-canale
In questa tabella sono elencate le autorizzazioni e le API completamente coperte dalle autorizzazioni per la risorsa media-stream-distribution-channel.
Verbi Autorizzazioni API coperte descrizione;
inspect MEDIA_STREAM_DISTRIBUTION_CHANNEL_INSPECT ListStreamDistributionChannel Elencare il file StreamDistributionChannels in un compartimento.
read

inspect+

MEDIA_STREAM_DISTRIBUTION_CHANNEL_READ

inspect+

GetStreamDistributionChannel

 Visualizzare i dettagli di un StreamDistirbutionChannel.
use

read+

MEDIA_STREAM_DISTRIBUTION_CHANNEL_UPDATE

read+

UpdateStreamDistributionChannel

 Aggiornare i dettagli di un file StreamDistirbutionChannel.
manage

use+

MEDIA_STREAM_DISTRIBUTION_CHANNEL_CREATE

use+

CreateStreamDistributionChannel

 Creare un file StreamDistirbutionChannel.
manage

use+

MEDIA_STREAM_DISTRIBUTION_CHANNEL_MOVE

use+

ChangeStreamDistributionChannelCompartment

 Spostare un valore StreamDistirbutionChannel tra i compartimenti.
manage

use+

MEDIA_STREAM_DISTRIBUTION_CHANNEL_DELETE

use+

DeleteStreamDistributionChannel

 Eliminare un valore StreamDistirbutionChannel.
media-stream-packaging-config

In questa tabella sono elencate le autorizzazioni e le API completamente coperte dalle autorizzazioni per la risorsa media-stream-packaging-config.

Verbi Autorizzazioni API coperte descrizione;
inspect MEDIA_STREAM_PACKAGING_CONFIG_INSPECT ListStreamCdnConfig Elencare StreamPackagingConfigs in un StreamDistributionChannel specifico
read

inspect+

MEDIA_STREAM_PACKAGING_CONFIG_READ

inspect+

GetStreamCdnConfig

 Visualizzare i dettagli di un StreamPackagingConfig.
use

read+

MEDIA_STREAM_PACKAGING_CONFIG_UPDATE

read+

UpdateStreamPackagingConfig

 Aggiornare i dettagli di un file StreamCdnConfig.
manage

use+

MEDIA_STREAM_PACKAGING_CONFIG_CREATE

use+

CreateStreamPackagingConfig

 Creare un file StreamCdnConfig.
manage

use+

MEDIA_STREAM_PACKAGING_CONFIG_MOVE

use+

ChangeStreamPackagingConfigCompartmentg

 Spostare un valore StreamCdnConfig tra i compartimenti.
manage

use+

MEDIA_STREAM_PACKAGING_CONFIG_DELETE

use+

DeleteStreamPackagingConfig

 Eliminare un valore StreamCdnConfig.
configurazione-cdn-stream-supporti
In questa tabella sono elencate le autorizzazioni e le API completamente coperte dalle autorizzazioni per la risorsa media-stream-cdn-config.
Verbi Autorizzazioni API coperte descrizione;
inspect MEDIA_STREAM_CDN_CONFIG_INSPECT ListStreamCdnConfig Elencare StreamCdnConfigs in un StreamDistributionChannel specifico.
read

inspect+

MEDIA_STREAM_CDN_CONFIG_READ

inspect+

GetStreamCdnConfig

 Visualizzare i dettagli di un StreamCdnConfig specifico.
use

read+

MEDIA_STREAM_CDN_CONFIG_UPDATE

read+

UpdateStreamCdnConfig

 Aggiornare i dettagli di un file StreamCdnConfig.
manage

use+

MEDIA_STREAM_CDN_CONFIG_CREATE

use+

CreateStreamCdnConfig

 Creare un file StreamCdnConfig.
manage

use+

MEDIA_STREAM_CDN_CONFIG_MOVE

use+

ChangeStreamCdnConfigCompartment

 Spostare un valore StreamCdnConfig tra i compartimenti
manage

use+

MEDIA_STREAM_CDN_CONFIG_DELETE

use+

DeleteStreamCdnConfig

 Eliminare un valore StreamCdnConfig.

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa. I tipi di risorsa sono media-stream-distribution-channel, media-stream-packaging-config e media-stream-cdn-config.

Per ulteriori informazioni, vedere Autorizzazioni.
Operazione API Autorizzazioni necessarie per utilizzare l'operazione
CreateStreamDistributionChannel MEDIA_STREAM_DISTRIBUTION_CHANNEL_CREATE
ListStreamDistributionChannels MEDIA_STREAM_DISTRIBUTION_CHANNEL_INSPECT
GetStreamDistributionChannel MEDIA_STREAM_DISTRIBUTION_CHANNEL_READ
UpdateStreamDistributionChannel MEDIA_STREAM_DISTRIBUTION_CHANNEL_UPDATE
DeleteStreamDistributionChannel MEDIA_STREAM_DISTRIBUTION_CHANNEL_DELETE
ChangeStreamDistributionChannelCompartment MEDIA_STREAM_DISTRIBUTION_CHANNEL_MOVE
CreateStreamPackagingConfig MEDIA_STREAM_PACKAGING_CONFIG_CREATE
ListStreamPackagingConfigs MEDIA_STREAM_PACKAGING_CONFIG_INSPECT
GetStreamPackagingConfig MEDIA_STREAM_PACKAGING_CONFIG_READ
UpdateStreamPackagingConfig MEDIA_STREAM_PACKAGING_CONFIG_UPDATE
DeleteStreamPackagingConfig MEDIA_STREAM_PACKAGING_CONFIG_DELETE
ChangeStreamPackagingConfigCompartment MEDIA_STREAM_PACKAGING_CONFIG_MOVE
CreateStreamCdnConfig MEDIA_STREAM_CDN_CONFIG_CREATE
ListStreamCdnConfigs MEDIA_STREAM_CDN_CONFIG_INSPECT
GetStreamCdnConfig MEDIA_STREAM_CDN_CONFIG_READ
UpdateStreamCdnConfig MEDIA_STREAM_CDN_CONFIG_UPDATE
DeleteStreamCdnConfig MEDIA_STREAM_CDN_CONFIG_DELETE
ChangeStreamCdnConfigCompartment MEDIA_STREAM_CDN_CONFIG_MOVE
CreateStreamDataPlaneCellDeployment MEDIA_STREAM_ADMIN_CREATE
ListStreamDataPlaneCellDeployments MEDIA_STREAM_ADMIN_INSPECT
GetStreamDataPlaneCellDeployment MEDIA_STREAM_ADMIN_READ
UpdateStreamDataPlaneCellDeployment MEDIA_STREAM_ADMIN_UPDATE
DeleteStreamDataPlaneCellDeployment MEDIA_STREAM_ADMIN_DELETE
CreateDistributionChannelAssignmentGroup MEDIA_STREAM_ADMIN_CREATE
ListDistributionChannelAssignmentGroup MEDIA_STREAM_ADMIN_INSPECT
GetDistributionChannelAssignmentGroup MEDIA_STREAM_ADMIN_READ
UpdateDistributionChannelAssignmentGroup MEDIA_STREAM_ADMIN_UPDATE
DeleteDistributionChannelAssignmentGroup MEDIA_STREAM_ADMIN_DELETE
IngestStreamDistributionChannel MEDIA_WORKFLOW_JOB_CREATE

Ruoli utente flussi multimediali

È possibile utilizzare le autorizzazioni o i criteri disponibili per configurare l'accesso.

Ecco una configurazione utente tipica:

Sistema/attore descrizione; Autorizzazioni risorse OCI
Libreria asset digitale Questo gruppo richiede l'accesso agli asset multimediali creati. lettura: media-asset
Manager canale Entità/gruppo autorizzato OCI che gestisce i canali di distribuzione (tutte le operazioni).
  • Gestione: media-stream-distribution-channel
  • Gestione: media-stream-packaging-config
  • Gestione: media-stream-cdn-config
Asset Publisher Entità/gruppo autorizzato OCI che gestisce gli asset della playlist all'interno di un canale di distribuzione (operations degli asset).
  • Gestisci: media-asset
  • Uso: media-stream-distribution-channel
  • Leggi: famiglia di oggetti
Streamer asset

Questo gruppo è l'utente finale del contenuto. Le piattaforme di streaming richiedono token per conto di questo attore per concedere loro l'accesso al contenuto.

Quando gli asset streamer inviano una richiesta per riprodurre un contenuto video, il lettore invia la richiesta alla playlist di livello superiore da Media Streams. La richiesta principale della playlist convalida il token di sessione e restituisce una playlist principale di flussi di varianti, incluse le playlist multimediali ABR. La posizione in cui vengono inviate le richieste successive per le singole playlist di bitrate e le relative risorse associate dipende dalla configurazione specifica di CDN/Edge e dalle strategie di autenticazione dei token associate alla CDN/Edge.

 Nessuna autorizzazione OCI.
Content Management System (CMS)

Questa entità/gruppo autorizzato OCI può elencare e leggere i canali di distribuzione, le configurazioni di packaging, le configurazioni CDN e gli asset di playlist.

Questa entità incorpora un collegamento del lettore video al canale di distribuzione appropriato, alla configurazione dell'imballaggio e alla combinazione di asset.
  • Leggi: media-stream-distribution-channel
  • Lettura: media-stream-packaging-config
  • Lettura: media-stream-cdn-config
  • Leggi: media-asset
Edge server CDN Edge server CDN configurato per utilizzare l'endpoint del servizio di supporto come server di origine. Nessuna autorizzazione OCI

Criteri IAM

Assicurarsi che:

  • Sono stati configurati i criteri di streaming per consentire a Media Services di leggere object-family nel compartimento video dell'area di memorizzazione degli oggetti.
  • Gli utenti o i gruppi che utilizzano i flussi multimediali dispongono delle autorizzazioni necessarie.

Per i dettagli, vedere Creazione di un criterio.

Per ulteriori dettagli sulla sintassi, vedere Sintassi dei criteri.

Creazione di un criterio

Di seguito viene descritto come creare un criterio nella console.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Criteri.
  2. Nella pagina Criteri, fare clic su Crea criterio.
  3. Nel pannello Crea criterio immettere un nome, una descrizione per il criterio e specificare il compartimento in cui si desidera creare il criterio.
  4. In Costruzione guidata criteri, fare clic sullo switch Mostra editor manuale per abilitare l'editor.

    Immettere una regola dei criteri nel seguente formato: 

    Allow service mediaservices to <verb> <resource_type> in <compartment or tenancy details>
  5. Fare clic su Crea.

Per istruzioni su come creare e gestire i criteri mediante la console o l'API, vedere Gestione dei criteri.

Per un elenco completo di tutti i criteri in Oracle Cloud Infrastructure, consulta il riferimento ai criteri e i criteri comuni.

Esempi di criteri

I criteri per i flussi multimediali sono necessari per utilizzare varie risorse del flusso multimediale.

Vedere le istruzioni nella sezione Creazione di un criterio per la creazione di criteri mediante la console.

Per ulteriori dettagli sulla sintassi, vedere Sintassi dei criteri.

Vengono forniti i seguenti esempi di criteri:

Criteri della famiglia di supporti
Per consentire a un utente o a un gruppo dinamico di gestire tutte le risorse in Media Services, creare questo criterio nella tenancy:
Allow <user or dynamic-group> to manage media-family in compartment <compartment_name>
Criteri flusso multimediale
Per utilizzare i flussi multimediali, creare questo criterio nella tenancy:
Allow any-user to read object-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'} 
Allow any-user to read media-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}
Per concedere i diritti del compartimento di storage video per leggere l'area di memorizzazione degli oggetti, creare questo criterio nella tenancy:
Allow any-user to read object-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}
Per consentire ai flussi multimediali di leggere i metadati dei supporti, creare questo criterio nella tenancy:
Allow any-user to read media-family in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}
Usa criteri chiavi
Se è stata configurata una configurazione di packaging per l'uso di chiavi di cifratura personalizzate, creare questo criterio nella tenancy nel compartimento che contiene le chiavi di cifratura:
Allow any-user to use keys in compartment id <compartment_id> where all {request.principal.type='streamdistributionchannel', request.resource.compartment.id='<compartment_id>'}