更新时间:2026-02-11 GMT+08:00
启用录屏功能时,使用OBS的SSE-KMS加密功能需要什么权限?
操作场景
在启用录屏功能时,使用OBS的SSE-KMS服务端加密功能,除了拥有对象上传/下载权限,还需要配置kms:cmk:get、kms:cmk:list、kms:cmk:create、kms:dek:create、kms:dek:crypto的权限。您可根据需要选择如下任一方法创建包含这些权限的自定义策略。
创建旧版IAM自定义策略并授权
- 登录管理控制台。
- 在右上方的账户信息下选择“统一身份验证”,进入“统一身份认证服务IAM”页面。
- 在统一身份认证服务,左侧导航窗格中,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。
- 在“创建自定义策略”页面配输入策略名称。
- 策略内容选择“云服务”,在输入框中输入“KMS”,单击选择数据加密服务(KMS),如下图所示。
- 选择如下图所示权限。
- kms:cmk:create
- kms:cmk:get
- kms:dek:create
- kms:cmk:list
- kms:dek:crypto
- 单击“确定”。
- 在统一身份认证服务,左侧导航窗格中,选择“委托”。
- 在“委托”页面搜索“workspace_trust_for_obs”委托名称,然后在“操作”列下单击“授权”。
- 在“授权”页面,勾选4中创建的策略名称。
- 单击“下一步”,默认“选择授权范围方案”。
- 单击“确定”。
创建新版IAM自定义策略并授权
- 登录管理控制台。
- 在右上方的账户信息下选择“统一身份验证”,进入“统一身份认证服务IAM”页面。
- 在“统一身份认证服务”页面右上方单击“体验新版控制台”。
若已经是新版IAM控制台,则无需操作此步骤。
- 在统一身份认证服务,左侧导航窗格中,选择“身份策略”页签,单击右上方的“创建自定义身份策略”。
- 在“创建自定义身份策略”页面配输入策略名称。
- 策略内容选择“云服务”,在输入框中输入“KMS”,单击选择数据加密服务(KMS),如下图所示。
- 选择如下图所示权限。
- kms:cmk:create
- kms:cmk:get
- kms:cmk:createDataKey
- kms:cmk:list
- kms:cmk:encryptDataKey
- 单击“确定”。
- 在统一身份认证服务,左侧导航窗格中,选择“委托”。
- 在“委托”页面搜索“workspace_trust_for_obs”委托名称,然后在“操作”列下单击“授权”。
- 在“授权”页面,勾选5中创建的策略名称。
- 单击“确定”。
父主题: 身份认证与AD配置
