Cloud Object Storage(COS) 버킷의 도메인 관리 설정 페이지에는 기본 가속 도메인, 사용자 정의 CDN 가속 도메인, 사용자 정의 원본 서버 도메인과 같은 세 가지 기능 설정 항목이 있습니다. 기본 가속 도메인과 사용자 정의 CDN 가속 도메인은 설정에 있어 CDN 서비스와 상관 관계가 있습니다. 따라서, 서브 계정에 COS 버킷의 기본 가속 도메인과 CDN 가속 도메인을 설정하려면, COS 서비스의 관리 권한을 부여하는 것 외에도(버킷의 기본 설정 권한 등) CDN 서비스와 관련한 권한을 추가로 부여해야 합니다.
서브 계정에 CDN 서비스와 관련한 권한을 부여하지 않고, COS 버킷의 기본 가속 도메인과 CDN 가속 도메인의 권한을 기본으로 설정하지 않은 경우, 서브 계정으로 COS 콘솔의 도메인 관리 설정 페이지에 로그인하면 권한을 보유하지 않았기 때문에 리소스 보안의 차원에서 다음 이미지와 같이 액세스 권한이 없다는 알림이 나타납니다.
서브 계정에 COS 버킷의 기본 가속 도메인과 CDN 가속 도메인을 정상적으로 설정하려면 CAM 콘솔에서 서브 계정에 권한을 부여해야 합니다. 자세한 작업 순서는 다음과 같습니다.
2. 사용자 지정 정책 생성 > 제품 기능별 또는 프로젝트별 권한 생성을 클릭하여 서비스 유형 구성 페이지로 이동합니다.
설명:
기본적으로 루트 계정에서 권한을 설정합니다. 서브 계정을 사용하면서 권한을 부여하려면, 루트 계정에서 권한 설정을 할 수 있는 권한을 부여했는지 확인하십시오. 이 때, 루트 계정에서 부여한 사용자 관련 정책 QcloudCamFullAccess가 필요합니다.
3. 정책 이름(예시: COS_DomainAccess)을 입력하고 서비스 유형을 CDN으로 선택하고, 다음을 클릭합니다.
4. 비즈니스 요구 사항에 따라 해당 기능 API에 대한 사용자 권한을 부여할 수 있습니다.
서브 계정으로 COS 버킷의 기본 가속 도메인 및 CDN 가속 도메인을 설정하고 이에 액세스하는 작업은 도메인 정보 조회, 도메인 추가, 도메인 활성화/비활성화, 도메인 삭제, 도메인 구성 변경의 다섯 가지 기능과 관련이 있습니다. 서브 계정의 버킷 도메인 설정 페이지에서 모든 가속 도메인과 사용자 정의 가속 도메인을 읽기/쓰기 모두 가능으로 설정하려면 앞서 언급된 기능 버튼을 활성화하십시오.
5. 해당 기능을 선택한 후 다음을 클릭하여 객체를 연결합니다.
6. 순서대로 기능을 객체와 연결합니다. **객체 연결 > 모든 객체(향후 구매할 새 리소스 객체 포함)**를 선택합니다. 이 때 **모든 객체(향후 신규 구매할 리소스 객체 포함)**의 정책 구성을 완전히 적용하려면 반드시 이 객체를 선택해야 합니다.
7. 권한 설정 정보에 오류가 없는지 확인하고 완료를 클릭하여 사용자 지정 정책을 생성합니다.
8. 사용자 지정 정책이 생성되면 사용자 목록 페이지로 전환하고 오른쪽의 권한 부여를 클릭하여 서브 계정을 정책과 연결합니다.
9. 정책 연결 팝업 창에서 방금 생성한 사용자 지정 정책을 검색하여 선택하고 확인을 클릭합니다.
10. 정책 연결이 완료되면 해당 서브 계정에 대한 권한 부여 절차도 마무리됩니다. 해당 서브 계정으로 COS 콘솔에 로그인하면 COS 버킷의 기본 가속 도메인과 CDN 가속 도메인을 정상적으로 설정하고 액세스할 수 있습니다. 다음 이미지를 참조하십시오.
예
아니오
문제 해결에 도움이 되었나요?