- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 配置指南
- 权限管理
- 场景教学
- 实践教程
- API 文档
- 常见问题
- 故障处理
- CDN Service Level Agreement
- 词汇表
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 配置指南
- 权限管理
- 场景教学
- 实践教程
- API 文档
- 常见问题
- 故障处理
- CDN Service Level Agreement
- 词汇表
子账号/协作者操作开通实时日志时,需要由主账号或具有管理权限的子账号/协作者给予执行开通操作的子账号/协作者赋予如下两个授权,再执行开通实时日志的操作。
- 预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess。
- 自定义策略 cdn_PassRole。
操作步骤
将预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess 关联到子账号/协作者。
主账号或具有管理权限的子账号/协作者在左侧目录中选择策略,进入策略页面后,可以通过搜索 QcloudCamSubaccountsAuthorizeRoleFullAccess 找到该策略,单击右侧操作列的关联用户/组,在弹出窗口中,选择需要关联的子账号/协作者,完成关联操作。创建自定义策略 cdn_PassRole,并关联到子账号/协作者。
主账号或具有管理权限的子账号/协作者进入访问管理控制台,选择左侧目录的策略,然后选择 新建自定义策略,在弹出的对话框中,选择按策略语法创建
在按策略语法创建页下,选择 空白模板,并单击下一步 。在编辑策略页面,参考如下示例填写策略名称和内容后,单击完成创建该策略。
策略语法如下:
{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cam:PassRole" ], "resource": [ "qcs::cam::uin/${OwnerUin}:roleName/CDN_QCSRole" ] } ] }其中
${OwnerUin}需要替换为主账号 ID,可以从控制台账号信息页面获取。将 cdn_PassRole 策略关联到子账号或协作者。
在左侧目录总选择策略,进入策略页面后,可以看到刚创建的 cdn_PassRole 策略,或者通过搜索名称找到该策略,单击右侧操作列的关联用户/组,在弹出窗口中,选择需要关联的子账号/协作者,完成关联操作。
完成上述2个权限的关联操作后,被授权的子账号/协作者即可以按控制台提示完成开通实时日志服务的操作了。
是
否
本页内容是否解决了您的问题?