tencent cloud

文档反馈

子账号或协作者开通实时日志的方法

最后更新时间:2021-12-20 12:20:05

    子账号/协作者操作开通实时日志时,需要由主账号或具有管理权限的子账号/协作者给予执行开通操作的子账号/协作者赋予如下两个授权,再执行开通实时日志的操作。

    1. 预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess。
    2. 自定义策略 cdn_PassRole。

    操作步骤

    1. 将预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess 关联到子账号/协作者。
      主账号或具有管理权限的子账号/协作者在左侧目录中选择策略,进入策略页面后,可以通过搜索 QcloudCamSubaccountsAuthorizeRoleFullAccess 找到该策略,单击右侧操作列的关联用户/组,在弹出窗口中,选择需要关联的子账号/协作者,完成关联操作。

    2. 创建自定义策略 cdn_PassRole,并关联到子账号/协作者。

      1. 主账号或具有管理权限的子账号/协作者进入访问管理控制台,选择左侧目录的策略,然后选择 新建自定义策略,在弹出的对话框中,选择按策略语法创建

      2. 按策略语法创建页下,选择 空白模板,并单击下一步 。在编辑策略页面,参考如下示例填写策略名称和内容后,单击完成创建该策略。

        策略语法如下:

        {
        "version": "2.0",
        "statement": [
        {
          "effect": "allow",
          "action": [
                  "cam:PassRole"
          ],
             "resource": [
                 "qcs::cam::uin/${OwnerUin}:roleName/CDN_QCSRole"
             ]
        }
        ]
        }
        

        其中 ${OwnerUin} 需要替换为主账号 ID,可以从控制台账号信息页面获取。

      3. 将 cdn_PassRole 策略关联到子账号或协作者。
        在左侧目录总选择策略,进入策略页面后,可以看到刚创建的 cdn_PassRole 策略,或者通过搜索名称找到该策略,单击右侧操作列的关联用户/组,在弹出窗口中,选择需要关联的子账号/协作者,完成关联操作。

    3. 完成上述2个权限的关联操作后,被授权的子账号/协作者即可以按控制台提示完成开通实时日志服务的操作了。

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持