tencent cloud

文档反馈

连接器访问 CLS、COS 等服务的授权说明

最后更新时间:2024-09-09 21:46:51

    操作背景

    用户在使用 CKafka 连接器访问 CLS、COS 等服务时,需要授权连接器访问用户账号下 CLS、COS 等服务的权限。如果使用 CKafka 的子账号具备访问管理的策略权限(QcloudCamRoleFullAccess),在创建 CKafka 任务时勾选 角色授权,连接器将自动为您完成授权。否则,需要拥有管理员权限(AdministratorAccess)的用户进行相应的授权后,再使用子账号创建 连接器 任务。
    
    
    

    需授权服务列表

    需授权的服务
    关联的角色
    需要的策略权限
    日志服务(CLS)
    Datahub_QcsRole
    QcloudCLSFullAccess
    对象存储(COS)
    Datahub_QcsRole
    QcloudCOSFullAccess

    授权步骤

    如果您创建连接器任务的子账号不具备访问管理的策略权限(QcloudCamRoleFullAccess),可能会遇到缺少 CreateRole 或 AttachRolePolicy 权限的提示。如果您的账号下还没有 Datahub_QcsRole 角色,参见 创建角色 进行授权。如果账号已经拥有 Datahub_QcsRole 角色,可参见 授权角色 进行授权。

    创建角色

    1. 如果提示缺少 CreateRole 策略权限,需要有管理员权限(AdministratorAccess)的用户进入 访问管理 控制台,角色页面,单击 新建角色
    
    
    2. 选择角色载体页面选择腾讯云产品服务:
    
    
    3. 进入输入角色载体信息步骤,选择消息服务(ckafka)
    
    
    4. 配置角色策略步骤,选择需要连接器任务访问的服务对应的策略,此处选择了 CLS、COS 对应的策略:
    
    
    5. 配置角色标签步骤可以给角色配置相应的标签,此处忽略。
    6. 审阅步骤,将角色名称命名为 Datahub_QcsRole
    
    创建角色成功后,子账号即可进行相应的连接器任务创建。

    授权角色

    1. 如果提示缺少 AttachRolePolicy 策略权限,需要有管理员权限(AdministratorAccess)的用户进入 访问管理 控制台,角色页面,找到服务对应的角色,此处以 Datahub_QcsRole 角色为例。
    
    
    2. 单击角色名称,进入角色管理详情页面,在 权限 一栏单击 关联策略
    
    
    3. 找到您需要授权的服务相关的策略,此处以 CLS 服务为例,单击确定完成授权:
    
    
    4. 当该角色拥有访问相应服务的权限后,子账号就可以成功创建相应的连接器任务。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持