- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- CKafka 连接器
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- DataHub APIs
- ACL APIs
- Topic APIs
- BatchModifyGroupOffsets
- BatchModifyTopicAttributes
- CreateConsumer
- CreateDatahubTopic
- CreatePartition
- CreateTopic
- CreateTopicIpWhiteList
- DeleteTopic
- DeleteTopicIpWhiteList
- DescribeDatahubTopic
- DescribeTopic
- DescribeTopicAttributes
- DescribeTopicDetail
- DescribeTopicProduceConnection
- DescribeTopicSubscribeGroup
- FetchMessageByOffset
- FetchMessageListByOffset
- ModifyDatahubTopic
- ModifyTopicAttributes
- DescribeTopicSyncReplica
- Instance APIs
- Route APIs
- Other APIs
- Data Types
- Error Codes
- SDK 文档
- 通用参考
- 常见问题
- 服务等级协议
- 联系我们
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- CKafka 连接器
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- DataHub APIs
- ACL APIs
- Topic APIs
- BatchModifyGroupOffsets
- BatchModifyTopicAttributes
- CreateConsumer
- CreateDatahubTopic
- CreatePartition
- CreateTopic
- CreateTopicIpWhiteList
- DeleteTopic
- DeleteTopicIpWhiteList
- DescribeDatahubTopic
- DescribeTopic
- DescribeTopicAttributes
- DescribeTopicDetail
- DescribeTopicProduceConnection
- DescribeTopicSubscribeGroup
- FetchMessageByOffset
- FetchMessageListByOffset
- ModifyDatahubTopic
- ModifyTopicAttributes
- DescribeTopicSyncReplica
- Instance APIs
- Route APIs
- Other APIs
- Data Types
- Error Codes
- SDK 文档
- 通用参考
- 常见问题
- 服务等级协议
- 联系我们
- 词汇表
操作背景
用户在使用 CKafka 连接器访问 CLS、COS 等服务时,需要授权连接器访问用户账号下 CLS、COS 等服务的权限。如果使用 CKafka 的子账号具备访问管理的策略权限(QcloudCamRoleFullAccess),在创建 CKafka 任务时勾选 角色授权,连接器将自动为您完成授权。否则,需要拥有管理员权限(AdministratorAccess)的用户进行相应的授权后,再使用子账号创建 连接器 任务。
需授权服务列表
需授权的服务 | 关联的角色 | 需要的策略权限 |
日志服务(CLS) | Datahub_QcsRole | QcloudCLSFullAccess |
对象存储(COS) | Datahub_QcsRole | QcloudCOSFullAccess |
授权步骤
如果您创建连接器任务的子账号不具备访问管理的策略权限(QcloudCamRoleFullAccess),可能会遇到缺少 CreateRole 或 AttachRolePolicy 权限的提示。如果您的账号下还没有 Datahub_QcsRole 角色,参见 创建角色 进行授权。如果账号已经拥有 Datahub_QcsRole 角色,可参见 授权角色 进行授权。
创建角色
1. 如果提示缺少 CreateRole 策略权限,需要有管理员权限(AdministratorAccess)的用户进入 访问管理 控制台,角色页面,单击 新建角色。
2. 在选择角色载体页面选择腾讯云产品服务:
3. 进入输入角色载体信息步骤,选择消息服务(ckafka):
4. 在配置角色策略步骤,选择需要连接器任务访问的服务对应的策略,此处选择了 CLS、COS 对应的策略:
5. 在配置角色标签步骤可以给角色配置相应的标签,此处忽略。
6. 在审阅步骤,将角色名称命名为 Datahub_QcsRole:
授权角色
1. 如果提示缺少 AttachRolePolicy 策略权限,需要有管理员权限(AdministratorAccess)的用户进入 访问管理 控制台,角色页面,找到服务对应的角色,此处以 Datahub_QcsRole 角色为例。
2. 单击角色名称,进入角色管理详情页面,在 权限 一栏单击 关联策略:
3. 找到您需要授权的服务相关的策略,此处以 CLS 服务为例,单击确定完成授权:
4. 当该角色拥有访问相应服务的权限后,子账号就可以成功创建相应的连接器任务。
是
否
本页内容是否解决了您的问题?