有奖捉虫:行业应用 & 管理与支持文档专题 HOT
文档中心 > 内容分发网络 CDN > 权限管理 > 子账号或协作者开通实时日志的方法
子账号/协作者操作开通实时日志时,需要由主账号或具有管理权限的子账号/协作者给予执行开通操作的子账号/协作者赋予如下两个授权,再执行开通实时日志的操作。
1. 预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess。
2. 自定义策略 cdn_PassRole。

操作步骤

1. 将预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess 关联到子账号/协作者。 主账号或具有管理权限的子账号/协作者在左侧目录中选择策略,进入策略页面后,可以通过搜索 QcloudCamSubaccountsAuthorizeRoleFullAccess 找到该策略,单击右侧操作列的关联用户/组,在弹出窗口中,选择需要关联的子账号/协作者,完成关联操作。

2. 创建自定义策略 cdn_PassRole,并关联到子账号/协作者。
2.1 主账号或具有管理权限的子账号/协作者进入访问管理控制台,选择左侧目录的策略,然后选择 新建自定义策略,在弹出的对话框中,选择按策略语法创建

2.2 按策略语法创建页下,选择 空白模板,并单击下一步 。在编辑策略页面,参考如下示例填写策略名称和内容后,单击完成创建该策略。

策略语法如下:
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"cam:PassRole"
],
"resource": [
"qcs::cam::uin/${OwnerUin}:roleName/CDN_QCSRole"
]
}
]
}
其中 ${OwnerUin} 需要替换为主账号 ID,可以从控制台账号信息页面获取。
3. 将 cdn_PassRole 策略关联到子账号或协作者。 在左侧目录中选择策略,进入策略页面后,可以看到刚创建的 cdn_PassRole 策略,或者通过搜索名称找到该策略,单击右侧操作列的关联用户/组,在弹出窗口中,选择需要关联的子账号/协作者,完成关联操作。

4. 完成上述2个权限的关联操作后,被授权的子账号/协作者即可以按控制台提示完成开通实时日志服务的操作了。