子账号/协作者操作开通实时日志时,需要由主账号或具有管理权限的子账号/协作者给予执行开通操作的子账号/协作者赋予如下两个授权,再执行开通实时日志的操作。
- 预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess。
- 自定义策略 cdn_PassRole。
操作步骤
- 将预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess 关联到子账号/协作者。
主账号或具有管理权限的子账号/协作者在左侧目录中选择策略,进入策略页面后,可以通过搜索 QcloudCamSubaccountsAuthorizeRoleFullAccess 找到该策略,单击右侧操作列的关联用户/组,在弹出窗口中,选择需要关联的子账号/协作者,完成关联操作。
- 创建自定义策略 cdn_PassRole,并关联到子账号/协作者。
- 主账号或具有管理权限的子账号/协作者进入访问管理控制台,选择左侧目录的策略,然后选择 新建自定义策略,在弹出的对话框中,选择按策略语法创建
- 在按策略语法创建页下,选择 空白模板,并单击下一步 。在编辑策略页面,参考如下示例填写策略名称和内容后,单击完成创建该策略。
策略语法如下:{ "version": "2.0", "statement": [ { "effect": "allow", "action": [ "cam:PassRole" ], "resource": [ "qcs::cam::uin/${OwnerUin}:roleName/CDN_QCSRole" ] } ] }${OwnerUin}需要替换为主账号 ID,可以从控制台账号信息页面获取。 - 将 cdn_PassRole 策略关联到子账号或协作者。
在左侧目录总选择策略,进入策略页面后,可以看到刚创建的 cdn_PassRole 策略,或者通过搜索名称找到该策略,单击右侧操作列的关联用户/组,在弹出窗口中,选择需要关联的子账号/协作者,完成关联操作。
- 主账号或具有管理权限的子账号/协作者进入访问管理控制台,选择左侧目录的策略,然后选择 新建自定义策略,在弹出的对话框中,选择按策略语法创建
- 完成上述2个权限的关联操作后,被授权的子账号/协作者即可以按控制台提示完成开通实时日志服务的操作了。