文档中心 对象存储 控制台指南 存储桶管理 域名管理 授予子账号配置存储桶加速域名的权限

授予子账号配置存储桶加速域名的权限

最近更新时间:2019-08-02 15:18:15

简介

对象存储 COS 存储桶的域名管理配置页中包含有三项功能的配置:默认加速域名、自定义 CDN 加速域名和自定义源站域名。其中,默认加速域名和自定义 CDN 加速域名的配置与 CDN 服务在逻辑上有所关联。因此,子账号如需配置 COS 存储桶的默认加速域名和 CDN 加速域名,除了需要授予 COS 服务的管理权限外,还需要额外配置 CDN 服务 的相关权限。

出于资源安全管控的目的,如果您未授权 子账号 拥有 CDN 服务的相关权限,子账号 默认没有配置 COS 存储桶的默认加速域名和 CDN 加速域名的权限。因此,在未经授权的情况下,子账号登录 COS 控制台 的域名管理配置页时,会出现无权限访问的提示,如下图所示:

如果您希望您的子账号能够正常配置 COS 存储桶的默认加速域名和 CDN 加速域名,则需要在 访问管理控制台 为您的子账号进行授权,详细的操作步骤如下。

操作步骤

  1. 由于 访问管理控制台 上没有相应的策略模板,因此您需要新建一个自定义策略。进入访问管理控制台的 策略 页面,选择【新建自定义策略】>【按产品功能或项目权限创建】,进入服务类型配置页面。

    说明:

    权限配置默认是由主账号进行配置。如果您是子账号,并希望用子账号进行授权,请确认主账号已授权您进行权限配置,此处需要主账号授予的相关用户策略为 QcloudCamFullAccess。

  2. 在服务类型配置页面,请输入您的策略名(例如 COS_DamainAccess),并选择服务类型为【内容分发网络】,如下图所示:
  3. 单击【下一步】,您可以根据您的业务需要为用户授予相应的功能接口。子账号访问和配置 COS 存储桶默认加速域名和 CDN 加速域名的行为,涉及到查询域名信息、添加域名、上线/下线域名、删除域名和修改域名配置等5项功能,如果您希望子账号能够在存储桶的域名配置页面全读写所有加速域名和自定义加速域名相关配置,请打开上述所有功能开关。
  4. 选择相应的功能后,单击【下一步】,开始关联对象。
  5. 依次为您的功能关联对象。选择【关联对象】>【所有对象(包含未来新购的资源对象)】。此处必须选择关联【所有对象(包含未来新购的资源对象)】,才可保证您的策略配置完全生效。
  6. 核对您的权限配置信息无误后,单击【完成】,即可完成自定义策略的创建。
  7. 自定义策略创建完成后,切换到 用户列表 导航栏,为您的子用户关联至创建的自定义策略。
  8. 关联策略弹窗中,搜索并勾选刚创建的自定义策略,单击【确定】即可。
  9. 关联策略完成后,此时您已完成对该子用户的授权流程。使用该子用户登录 COS 控制台,即可正常访问和配置 COS 存储桶的默认加速域名和 CDN 加速域名。如下图所示: