有奖捉虫:云通信与企业服务文档专题,速来> HOT
文档中心 > 对象存储 > 控制台指南 > 存储桶管理 > 域名管理 > 授予子账号配置存储桶加速域名的权限

简介

对象存储(Cloud Object Storage,COS)存储桶的域名管理配置页中包含有三项功能的配置:默认加速域名、自定义 CDN 加速域名和自定义源站域名。其中,默认加速域名和自定义 CDN 加速域名的配置与 CDN 服务在逻辑上有所关联。因此,子账号如需配置 COS 存储桶的默认加速域名和 CDN 加速域名,除了需要授予 COS 服务的管理权限外(例如存储桶的基本配置权限),还需要额外配置 CDN 服务 的相关权限。
出于资源安全管控的目的,如果您未授权子账号拥有 CDN 服务的相关权限,子账号 默认没有配置 COS 存储桶的默认加速域名和 CDN 加速域名的权限。因此,在未经授权的情况下,子账号登录 COS 控制台 的域名管理配置页时,会出现无权限访问的提示,如下图所示:


如果您希望您的子账号能够正常配置 COS 存储桶的默认加速域名和 CDN 加速域名,则需要在 访问管理控制台 为您的子账号进行授权,详细的操作步骤如下。

操作步骤

1. 登录访问管理控制台,进入 策略管理 页面。
2. 单击新建自定义策略 > 按产品功能或项目权限创建,进入配置服务类型页面。
说明
权限配置默认是由主账号进行配置。如果您是子账号,并希望用子账号进行授权,请确认主账号已授权您进行权限配置,此处需要主账号授予的相关用户策略为 QcloudCamFullAccess。
3. 输入您的策略名(例如 COS_DomainAccess),并选择服务类型为内容分发网络,单击下一步。如下图所示:


4. 根据您的业务需要,为用户授予相应的功能接口。 子账号访问和配置 COS 存储桶默认加速域名和 CDN 加速域名的行为,涉及到查询域名信息、添加域名、上线/下线域名、删除域名和修改域名配置等5项功能,如果您希望子账号能够在存储桶的域名配置页面全读写所有加速域名和自定义加速域名相关配置,请打开上述所有功能开关。


5. 选择相应的功能后,单击下一步,开始关联对象。
6. 依次为您的功能关联对象。选择关联对象 > 所有对象(包含未来新购的资源对象)。此处必须选择关联**所有对象(包含未来新购的资源对象)**,才可保证您的策略配置完全生效。


7. 核对您的权限配置信息无误后,单击完成,即可完成自定义策略的创建。
8. 自定义策略创建完成后,切换到 用户列表 导航栏,单击右侧的授权,为您的子用户关联至创建的自定义策略。


9. 关联策略弹窗中,搜索并勾选刚创建的自定义策略,单击确定即可。


10. 关联策略完成后,此时您已完成对该子用户的授权流程。使用该子用户登录 COS 控制台,即可正常访问和配置 COS 存储桶的默认加速域名和 CDN 加速域名。如下图所示: