操作背景
用户在使用 CKafka 连接器访问 CLS、COS 等服务时,需要授权连接器访问用户账号下 CLS、COS 等服务的权限。如果使用 CKafka 的子账号具备访问管理的策略权限(QcloudCamRoleFullAccess),在创建 CKafka 任务时勾选 角色授权,连接器将自动为您完成授权。否则,需要拥有管理员权限(AdministratorAccess)的用户进行相应的授权后,再使用子账号创建 连接器 任务。
需授权服务列表
需授权的服务 | 关联的角色 | 需要的策略权限 |
日志服务(CLS) | Datahub_QcsRole | QcloudCLSFullAccess |
对象存储(COS) | Datahub_QcsRole | QcloudCOSFullAccess |
授权步骤
如果您创建连接器任务的子账号不具备访问管理的策略权限(QcloudCamRoleFullAccess),可能会遇到缺少 CreateRole 或 AttachRolePolicy 权限的提示。如果您的账号下还没有 Datahub_QcsRole 角色,参见 创建角色 进行授权。如果账号已经拥有 Datahub_QcsRole 角色,可参见 授权角色 进行授权。
创建角色
1. 如果提示缺少 CreateRole 策略权限,需要有管理员权限(AdministratorAccess)的用户进入 访问管理 控制台,角色页面,单击 新建角色。n
2. 在选择角色载体页面选择腾讯云产品服务:n
3. 进入输入角色载体信息步骤,选择消息服务(ckafka):n
4. 在配置角色策略步骤,选择需要连接器任务访问的服务对应的策略,此处选择了 CLS、COS 对应的策略:n
5. 在配置角色标签步骤可以给角色配置相应的标签,此处忽略。
6. 在审阅步骤,将角色名称命名为 Datahub_QcsRole:n
授权角色
1. 如果提示缺少 AttachRolePolicy 策略权限,需要有管理员权限(AdministratorAccess)的用户进入 访问管理 控制台,角色页面,找到服务对应的角色,此处以 Datahub_QcsRole 角色为例。n
2. 单击角色名称,进入角色管理详情页面,在 权限 一栏单击 关联策略:n
3. 找到您需要授权的服务相关的策略,此处以 CLS 服务为例,单击确定完成授权:n
4. 当该角色拥有访问相应服务的权限后,子账号就可以成功创建相应的连接器任务。