操作背景
用户在使用 CKafka 连接器访问 CLS、COS 等服务时,需要授权连接器访问用户账号下 CLS、COS 等服务的权限。如果使用 CKafka 的子账号具备访问管理的策略权限(QcloudCamRoleFullAccess),在创建 CKafka 任务时勾选 角色授权,连接器将自动为您完成授权。否则,需要拥有管理员权限(AdministratorAccess)的用户进行相应的授权后,再使用子账号创建 连接器 任务。
![](https://qcloudimg.tencent-cloud.cn/image/document/f1e28be7cc40542a06505b01bd77cce8.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/f1e28be7cc40542a06505b01bd77cce8.png)
需授权服务列表
需授权的服务 | 关联的角色 | 需要的策略权限 |
日志服务(CLS) | Datahub_QcsRole | QcloudCLSFullAccess |
对象存储(COS) | Datahub_QcsRole | QcloudCOSFullAccess |
授权步骤
如果您创建连接器任务的子账号不具备访问管理的策略权限(QcloudCamRoleFullAccess),可能会遇到缺少 CreateRole 或 AttachRolePolicy 权限的提示。如果您的账号下还没有 Datahub_QcsRole 角色,参见 创建角色 进行授权。如果账号已经拥有 Datahub_QcsRole 角色,可参见 授权角色 进行授权。
创建角色
1. 如果提示缺少 CreateRole 策略权限,需要有管理员权限(AdministratorAccess)的用户进入 访问管理 控制台,角色页面,单击 新建角色。n![](https://qcloudimg.tencent-cloud.cn/image/document/6d73f25d6589ec8def8b8fd2f0b8ad68.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/6d73f25d6589ec8def8b8fd2f0b8ad68.png)
2. 在选择角色载体页面选择腾讯云产品服务:n![](https://qcloudimg.tencent-cloud.cn/image/document/6014b20b0c03e4dbdde6e68a46f8d0de.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/6014b20b0c03e4dbdde6e68a46f8d0de.png)
3. 进入输入角色载体信息步骤,选择消息服务(ckafka):n![](https://qcloudimg.tencent-cloud.cn/image/document/de33bebdffa9a1e2a8807b0b05ead9a0.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/de33bebdffa9a1e2a8807b0b05ead9a0.png)
4. 在配置角色策略步骤,选择需要连接器任务访问的服务对应的策略,此处选择了 CLS、COS 对应的策略:n![](https://qcloudimg.tencent-cloud.cn/image/document/4056f13bdd060799e1dcc49da09cfff0.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/4056f13bdd060799e1dcc49da09cfff0.png)
5. 在配置角色标签步骤可以给角色配置相应的标签,此处忽略。
6. 在审阅步骤,将角色名称命名为 Datahub_QcsRole:n![](https://qcloudimg.tencent-cloud.cn/image/document/f36ac956ca847214ec5c129252c8af98.png)
n创建角色成功后,子账号即可进行相应的连接器任务创建。
![](https://qcloudimg.tencent-cloud.cn/image/document/f36ac956ca847214ec5c129252c8af98.png)
授权角色
1. 如果提示缺少 AttachRolePolicy 策略权限,需要有管理员权限(AdministratorAccess)的用户进入 访问管理 控制台,角色页面,找到服务对应的角色,此处以 Datahub_QcsRole 角色为例。n![](https://qcloudimg.tencent-cloud.cn/image/document/5baf877356a5c3b54ea64253b50dbcb0.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/5baf877356a5c3b54ea64253b50dbcb0.png)
2. 单击角色名称,进入角色管理详情页面,在 权限 一栏单击 关联策略:n![](https://qcloudimg.tencent-cloud.cn/image/document/fcc92aa920ebc0eae1169749395fa76c.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/fcc92aa920ebc0eae1169749395fa76c.png)
3. 找到您需要授权的服务相关的策略,此处以 CLS 服务为例,单击确定完成授权:n![](https://qcloudimg.tencent-cloud.cn/image/document/338668641b9c2197fd541464cf9506fd.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/338668641b9c2197fd541464cf9506fd.png)
4. 当该角色拥有访问相应服务的权限后,子账号就可以成功创建相应的连接器任务。