子账号/协作者操作开通实时日志时,需要由主账号或具有管理权限的子账号/协作者给予执行开通操作的子账号/协作者赋予如下两个授权,再执行开通实时日志的操作。
1. 预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess。
2. 自定义策略 cdn_PassRole。
操作步骤
1. 将预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess 关联到子账号/协作者。
主账号或具有管理权限的子账号/协作者在左侧目录中选择策略,进入策略页面后,可以通过搜索 QcloudCamSubaccountsAuthorizeRoleFullAccess 找到该策略,单击右侧操作列的关联用户/组,在弹出窗口中,选择需要关联的子账号/协作者,完成关联操作。
2. 创建自定义策略 cdn_PassRole,并关联到子账号/协作者。
2.1 主账号或具有管理权限的子账号/协作者进入访问管理控制台,选择左侧目录的策略,然后选择 新建自定义策略,在弹出的对话框中,选择按策略语法创建
2.2 在按策略语法创建页下,选择 空白模板,并单击下一步 。在编辑策略页面,参考如下示例填写策略名称和内容后,单击完成创建该策略。
{"version": "2.0","statement": [{"effect": "allow","action": ["cam:PassRole"],"resource": ["qcs::cam::uin/${OwnerUin}:roleName/CDN_QCSRole"]}]}
其中
${OwnerUin} 需要替换为主账号 ID,可以从控制台账号信息页面获取。3. 将 cdn_PassRole 策略关联到子账号或协作者。
在左侧目录中选择策略,进入策略页面后,可以看到刚创建的 cdn_PassRole 策略,或者通过搜索名称找到该策略,单击右侧操作列的关联用户/组,在弹出窗口中,选择需要关联的子账号/协作者,完成关联操作。
4. 完成上述2个权限的关联操作后,被授权的子账号/协作者即可以按控制台提示完成开通实时日志服务的操作了。
