简介
对象存储(Cloud Object Storage,COS)的存储桶域名管理功能提供默认加速域名(仅部分老用户可用)、自定义 CDN 加速域名和自定义源站域名。其中,默认加速域名和自定义 CDN 加速域名的配置与 CDN 服务在逻辑上有所关联。因此,子账号如需配置 COS 存储桶的默认加速域名和 CDN 加速域名,除了需要授予 COS 服务的管理权限外(例如存储桶的基本配置权限),还需要额外配置 CDN 服务的相关权限。
注意:
自2022年5月9日起,对象存储(Cloud Object Storage,COS)服务将不再支持新增默认 CDN 加速域名。您已开启、或曾经开启的默认 CDN 加速域名不会受到影响,可以继续使用,但建议您使用自定义 CDN 加速域名代替默认 CDN 加速域名。关于自定义 CDN 加速域名的操作指引,请参见 开启自定义 CDN 加速域名 文档。
出于资源安全管控的目的,如果您未授权子账号拥有 CDN 服务的相关权限,子账号 默认没有配置 COS 存储桶的默认加速域名和 CDN 加速域名的权限。因此,在未经授权的情况下,子账号在读取或修改域名管理相关功能时,会出现无权限访问等报错信息。
操作步骤
1. 登录访问管理控制台,进入 策略管理 页面。
2. 单击新建自定义策略 > 按产品功能或项目权限创建,进入配置服务类型页面。
说明:
权限配置默认是由主账号进行配置。如果您是子账号,并希望用子账号进行授权,请确认主账号已授权您进行权限配置,此处需要主账号授予的相关用户策略为 QcloudCamFullAccess。
3. 输入您的策略名(例如 COS_DomainAccess),并选择服务类型为内容分发网络,单击下一步。如下图所示:
4. 根据您的业务需要,为用户授予相应的功能接口。
子账号读取或修改域名管理相关功能,涉及到查询域名信息、添加域名、上线/下线域名、删除域名和修改域名配置等5项功能,如果您希望子账号能够在存储桶的域名配置页面全读写所有加速域名和自定义加速域名相关配置,请打开上述所有功能开关。
5. 选择相应的功能后,单击下一步,开始关联对象。
6. 依次为您的功能关联对象。选择关联对象 > 所有对象(包含未来新购的资源对象)。此处必须选择关联所有对象(包含未来新购的资源对象),才可保证您的策略配置完全生效。
7. 核对您的权限配置信息无误后,单击完成,即可完成自定义策略的创建。
8. 自定义策略创建完成后,切换到 用户列表 导航栏,单击右侧的授权,为您的子用户关联至创建的自定义策略。
9. 在关联策略弹窗中,搜索并勾选刚创建的自定义策略,单击确定即可。
10. 关联策略完成后,此时您已完成对该子用户的授权流程。使用该子用户登录 COS 控制台,即可正常读取或修改域名管理相关功能。