サブアカウント/コラボレーターがリアルタイムログのアクティブ化操作を行う際は、ルートアカウントまたは管理権限を有するサブアカウント/コラボレーターからアクティブ化操作を実行するサブアカウント/コラボレーターに対し、次の2つの権限を承認してから、リアルタイムログのアクティブ化操作を実行する必要があります。
1. プリセットポリシー QcloudCamSubaccountsAuthorizeRoleFullAccess。
2. カスタムポリシー cdn_PassRole。
操作手順
1. プリセットポリシー QcloudCamSubaccountsAuthorizeRoleFullAccessをサブアカウント/コラボレーターにバインドします。
ルートアカウントまたは管理権限を有するサブアカウント/コラボレーターが、左側ディレクトリでポリシーを選択します。ポリシーページに進み、QcloudCamSubaccountsAuthorizeRoleFullAccessを検索してこのポリシーを見つけ、右側操作列のユーザー/グループのバインドをクリックし、ポップアップウィンドウからバインドしたいサブアカウント/コラボレーターを選択して、バインド操作を完了します。
2. カスタムポリシーcdn_PassRoleを作成し、サブアカウント/コラボレーターにバインドします。
2.1 ルートアカウントまたは管理権限を有するサブアカウント/コラボレーターでCAMコンソールに入り、左側ディレクトリのポリシーを選択します。その後、カスタムポリシーの新規作成を選択し、ポップアップしたダイアログボックスで、ポリシー構文で作成を選択します
2.2 ポリシー構文で作成ページで、空白テンプレートを選択し、次のステップをクリックします。ポリシーの編集ページで、次の例を参照してポリシーの名称と内容を入力した後、完了をクリックするとこのポリシーが作成されます。
ポリシー構文は次のとおりです。
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"cam:PassRole"
],
"resource": [
"qcs::cam::uin/${OwnerUin}:roleName/CDN_QCSRole"
]
}
]
}
このうち、${OwnerUin}はルートアカウントIDに切り替えると、コンソールのアカウント情報ページから入手できます。
3. cdn_PassRoleポリシーをサブアカウントまたはコラボレーターにバインドします。
左側ディレクトリでポリシーを選択し、ポリシーページに入ると、先ほど作成したcdn_PassRoleポリシーを確認できます。または名称からこのポリシーを検索し、右側操作列のユーザー/グループの関連付けをクリックし、ポップアップウィンドウから関連付けたいサブアカウント/コラボレーターを選択して、バインド操作を完了します。
3. 上記の2つの権限のバインド操作を完了すると、権限を承認されたサブアカウント/コラボレーターは、コンソールの表示に従ってリアルタイムログサービスのアクティブ化操作ができるようになります。