tencent cloud

サブアカウント/コラボレーターがリアルタイムログのアクティブ化操作を行う際は、ルートアカウントまたは管理権限を有するサブアカウント/コラボレーターからアクティブ化操作を実行するサブアカウント/コラボレーターに対し、次の2つの権限を承認してから、リアルタイムログのアクティブ化操作を実行する必要があります。

1. プリセットポリシー QcloudCamSubaccountsAuthorizeRoleFullAccess。
2. カスタムポリシー cdn_PassRole。

操作手順

1. プリセットポリシー QcloudCamSubaccountsAuthorizeRoleFullAccessをサブアカウント/コラボレーターにバインドします。
   ルートアカウントまたは管理権限を有するサブアカウント/コラボレーターが、左側ディレクトリでポリシーを選択します。ポリシーページに進み、QcloudCamSubaccountsAuthorizeRoleFullAccessを検索してこのポリシーを見つけ、右側操作列のユーザー/グループのバインドをクリックし、ポップアップウィンドウからバインドしたいサブアカウント/コラボレーターを選択して、バインド操作を完了します。

2. カスタムポリシーcdn_PassRoleを作成し、サブアカウント/コラボレーターにバインドします。

   1. ルートアカウントまたは管理権限を有するサブアカウント/コラボレーターでCAMコンソールに入り、左側ディレクトリのポリシーを選択します。その後、カスタムポリシーの新規作成を選択し、ポップアップしたダイアログボックスで、ポリシー構文で作成を選択します

   2. ポリシー構文で作成ページで、空白テンプレートを選択し、次のステップをクリックします。ポリシーの編集ページで、次の例を参照してポリシーの名称と内容を入力した後、完了をクリックするとこのポリシーが作成されます。

      ポリシー構文は次のとおりです。

      {
      "version": "2.0",
      "statement": [
      {
        "effect": "allow",
        "action": [
                "cam:PassRole"
        ],
           "resource": [
               "qcs::cam::uin/${OwnerUin}:roleName/CDN_QCSRole"
           ]
      }
      ]
      }
      

      このうち、${OwnerUin}はルートアカウントIDに切り替えると、コンソールのアカウント情報ページから入手できます。

   3. cdn_PassRoleポリシーをサブアカウントまたはコラボレーターにバインドします。
      左側ディレクトリでポリシーを選択し、ポリシーページに入ると、先ほど作成したcdn_PassRoleポリシーを確認できます。または名称からこのポリシーを検索し、右側操作列のユーザー/グループの関連付けをクリックし、ポップアップウィンドウから関連付けたいサブアカウント/コラボレーターを選択して、バインド操作を完了します。

3. 上記の2つの権限のバインド操作を完了すると、権限を承認されたサブアカウント/コラボレーターは、コンソールの表示に従ってリアルタイムログサービスのアクティブ化操作ができるようになります。