Cloud Object Storage(COS)バケットのドメイン名管理設定ページには、デフォルトのアクセラレーションドメイン名、カスタムCDNアクセラレーションドメイン名、カスタムオリジンサーバードメイン名という3つの機能の設定があります。そのうちデフォルトのアクセラレーションドメイン名とカスタムCDNアクセラレーションドメイン名の設定は、CDNサービスに論理的にバインドされています。従って、サブアカウントがCOSバケットのデフォルトアクセラレーションドメイン名とCDNアクセラレーションドメイン名を設定する必要がある場合、COSサービスの管理権限(バケットの基本設定権限など)だけでなく、CDNサービスの追加設定に関する権限も付与する必要があります。
リソースセキュリティ管理のため、サブアカウントにCDNサービスに関する権限を付与していない場合、サブアカウントは、デフォルトではCOSバケットのデフォルトアクセラレーションドメイン名およびCDNアクセラレーションドメイン名を設定する権限を持たなくなります。そのため、権限を付与していない場合には、サブアカウントがCOSコンソールのドメイン名管理設定ページにログインすると、下図のように、アクセス権限がない旨のメッセージが表示されます。
サブアカウントでCOSバケットのデフォルトアクセラレーションドメイン名とCDNアクセラレーションドメイン名を通常どおり設定できるようにしたい場合は、CAMコンソールでサブアカウントへの権限承認をする必要があります。詳細な手順は次のとおりです。
CAMコンソールにログインし、ポリシー管理ページに進みます。
カスタムポリシーの新規作成>製品機能またはプロジェクトによる権限の作成をクリックし、サービスタイプ設定ページに進みます。
説明:権限の設定は、デフォルトではルートアカウントで行います。お客様がサブアカウントであり、サブアカウントで権限承認を行いたい場合は、ルートアカウントがお客様に対し権限の設定を行う権限を承認していることを確認してください。ここでルートアカウントから付与される必要のある関連ユーザーポリシーは、QcloudCamFullAccessです。
ポリシー名(例:COS_DomainAccess)を入力し、サービスタイプとしてCDNを選択し、次のステップをクリックします。
業務上の必要性に応じて、ユーザーに必要な機能インターフェースの権限を承認します。
サブアカウントがCOSバケットのデフォルトのアクセラレーションドメイン名とCDNアクセラレーションドメイン名にアクセスし、これらを設定する動作には、ドメイン名情報の照会、ドメイン名の追加、ドメイン名のオンライン/オフライン、ドメイン名の削除、ドメイン名設定の変更の5つの機能が含まれます。サブアカウントがバケットのドメイン名設定ページで、すべてのアクセラレーションドメイン名とカスタムアクセラレーションドメイン名に関連する設定を完全に読み取り/書き込みできるようにしたい場合は、上記のすべての機能を有効にしてください。
対応する機能を選択した後、次のステップをクリックしてオブジェクトのバインドを開始します。
お客様の機能にオブジェクトを順番にバインドします。オブジェクトのバインド>すべてのオブジェクト(今後購入する新しいリソースオブジェクトを含む)を選択します。ここでは、ポリシー設定が完全に有効になるように、必ず**すべてのオブジェクト(今後購入する新しいリソースオブジェクトを含む)**を選択する必要があります。
権限設定情報に誤りがないことを確認し、完了をクリックすると、カスタムポリシーの作成が完了します。
カスタムポリシーの作成が完了したら、ユーザーリストナビゲーションバーに切り替えます。右側の承認をクリックして、サブユーザーを作成したカスタムポリシーにバインドします。
ポリシーのバインドのポップアップウィンドウで、先ほど作成したカスタムポリシーを検索してチェックを入れ、OKをクリックすれば完了です。
ポリシーのバインドが完了すると、このサブユーザーの承認プロセスが完了します。このサブユーザーを使用してCOSコンソールにログインすると、下図のように、COSバケットのデフォルトのアクセラレーションドメイン名とCDNアクセラレーションドメイン名に通常どおりアクセスし、設定することができます。
この記事はお役に立ちましたか?