서브 계정/협업 파트너가 실시간 로그 작업을 활성화하려면, 루트 계정 또는 관리 권한이 있는 서브 계정/협업 파트너로부터 다음 두 권한을 부여받아야 합니다.
1. 사전 설정 정책 QcloudCamSubaccountsAuthorizeRoleFullAccess.
2. 사용자 정의 정책 cdn_PassRole.
작업 단계
1. 사전 설정 정책 QcloudCamSubaccountsAuthorizeRoleFullAccess를 서브 계정/협업 파트너에 연결합니다.
루트 계정 또는 관리 권한이 있는 서브 계정/협업 파트너의 경우 왼쪽 디렉터리에서 정책를 선택하고 정책 페이지로 이동합니다. QcloudCamSubaccountsAuthorizeRoleFullAccess를 검색하여 정책을 찾을 수 있습니다. 우측 작업열의 사용자/그룹 연결을 클릭하고 팝업창에서 연결할 서브 계정/협업 파트너를 선택하여 연결 작업을 완료합니다.
2. 사용자 정의 정책 cdn_PassRole을 생성하고 이를 서브 계정/협업 파트너와 연결합니다.
2.1 루트 계정 또는 관리 권한이 있는 서브 계정/협업 파트너로 콘솔에 액세스합니다. 왼쪽 디렉터리에서 정책을 선택한 다음, 사용자 정의 정책 생성을 선택하고 팝업 창에서 정책 구문 생성을 선택합니다.
2.2 정책 구문으로 페이지 생성에서 빈 템플릿을 선택하고 다음 단계를 클릭합니다. 정책 편집 페이지에서 아래 예시를 참조하여 정책 이름과 콘텐츠를 입력하고 완료를 클릭하여 정책을 생성합니다.
정책 구문은 아래와 같습니다.
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"cam:PassRole"
],
"resource": [
"qcs::cam::uin/${OwnerUin}:roleName/CDN_QCSRole"
]
}
]
}
이 중 ${OwnerUin}은 콘솔 계정 정보 페이지에서 얻을 수 있는 루트 계정 ID로 대체되어야 합니다.
3. cdn_PassRole 정책을 서브 계정이나 협업 파트너에 연결합니다.
왼쪽 디렉터리에서 정책을 선택하고 정책 페이지에 들어가서 방금 생성한 cdn_PassRole 정책을 확인하거나 이름 검색을 통해 해당 정책을 찾아, 우측 작업란의사용자/그룹 연결을 클릭하고 팝업창에서 연결할 서브 계정/협업 파트너를 선택하여 연결 작업을 완료합니다.
3. 위의 두 가지 권한 관련 작업을 완료한 후 권한을 받은 서브 계정/협업 파트너는 콘솔 안내에 따라 실시간 로그 서비스 활성화 작업을 완료할 수 있습니다.