检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资
API授权项列表 域名操作 权限 授权项 对应API接口 IAM项目 企业项目 查询加速域名 cdn:configuration:queryDomains GET /v1.0/cdn/domains √ √ 创建加速域名 cdn:configuration:createDomains
OBS委托授权 如果您的源站为华为云OBS私有桶,您需要开启OBS委托授权,授权成功后,CDN将有权限访问您账号下所有私有桶资源。 配置约束 主账号默认拥有所有权限,配置委托时无需添加权限。如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启OBS委托授权: IAM权限:
nfo 开启SCM委托授权 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在页面右上方单击“开启SCM委托授权”。 图1 云资源委托授权 单击“确定”,完成授权。系统将为您在IAM管理
用CDN服务的其它功能。 本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前,请您了解用户组可以添加的CDN权限,并结合实际需求进行选择,CDN支持的系统权限,请参见:CDN权限管理。如果您需要对除CDN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程
权限策略和授权项 权限及授权项说明 API授权项列表
使用OBS私有桶做源站,创建授权委托失败 创建委托授权失败有可能是以下两种原因: IAM的授权委托配额已用完:您可以在配额管理页面确认是否还有IAM的授权委托配额,如果已使用完,请在IAM控制台将不需要的授权委托删除或者提交工单调整配额。 IAM子账户权限不足:请查看IAM子账号是否有Security
华为云企业管理服务提供统一的云资源按企业项目管理,以及企业项目内的资源管理、成员管理,企业项目可以授权给一个或者多个用户组进行管理。您可以在华为云企业管理服务创建相关CDN的企业项目来集中管理您的CDN域名资源。详细内容请参见创建并授权CDN企业项目。 父主题: 使用咨询
企业项目 华为云企业管理服务提供统一的云资源按企业项目管理,以及企业项目内的资源管理、成员管理,企业项目可以授权给一个或者多个用户组进行管理。您可以在华为云企业管理服务创建相关CDN的企业项目来集中管理您的CDN域名资源。 创建企业项目 具体创建CDN企业项目步骤如下: 在企业管
} ] } 示例4:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CDN部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问CDN时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该
如果您在使用CDN的过程中,报权限不足或者权限错误,请您按照以下步骤排查: 如果您使用的是IAM子账号,报权限不足,请您前往CDN权限管理查看各权限的作用并参考创建用户并授权使用CDN为您的IAM子账号分配相应的权限。 CDN常用权限请见下表: 策略名称 描述 策略类别 CDN Administrator 操作权限:对CDN的所有执行权限。
开通了“企业项目”后,子账号调用接口时报错“无法获取domain id” 主账号开通企业项目,且仅给子账号授权某个企业项目的权限,此时子账号无法自动获取主账号的“domainId”,调用接口时会报错。报错提示如下: 或 解决方案:登录主账号获取账号的“domainId”,在调用接口时带上此参数,见下图。
误拦截或放行、客户端请求未调度到最佳节点等情况发生。 OBS委托授权 源站是OBS私有桶时,该配置必配。 配置项 场景说明 OBS委托授权 如果您配置的源站为华为云OBS私有桶,您需要在此项配置中开启OBS委托授权,如此,CDN才能在回源时有权限访问您的OBS私有桶资源。 复制配置
管理IAM用户和用户组 管理细粒度策略 管理委托 在IAM控制台进行委托授权,授权成功后CDN将有权限访问您账号下的OBS私有桶。 统一身份认证服务(Identity and Access Management,IAM) 用户权限 OBS委托授权 通过CTS服务收集CDN资源操作记录,便于日后的查询、审计和回溯。
单击“下一步”,进入选择策略页面。 勾选刚创建的策略,此处示例为“deny ListBucket”,单击“下一步”,进入设置最小授权范围界面。 单击“确定”,完成授权,授权后15~20分钟生效。 授权生效后,请刷新CDN缓存后重试。 父主题: 故障相关
策略名称:自定义策略(可修改) 效力:允许 被授权用户: 其他账号:domainId/userId,示例:0a0b0afb4************019806272e0/*。 委托账号:domainId/*,示例:0a0b0afb4************019806272e0/*。 授权资源:可选整个桶(包括桶内对象)或当前桶。
单击“下一步”,进入选择策略页面。 勾选刚创建的策略,此处示例为“deny ListBucket”,单击“下一步”,进入设置最小授权范围界面。 单击“确定”,完成授权,授权后15~20分钟生效。 授权生效后,请刷新CDN缓存后重试。 使用CDN加速OBS桶文件后访问变成强制下载 如果您需要支持在线预览功
权限管理 创建用户并授权使用CDN 创建CDN自定义策略
自定义域名配置 域名配置概述 OBS委托授权 复制配置到其他域名 基本配置 回源配置 HTTPS配置 缓存配置 访问控制 高级配置 视频配置 标签管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
