概述
移动解析 HTTPDNS 自定义解析功能是基于腾讯云函数 SCF 能力实现,为了保障腾讯云云函数 SCF 产品的数据安全,若您未给子账号开通对应的云函数 SCF 权限,那么您的子账号将无法正常使用移动解析 HTTPDNS 自定义函数功能。
子账号/协作者操作自定义解析时,需要由主账号或具有管理权限的子账号/协作者给予执行开通操作的子账号/协作者赋予如下两个授权后,再执行自定义解析的操作。
预设策略
QcloudSCFFullAccess。创建自定义策略
sdns_PassRole。操作步骤
将预设策略 QcloudSCFFullAccess 关联到子账号/协作者
1. 使用主账号或具有管理权限的子账号/协作者进入 访问管理控制台。
2. 在左侧目录中单击策略,进入策略页面后,搜索
QcloudSCFFullAccess 找到该策略,单击操作栏的关联用户/组/角色。如下图所示:
3. 在弹出的窗口中,选择需要关联的子账号/协作者,完成关联操作。
创建自定义策略 sdns_PassRole,并关联到子账号/协作者
1. 使用主账号或具有管理权限的子账号/协作者进入 访问管理控制台。
2. 在左侧目录中单击策略 > 新建自定义策略。
3. 在弹出的 “选择创建策略方式” 窗口中,单击按策略语法创建。如下图所示:
4. 在 “按策略语法创建” 页面中,选择 空白模板,并单击下一步 。
5. 在编辑策略页面,参考如下示例填写策略名称和内容后,单击完成,即可创建该策略。
{"version": "2.0","statement": [{"effect": "allow","action": "cam:PassRole","resource": "qcs::cam::uin/${OwnerUin}:role/tencentcloudServiceRoleName/HTTPDNS_QCSLinkedRoleInCustomdns"}]}
注意
6. 将
sdns_PassRole 策略关联到子账号或协作者。7. 在左侧目录中单击策略,进入策略页面后,即可查看新创建的
sdns_PassRole 策略,单击右侧操作列的关联用户/组/角色。如下图所示:
8. 在弹出的窗口中,选择需要关联的子账号/协作者,完成关联操作。
9. 完成上述2个权限的关联操作后,被授权的子账号/协作者即可按照控制台提示完成授权自定义解析操作。
