针对有CDN域名资源组管理需求的客户,可以通过子账户+资源组授权的方式实现不同部门之间资源的隔离操作。

操作步骤

  1. 使用主账号登录企业控制台,关于企业控制台的使用请参见企业控制台使用手册
    说明 资源组设置和子账号管理需要在企业控制台完成,设置好相应的资源组和权限后,子账号登录CDN控制台就会按照已定的规则进行有限的资源查看和操作,保证子账户间的操作和资源展示完全隔离。


  2. 创建子账户。
    1. 进入人员目录模块,首次进入需要创建目录,一个用户只能归属于某一个目录下。
    2. 创建目录后,您可以在人员目录 > 用户管理中创建子账户。

      根据业务需求,您还可以通过群组管理功能创建群组,统一管理子账户。



  3. 创建资源组。
    1. 进入资源管理模块,单击新建资源组,创建资源组测试1如下:


    2. 选择需要管理的资源组,完成该组内的资源管理权限管理和基本信息设置


    3. 单击资源管理,选择产品类型为CDN共享带宽,选择需要加入该资源组的加速域名,单击转入资源 ,完成资源组内加速域名设置。


  4. 授权。权限管理完成子账户的授权,单击新增授权,您可以选择需要管理本资源组的子账户,并完成策略授权。


    当前RAM模板策略
    • AliyunCDNFullAccess:CDN管理授权,支持增删查改。
      {
        "Version": "1",
        "Statement": [
          {
            "Action": "cdn:*",
            "Resource": "*",
            "Effect": "Allow"
          }
        ]
      }
    • AliyunCDNReadOnlyAccess:CDN只读权限。
      {
        "Version": "1",
        "Statement": [
          {
            "Action": "cdn:Describe*",
            "Resource": "*",
            "Effect": "Allow"
          }
        ]
      }
  5. 使用子账号登录CDN控制台。登录地址: http://signin.aliyun.com/<自定义域>.onaliyun.com/login.htm
    子账户登录后,可以选择展示当前子账户拥有权限的资源组,根据资源组罗列加速域名。

    子账户支持域名管理、监控、刷新和日志下载,其他操作同主账号完全一致,请参见快速入门