如果您需要对CDN域名进行分组管理,则可以通过子账户和资源组授权的方式实现不同部门之间资源的隔离操作。通过本文您可以了解创建CDN子账号,以及为其授权的操作方法。

操作步骤

  1. 使用主账户登录企业控制台

    企业控制台的操作方法,请参见企业控制台使用手册

    说明企业控制台设置好子账户相应的资源组和权限后,您使用子账户登录CDN控制台,只能按照设置的规则进行有限的资源查看和操作,保证子账户之间的操作和资源展示完全隔离。


  2. 创建子账户。
    1. 企业控制台的左侧导航栏,选择人员目录 > 用户管理
      根据业务需求,您还可以通过群组管理功能创建群组,统一管理子账户。

      说明 当您首次进入人员目录时,需要创建目录,一个用户只能归属于一个目录。
    2. 用户管理界面,单击创建内部人员


    3. 根据界面提示,配置子账户信息。
    4. 单击确定
  3. 创建资源组。
    1. 企业控制台的左侧导航栏,选择资源管理


    2. 资源组管理界面,单击新建资源组


    3. 根据界面提示,配置资源组信息。
    4. 单击确定
  4. 资源组添加资源。
    1. 单击新创建资源组对应的资源管理

      资源管理
    2. 资源管理页签,选择产品类型CDN
    3. 选择需要加入该资源组的加速域名,单击转入资源 。
    4. 单击确定
  5. 子账户授权。
    1. 单击新创建资源组对应的权限管理
    2. 权限管理页签,单击新增授权


    3. 根据界面提示,选择需要赋权的子账户和权限。

      给子账户赋予管理CDN的权限AliyunCDNFullAccess

      当前RAM模板策略如下:
      • AliyunCDNFullAccess:CDN管理授权。支持增加、修改、删除和查看。
        {
          "Version": "1",
          "Statement": [
            {
              "Action": "cdn:*",
              "Resource": "*",
              "Effect": "Allow"
            }
          ]
        }
      • AliyunCDNReadOnlyAccess:CDN只读权限。
        {
          "Version": "1",
          "Statement": [
            {
              "Action": "cdn:Describe*",
              "Resource": "*",
              "Effect": "Allow"
            }
          ]
        }
    4. 单击确定
  6. 使用子账号登录CDN控制台。

    登录地址: http://signin.aliyun.com/自定义域.onaliyun.com/login.htm

    子账户登录后,可以选择展示当前子账户拥有权限的资源组,根据资源组罗列加速域名。

    CDN子账户不支持图片鉴黄,其他功能的操作方法与主账号完全相同,请参见域名管理服务管理