问题现象

如果您需要將阿里雲子帳號開啟 阿里云OSS私有Bucket回源功能,需先擷取ListRoles許可權。

解决方案

  1. 登入 RAM存取控制控制台
  2. 在左側導覽列,選擇 許可權管理 > 權限原則管理
  3. 權限原則管理 頁面,單擊 建立權限原則
  4. 建立自訂權限原則。
    1. 填寫 策略名稱稱
    2. (可選)填寫 備忘
    3. 選擇 配置模式 指令碼配置
    4. 將以下代碼填入 策略內容 
      
          { "Version": "1", "Statement": [ { "Action": "ram:ListRoles", "Resource": "*", "Effect": "Allow" } ] }
    5. 單擊 確定
  5. 選擇 人員管理 > 使用者
  6. 單擊需要授權的子帳號對應的 添加許可權
  7. 添加許可權。
    1. 選擇 自訂權限原則
    2. 選中步驟4中建立的自訂權限原則。
    3. 單擊 確定
  8. 前往 CDN控制台開啟 阿里云OSS私有Bucket回源,詳情請參見 OSS私人Bucket回源