：阿里云子账号获取ListRoles权限

解决方案

1. 登录RAM访问控制控制台。
2. 在左侧导航栏，选择权限管理 > 权限策略管理。
3. 在权限策略管理页面，单击创建权限策略。
4. 新建自定义权限策略。
   
   1. 填写策略名称。
   2. （可选）填写备注。
   3. 选择配置模式为脚本配置。
   4. 将以下代码填入策略内容。

      {
          "Version": "1",
          "Statement": [
              {
                  "Action": "ram:ListRoles",
                  "Resource": "*",
                  "Effect": "Allow"
              }
          ]
      }

   5. 单击确定。
5. 选择人员管理 > 用户。
6. 单击需要授权的子账号对应的添加权限。
7. 添加权限。
   
   1. 选择自定义权限策略。
   2. 选中步骤4中新建的自定义权限策略。
   3. 单击确定。
8. 前往CDN控制台开启阿里云OSS私有Bucket回源，详情请参见开启阿里云OSS私有Bucket回源授权。