操作场景
当您创建投递到 COS/CKafka 的任务时,因为涉及云产品之间的访问,需要您授权日志服务(Cloud Log Service,CLS)服务角色访问 COS/CKafka 的权限。大部分用户通过控制台操作,系统会引导用户完成授权,小部分用户会直接使用 API,这时候需要手动去授权。手动授权之前,可以先通过以下步骤检查是否已经完成了对 CLS 服务角色的授权。
检查是否已经授权 CLS
- 登录访问管理控制台。
- 在左侧导航栏中,选择角色 > 角色管理。
- 在角色管理页面中,查看是否存在
CLS_QcsRole角色。可通过列表右上角的搜索框进行搜索。
- 单击角色名称,进入角色详情页。
- 在已关联的策略中,查看是否已具备
QcloudCOSAccessForCLSRole及QcloudCKAFKAAccessForCLSRole权限。 - 在角色载体中,查看角色载体是否关联受信主账号。
若不具备角色及相关权限,则请参考下文进行创建。
- 在已关联的策略中,查看是否已具备
操作步骤
授权 CLS 访问权限
您可通过以下方式授权CLS投递 COS/CKafka 权限:
通过控制台自动创建
您首次通过控制台创建投递到 COS/CKafka 的任务时,请根据页面指引创建角色和策略。
使用访问管理手动创建
登录访问管理控制台。
在左侧导航栏中,选择角色>角色管理。
单击新建角色,输入角色信息后,单击下一步:配置角色策略。
使用
clsrole进行搜索,并在结果中勾选QcloudCKAFKAAccessForCLSRole及QcloudCOSAccessForCLSRole策略后,单击下一步:审阅。
在审阅页面中,确认信息后,单击完成。
