本書は CDN ドメイン名リソースグループ管理要件を満たしているお客様にご利用いただけるドキュメントです。サブアカウント + リソースグループは、異部門間のリソースを分離を許可する場合に使用されます。また、アクセスのプロセスは以下のとおりです。

アクセスプロセス

  1. エンタープライズコンソールにログオンします。
    リソースグループの設定とサブアカウント管理はエンタープライズコンソールで行う必要があります。適切なリソースグループと権限を設定した後、子アカウントが CDN コンソールにログインすると、設定されたルールに従って制限されたリソースの閲覧と操作が実行され、操作とリソースの閲覧はサブアカウント間で確実かつ完全に分離されます。

    マスターアカウントを使用してエンタープライズコンソールにログオンします (添付 : 『エンタープライズコンソールユーザーズマニュアル』)。

  2. サブアカウントの作成
    • 人員管理モジュールの初回利用時は、ディレクトリが作成されている必要があります。つまり、ユーザーは 人員管理 ディレクトリに所属している必要があります。
    • ディレクトリ作成後、人員管理 > ユーザー管理をクリックしてサブアカウントを作成できます。
      ビジネスニーズに応じてグループを一元的に作成および管理することもできます。
  3. リソースグループ + 許可を作成します。
    [リソース管理] モジュールに入り、リソースグループを作成し、以下の No.1 BU リソースグループ 1 BU を作成します。
    [リソース][人員][設定] を完了します。
    リソース管理 > リソースを開いて、 高速化ドメイン名のグループ設定を行います、フィルターエリアでプロダクト CDN を選択し、リソースグループに参加させる高速化ドメイン名をオンにして、[移動] をクリックすると、リソースグループ内の高速化ドメイン名の設定が完了します。
    リソース管理 > メンバーを開いて、サブアカウントの許可を完了し、[アドオン] をクリックします。対象のリソースグループを管理する必要があるサブアカウントを選択してポリシー許可、許可テンプレートの説明を完了します。
  4. CDN コンソールにサブアカウントでログオンします。

    ログインアドレス : http://signin.aliyun.com/.onaliyun.com/login.htm

    サブアカウントにログインすると、現在のサブアカウントが権限を付与されているリソースグループとリソースグループカラム順になっている高速化ドメイン名を選択できます。

    セルフアカウント対応 ドメイン名の管理、モニタリング、更新、ログのダウンロード、その他の操作はマスターアカウントで完全に実行できます。「クイックスタート」をご参照ください。

付録

現在の Ram テンプレートポリシー
  1. CDN 管理許可 : 追加の削除チェックの変更に対応しています。
    
      Version: "1 ",
      "Statement ":[
    
          Action: CDN :*",
          "Resource ":"*",
          "Effect": "allow"
    
    
    						
  2. CDN 読み取り専用許可
    
      "バージョン": "1",
      "ステートメント ":[
    
          "アクション": "RDS: 解説 *",
          "リソース ":"*",
          "効果": "許可"