背景信息
选择要授权的子用户/主用户本身,权限管理->授权->新增授权
1)新增两种系统权限:AliyunRAMFullAccess、AliyunSTSAssumeRoleAccess
2)自定义权限:
新建自定义权限策略->脚本配置->确定,内容如下,把UUID换成本账号所属主账户的UUID,名称自己命名即可。
{ "Action": "ram:CreateServiceLinkedRole", "Resource": "acs:ram:*:{此阿里云主账户id}:role/*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "aliyuncvc.aliyuncs.com" } } }
权限管理->授权->自定义授权,选择该权限->确定
此时可回到cvc控制台,可成功开通消息传送
2、产品将在何时替用户创建SLR
当服务关联角色AliyunServiceRoleForAliyunCVC不存在时,具有上面权限的用户在云视频会议控制台开通会议消息推送时,视频会议服务会替用户创建AliyunServiceRoleForAliyunCVC。
3、 SLR拥有的权限
获取访问EventBridge服务的权限,从而发送会议事件消息。
4、 用户在希望删除角色的时候,如何先清理产品资源,以便角色能顺利删除
在云视频会议控制台关闭消息推送,即可在RAM控制台成功删除该角色,否则会删除失败且显示正在使用中。
文档内容是否对您有帮助?