由于腾讯云 SSL 证书支持将证书部署到不同的腾讯云云服务,需要访问您账号下的云服务资源。因此当您在腾讯云SSL证书控制台,使用查询证书关联资源、证书部署、证书更新、证书托管等功能时,需要您对 SSL 证书角色进行授权,通过策略控制 SSL 证书访问范围。
说明:
服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。
角色使用场景
能够申请担任角色的对象我们称它为角色载体。目前,腾讯云角色载体分为三类:腾讯云账号、已支持角色功能的产品服务、身份提供商。对应的场景如下:
您要向您账号中的用户授予临时的资源访问权限,或者是向另一个腾讯云主账号内的用户授予您账户中的资源访问权限。
您可能需要允许腾讯云产品服务对您的资源拥有访问权限,但不希望将长期密钥嵌入在产品服务中,因为这样存在难以轮换密钥以及被截取后泄露导致的安全问题。
您要向您账号中的资源(例如容器实例,云服务器实例等)绑定角色,使云资源对不同的云服务具有不同的访问权限。详情请参见 基于资源的服务角色。
SSL 证书在访问管理控制台的角色名称
CAM 中产品名 | 角色名称 | 角色类型 | 备注 |
SSL证书 | SSL_QCSLinkedRoleInCertificateWaf | 服务相关角色 | 使用一键 HTTPS 时授权。 |
SSL证书 | SSL_QCSLinkedRoleInCertificateDependence | 服务相关角色 | 使用自动添加 DNS 时授权。 |
SSL证书 | SSL_QCSLinkedRoleInReplaceLoadCertificate | 服务相关角色 | 使用查询证书关联资源、证书部署、证书更新、证书托管时授权。 |
SSL证书 | SSL_QCSLinkedRoleInCertificateCloudMonitor | 服务相关角色 | 使用可视化监控时授权。 |
SSL证书 | SSL_QCSLinkedRoleInDescribeDeployedResources | 服务相关角色 | 使用查询证书关联资源时授权(旧接口)。 |
为 SSL 证书角色进行授权
1. 当您使用证书部署时,若缺少角色授权,控制台页面会有相关提示,如下图所示:
2. 单击点击此处授权,在弹出的窗口中,单击同意授权进行授权。
3. 完成授权后,即可查询账号下云服务的资源。
