API 文档

文档中心 > 负载均衡 > 运维指南 > CLB 证书操作权限问题

CLB 证书操作权限问题

最近更新时间:2020-12-24 16:07:16

操作场景

由于2020年3月23日后,CLB 的证书相关操作均接入访问管理(CAM)鉴权。因此当使用子用户账号进行 CLB 的证书相关操作时,若提示“该操作需要授权,请联系您的开发商为您添加权限”,可根据如下操作,给子用户账号授予证书相关权限。

前提条件

登录的账号需为主账号,或有 CAM 相关权限的子用户账号:即已关联 QcloudCamFullAccess(用户与权限(CAM)全读写访问权限)策略的子用户账户。

说明:

  • 子用户账户 CAM 相关权限查看方式:您可在访问管理控制台的 用户列表 中,进入对应子用户的详情页,在“权限”中查看是否已关联 QcloudCamFullAccess 策略。
  • 若已关联 QcloudCamFullAccess 策略,但进行授予证书相关权限操作中仍出现“暂无API权限(message:GetReceiversOnAllType),请联系开发商授权”的提示,请忽略并继续操作。

操作步骤

请选择如下任意一种方式,进行授予证书相关权限操作。

方式一:关联自定义策略

  1. 登录 访问管理控制台
  2. 在左侧导航栏,单击【策略】,进行“策略”列表页面。
  3. 单击【新增自定义策略】,在弹出框中,选择【按策略语法创建】。
  4. 在“选择模板策略”页面中,选择【空白模板】,单击【下一步】。
  5. 在“编辑策略”页面中,输入策略名称,在“编辑策略内容”的输入框中,输入如下策略内容。
      {
    "version": "2.0",
    "statement": [
        {
            "action": "name/ssl:*",
            "resource": "qcs::ssl:::*",
            "effect": "allow"
        }
    ]
    }  
  6. 完成后,单击【创建策略】,返回“策略”列表页面。
  7. 在“策略”列表页面上方,选择【自定义策略】,在列表中找到刚创建的策略所在行,单击操作栏下的【关联用户/组】。
  8. 在弹出框中,选择需授权的用户,单击【确定】即可。

方式二:关联预设策略

  1. 登录 访问管理控制台
  2. 在左侧导航栏,选择【用户】>【用户列表】,进行“用户列表”页面。
  3. 在需授权的子用户的所在行,单击操作栏下的【授权】。
  4. 在弹出框中,选择 QcloudSSLFullAccess(SSL证书(SSL)全读写访问权限)或者 QcloudSSLReadOnlyAccess(SSL证书(SSL)只读访问权限),单击【确定】即可。
目录