文档中心>SSL 证书>产品简介>SSL 证书角色策略配置说明

SSL 证书角色策略配置说明

最近更新时间:2024-01-17 15:00:32

我的收藏
由于腾讯云 SSL 证书支持将证书部署到不同的腾讯云云服务,需要访问您账号下的云服务资源。因此当您在腾讯云SSL证书控制台,使用查询证书关联资源、证书部署、证书更新、证书托管等功能时,需要您对 SSL 证书角色进行授权,通过策略控制 SSL 证书访问范围。
说明:
服务(相关)角色是由腾讯云服务预定义,经用户授权后相应服务即可通过扮演服务相关角色对用户资源进行访问操作。

角色使用场景

能够申请担任角色的对象我们称它为角色载体。目前,腾讯云角色载体分为三类:腾讯云账号、已支持角色功能的产品服务、身份提供商。对应的场景如下:
您要向您账号中的用户授予临时的资源访问权限,或者是向另一个腾讯云主账号内的用户授予您账户中的资源访问权限。
您可能需要允许腾讯云产品服务对您的资源拥有访问权限,但不希望将长期密钥嵌入在产品服务中,因为这样存在难以轮换密钥以及被截取后泄露导致的安全问题。
您要向您账号中的资源(例如容器实例,云服务器实例等)绑定角色,使云资源对不同的云服务具有不同的访问权限。详情请参见 基于资源的服务角色

SSL 证书在访问管理控制台的角色名称

您可参考下列角色描述,根据自己的使用场景需要进行授权。例如,当您需要使用查询证书关联资源、证书部署、证书更新、证书托管功能时,可以提前进行角色授权,方便您后续使用。详细信息请参见 SSL 证书
CAM 中产品名
角色名称
角色类型
备注
SSL证书
SSL_QCSLinkedRoleInCertificateWaf
服务相关角色
使用一键 HTTPS 时授权。
SSL证书
SSL_QCSLinkedRoleInCertificateDependence
服务相关角色
使用自动添加 DNS 时授权。
SSL证书
SSL_QCSLinkedRoleInReplaceLoadCertificate
服务相关角色
使用查询证书关联资源、证书部署、证书更新、证书托管时授权。
SSL证书
SSL_QCSLinkedRoleInCertificateCloudMonitor
服务相关角色
使用可视化监控时授权。
SSL证书
SSL_QCSLinkedRoleInDescribeDeployedResources
服务相关角色
使用查询证书关联资源时授权(旧接口)。

为 SSL 证书角色进行授权

1. 当您使用证书部署时,若缺少角色授权,控制台页面会有相关提示,如下图所示:



2. 单击点击此处授权,在弹出的窗口中,单击同意授权进行授权。



3. 完成授权后,即可查询账号下云服务的资源。




如何为子账号赋予扮演角色策略?

详细信息,请参见 为子账号赋予扮演角色策略