更新时间:2025-06-24 GMT+08:00
SCM委托授权
如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。
请勿删除CDN与CCM的委托关系,否则会导致配置HTTPS证书时无法获取相应的证书内容。
配置约束
- 如果您是IAM用户,那么您需要有以下权限才可正常开启SCM委托授权:
关联云服务
权限
统一身份认证服务(Identity and Access Management,IAM)
- 查询权限列表:iam:roles:listRoles
- 创建自定义策略:iam:roles:createRole
- 查询指定条件下的委托列表信息:iam:agencies:listAgencies
- 创建委托:iam:agencies:createAgency
- 为委托授予全局服务权限:iam:permissions:grantRoleToAgencyOnDomain
内容分发网络(CDN)
- 修改计费模式:cdn:configuration:modifyChargeMode
- CDN所有只读权限:CDN ReadOnlyAccess
证书管理服务(SCM)
搜索证书:scm:cert:list
- 使用以上权限创建委托成功之后,如果您需要为域名配置证书,还需要为IAM用户配置以下权限:
- 修改https设置:cdn:configuration:modifyHttpsConf
- 修改回源配置:cdn:configuration:modifyOriginConfInfo
父主题: HTTPS配置
