文档首页/ 内容分发网络 CDN/ 用户指南/ 自定义域名配置/ HTTPS配置/ SCM委托授权
更新时间:2024-10-24 GMT+08:00
查看PDF
分享

SCM委托授权

如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。

配置约束

  1. 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权:

    关联云服务,

    权限

    统一身份认证服务(Identity and Access Management,IAM)
    • iam:roles:listRoles
    • iam:roles:createRole
    • iam:agencies:listAgencies
    • iam:agencies:createAgency
    • iam:permissions:grantRoleToAgencyOnDomain

    内容分发网络(CDN)
    • cdn:configuration:modifyChargeMode
    • CDN ReadOnlyAccess

    证书管理服务(SCM)

    scm:cert:list
  2. 使用以上权限创建委托成功之后,如果您需要为域名配置证书,还需要为IAM子账号配置以下权限:
    • cdn:configuration:modifyHttpsConf
    • cdn:configuration:modifyOriginConfInfo

开启SCM委托授权

  1. 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
  2. 在左侧菜单栏中,选择域名管理
  3. 在页面右上方单击“开启SCM委托授权”
    图1 云资源委托授权
  4. 单击“确定”,完成授权。系统将为您在IAM管理控制台委托页面创建名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。
    • 请勿删除CDN与CCM的委托关系,否则会导致配置HTTPS证书时无法获取相应的证书内容。
父主题: HTTPS配置