SCM委托授权

如果您的证书已上传至华为云云证书管理服务（CCM），您可以开启SCM委托授权，如此，在CDN侧配置证书时就可以直接获取到证书内容。

请勿删除CDN与CCM的委托关系，否则会导致配置HTTPS证书时无法获取相应的证书内容。

如果您是IAM用户，那么您需要有以下权限才可正常开启SCM委托授权：

关联云服务	权限
统一身份认证服务（Identity and Access Management，IAM）	查询权限列表：iam:roles:listRoles 创建自定义策略：iam:roles:createRole 查询指定条件下的委托列表信息：iam:agencies:listAgencies 创建委托：iam:agencies:createAgency 为委托授予全局服务权限：iam:permissions:grantRoleToAgencyOnDomain
内容分发网络（CDN）	修改计费模式：cdn:configuration:modifyChargeMode CDN所有只读权限：CDN ReadOnlyAccess
证书管理服务（SCM）	搜索证书：scm:cert:list

使用以上权限创建委托成功之后，如果您需要为域名配置证书，还需要为IAM用户配置以下权限：
- 修改https设置：cdn:configuration:modifyHttpsConf
- 修改回源配置：cdn:configuration:modifyOriginConfInfo

登录CDN控制台。
在左侧菜单栏中，选择“域名管理”。
在页面右上方单击“开启SCM委托授权”。
图1 云资源委托授权
单击“确定”，完成授权。系统将为您在IAM管理控制台委托页面创建名为“CDNAccessScm”的委托关系，CDN将有权限查询您的SCM证书列表、导出证书详情。

父主题： HTTPS配置

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消