共享概述
共享简介
云证书管理服务提供共享功能,用户可以将账号A的SSL证书同时共享给同一组织单元内的所有成员账号,这些账号可以将这些共享证书部署到ELB、WAF和CDN等服务,以启用HTTPS协议,比如账号B、账号C等。
- 账号A是SSL证书所有者,以下简称为所有者。
- 账号B、账号C均属于SSL证书接受者,以下简称为接受者。
SSL证书所有者和接受者权限说明
所有者可以对SSL证书执行任何操作,接受者仅可以执行部分操作,接受者支持的操作说明如表 SSL证书接受者支持的操作列表所示。
角色 |
支持的操作 |
操作说明 |
|---|---|---|
接受者 |
scm:cert:get |
通过控制台或API进行访问 |
scm:cert:getApplicationInfo |
通过控制台或API进行访问 |
|
scm:cert:getDomainValidation |
通过控制台或API进行访问 |
|
scm:cert:listDeployedResources |
通过控制台或API进行访问 |
|
scm:cert:listCertificatesByTag |
通过控制台或API进行访问 |
|
scm:cert:listTagsByCertificate |
通过控制台或API进行访问 |
|
scm:cert:listAllTags |
通过控制台或API进行访问 |
|
scm:cert:push |
通过控制台或API进行访问 |
|
scm:cert:listPushHistory |
通过控制台或API进行访问 |
|
scm:cert:enableAutoDeploy |
通过控制台或API进行访问 |
|
scm:cert:listAutoDeployedResources |
通过控制台或API进行访问 |
|
scm:cert:deployResources |
通过控制台或API进行访问 |
|
scm:cert:listDeployResourcesHistory |
通过控制台或API进行访问 |
|
scm:cert:getDeployQuota |
通过控制台或API进行访问 |
支持共享的资源类型和区域
当前SCM服务支持共享的资源类型和区域如表 SCM服务支持共享的资源类型和区域所示。
