SSL证书共享概述
共享简介
云证书与管理服务提供共享功能,用户可以将账号A的SSL证书同时共享给同一组织单元内的所有成员账号,这些账号可以将这些共享证书部署到ELB、WAF和CDN等服务,以启用HTTPS协议,比如账号B、账号C等。
- 账号A是SSL证书所有者,以下简称为所有者。
- 账号B、账号C均属于SSL证书接受者,以下简称为接受者。
SSL证书所有者和接受者权限说明
所有者可以对SSL证书执行任何操作,接受者仅可以执行部分操作,接受者支持的操作说明如表 SSL证书接受者支持的操作列表所示。
| 角色 | 支持的操作 | 操作说明 |
|---|---|---|
| 接受者 | scm:cert:get | 通过控制台或API进行访问 |
| scm:cert:getApplicationInfo | 通过控制台或API进行访问 | |
| scm:cert:getDomainValidation | 通过控制台或API进行访问 | |
| scm:cert:listDeployedResources | 通过控制台或API进行访问 | |
| scm:cert:listCertificatesByTag | 通过控制台或API进行访问 | |
| scm:cert:listTagsByCertificate | 通过控制台或API进行访问 | |
| scm:cert:listAllTags | 通过控制台或API进行访问 | |
| scm:cert:push | 通过控制台或API进行访问 | |
| scm:cert:listPushHistory | 通过控制台或API进行访问 | |
| scm:cert:enableAutoDeploy | 通过控制台或API进行访问 | |
| scm:cert:listAutoDeployedResources | 通过控制台或API进行访问 | |
| scm:cert:deployResources | 通过控制台或API进行访问 | |
| scm:cert:listDeployResourcesHistory | 通过控制台或API进行访问 | |
| scm:cert:getDeployQuota | 通过控制台或API进行访问 |
支持共享的资源类型和区域
当前SCM服务支持共享的资源类型和区域如表 SCM服务支持共享的资源类型和区域所示。
