tencent cloud

Cloud Load Balancer

動向とお知らせ
製品アップデート情報
製品に関するお知らせ
製品の説明
製品概要
製品の優位性
ユースケース
技術原理
Product Comparison
使用上の制約
Service Regions and Service Providers
購入ガイド
課金概要
課金項目
購入方法
支払い延滞の説明
製品属性の選択
クイックスタート
ドメイン名型CLBクイックスタート
CLBクイックスタート
IPv6 CLBクイックスタート
CentOSにおけるNginxのデプロイ
CentOSにおけるJava Webのデプロイ
操作ガイド
CLBインスタンス
CLBリスナー
バックエンドサーバー
ヘルスチェック
証明書管理
ログ管理
監視アラート
Cloud Access Management
従来型CLB
プラクティスチュートリアル
証明書をCLBに配置(双方向認証)
CLBのGzip有効化設定およびチェック方法の説明
HTTPS転送設定スタートガイド
クライアントリアルIPの取得方法
ロードバランサーのモニタリングアラート設定のベストプラクティス
マルチアベイラビリティーゾーンの高可用性設定の説明
バランシングアルゴリズムの選択と重みの設定の例
CLBのリスニングドメイン名に対してWebセキュリティ保護を実行するようにWAFを設定する
メンテナンスガイド
クライアントのtimewaitが多すぎる場合の対処方法
CLBのHTTPSサービスパフォーマンステスト
ストレステストに関するよくあるご質問
CLB証明書の操作権限に関するご質問
障害処理
UDPヘルスチェックの異常
API リファレンス
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
よくあるご質問
課金関連
CLB設定関連
ヘルスチェック異常調査
HTTPS関連
WS/WSSプロトコルサポート関連
HTTP/2プロトコルサポート関連
連絡先
用語集
ドキュメントCloud Load BalancerメンテナンスガイドCLB証明書の操作権限に関するご質問

CLB証明書の操作権限に関するご質問

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-01-04 18:41:08

操作シナリオ

2020年3月23日以降、CLBの証明書に関する操作はすべてCloud Access Management(CAM)にアクセスして認証されます。このため、サブユーザーアカウントを使用してCLBの証明書に関する操作を行った際に、「この操作には権限が必要です。開発者にご連絡の上、権限の追加を受けてください」と表示された場合は、次の操作によって、証明書に関する権限をサブユーザーアカウントに付与することができます。

前提条件

ログインするアカウントはルートアカウントか、またはCAM関連権限を持つサブユーザーアカウント、すなわちQcloudCamFullAccess(ユーザーと権限(CAM)の全読み取り/書き込みアクセス権限)ポリシーを関連付けているサブユーザーアカウントである必要があります。
説明:
サブユーザーアカウントのCAM関連権限の確認方法:CAMコンソールのユーザーリストで、対応するサブユーザーの詳細ページに進み、「権限」でQcloudCamFullAccessポリシーを関連付けているかどうかを確認できます。
QcloudCamFullAccessポリシーを関連付けていても、証明書に関する権限の承認操作の途中で「現時点ではAPIの権限がありません(message:GetReceiversOnAllType)。開発者にご連絡の上、権限の追加を受けてください」と表示される場合がありますが、無視して操作を続けてください。

操作手順

以下のいずれかの方法を選択し、証明書に関する権限の承認操作を行います。

方法1:カスタムポリシーを関連付ける

1. CAMコンソールにログインします。
2. 左側ナビゲーションバーでポリシーをクリックし、「ポリシー」リストページに進みます。
3. カスタムポリシーの追加をクリックし、ポップアップボックスでポリシー構文で作成を選択します。
4. 「テンプレートポリシーの選択」ページで空白テンプレートを選択し、次のステップをクリックします。
5. 「ポリシーの編集」ページでポリシー名を入力し、「ポリシー内容の編集」入力ボックスに次のポリシー内容を入力します。
{
 "version": "2.0",
 "statement": [
     {
         "action": "name/ssl:*",
         "resource": "qcs::ssl:::*",
         "effect": "allow"
     }
 ]
}
6. 完了後、ポリシーの作成をクリックし、「ポリシー」リストページに戻ります。
7. 「ポリシー」リストページの上方でカスタムポリシーを選択し、先ほど作成したポリシーのある行をリストから見つけ、操作バーの下のユーザー/グループのバインドをクリックします。

8. ポップアップボックスで、権限を承認したいユーザーを選択し、OKをクリックすれば完了です。


方法2:プリセットポリシーを関連付ける

1. CAMコンソールにログインします。
2. 左側ナビゲーションバーで、ユーザー>ユーザーリストを選択し、「ユーザーリスト」ページに進みます。
3. 権限を承認したいサブユーザーのある行で、操作バーの下の承認をクリックします。
4. ポップアップボックスで、QcloudSSLFullAccess(SSL証明書(SSL)全読み取り/書き込みアクセス権限)またはQcloudSSLReadOnlyAccess(SSL証明書(SSL)読み取り専用アクセス権限)を選択し、OKをクリックすれば完了です。

前の記事へ: ストレステストに関するよくあるご質問次の記事へ: UDPヘルスチェックの異常

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック