- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 运维指南
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- Listener APIs
- Backend Service APIs
- Target Group APIs
- Redirection APIs
- Other APIs
- ModifyLoadBalancersProject
- InquiryPriceCreateLoadBalancer
- InquiryPriceModifyLoadBalancer
- InquiryPriceRenewLoadBalancer
- DescribeLoadBalancerTraffic
- DescribeTaskStatus
- DescribeClsLogSet
- CreateClsLogSet
- CreateTopic
- CreateLoadBalancerSnatIps
- DeleteLoadBalancerSnatIps
- SetLoadBalancerSecurityGroups
- SetSecurityGroupForLoadbalancers
- ReplaceCertForLoadBalancers
- DescribeLoadBalancerListByCertId
- SetLoadBalancerClsLog
- DescribeQuota
- DescribeResources
- Classic CLB APIs
- Load Balancing APIs
- Data Types
- Error Codes
- CLB API 2017
- 常见问题
- 服务等级协议
- 联系我们
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 运维指南
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- Listener APIs
- Backend Service APIs
- Target Group APIs
- Redirection APIs
- Other APIs
- ModifyLoadBalancersProject
- InquiryPriceCreateLoadBalancer
- InquiryPriceModifyLoadBalancer
- InquiryPriceRenewLoadBalancer
- DescribeLoadBalancerTraffic
- DescribeTaskStatus
- DescribeClsLogSet
- CreateClsLogSet
- CreateTopic
- CreateLoadBalancerSnatIps
- DeleteLoadBalancerSnatIps
- SetLoadBalancerSecurityGroups
- SetSecurityGroupForLoadbalancers
- ReplaceCertForLoadBalancers
- DescribeLoadBalancerListByCertId
- SetLoadBalancerClsLog
- DescribeQuota
- DescribeResources
- Classic CLB APIs
- Load Balancing APIs
- Data Types
- Error Codes
- CLB API 2017
- 常见问题
- 服务等级协议
- 联系我们
- 词汇表
操作场景
由于2020年3月23日后,CLB 的证书相关操作均接入访问管理(CAM)鉴权。因此当使用子用户账号进行 CLB 的证书相关操作时,若提示“该操作需要授权,请联系您的开发商为您添加权限”,可根据如下操作,给子用户账号授予证书相关权限。
前提条件
登录的账号需为主账号,或有 CAM 相关权限的子用户账号:即已关联 QcloudCamFullAccess(用户与权限(CAM)全读写访问权限)策略的子用户账户。
说明:
子用户账户 CAM 相关权限查看方式:您可在访问管理控制台的 用户列表 中,进入对应子用户的详情页,在“权限”中查看是否已关联 QcloudCamFullAccess 策略。
若已关联 QcloudCamFullAccess 策略,但进行授予证书相关权限操作中仍出现“暂无API权限(message:GetReceiversOnAllType),请联系开发商授权”的提示,请忽略并继续操作。
操作步骤
请选择如下任意一种方式,进行授予证书相关权限操作。
方式一:关联自定义策略
1. 登录 访问管理控制台。
2. 在左侧导航栏,单击策略,进行“策略”列表页面。
3. 单击新增自定义策略,在弹出框中,选择按策略语法创建。
4. 在“选择模板策略”页面中,选择空白模板,单击下一步。
5. 在“编辑策略”页面中,输入策略名称,在“编辑策略内容”的输入框中,输入如下策略内容。
{"version": "2.0","statement": [{"action": "name/ssl:*","resource": "qcs::ssl:::*","effect": "allow"}]}
6. 完成后,单击创建策略,返回“策略”列表页面。
7. 在“策略”列表页面上方,选择自定义策略,在列表中找到刚创建的策略所在行,单击操作栏下的关联用户/组。
8. 在弹出框中,选择需授权的用户,单击确定即可。
方式二:关联预设策略
1. 登录 访问管理控制台。
2. 在左侧导航栏,选择用户 > 用户列表,进行“用户列表”页面。
3. 在需授权的子用户的所在行,单击操作栏下的授权。
4. 在弹出框中,选择 QcloudSSLFullAccess(SSL证书(SSL)全读写访问权限)或者 QcloudSSLReadOnlyAccess(SSL证书(SSL)只读访问权限),单击确定即可。
是
否
本页内容是否解决了您的问题?