授权访问云资源

在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。

RAM角色说明

RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。

在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。例如:数字证书管理服务部署SSL证书至阿里云CDN时,需要读取您的云资源信息,以获取CDN资源列表。

为数字证书管理服务创建RAM角色并授权

首次使用云产品部署、云服务器部署或证书托管等服务时,阿里云会提示您授权操作,请您根据提示授权即可。授权成功后,将会自动为您创建RAM角色AliyunCASDefaultRole,数字证书管理服务默认使用此角色来访问您在其他云产品中的资源。为数字证书管理服务授权操作示例如下:

  1. 当使用控制台进行云产品部署时,控制台会提示您进行授权操作,请单击确定

    image

  2. 云资源访问授权页面,单击同意授权

    image

授权成功后,即可使用云产品部署、云服务器部署或证书托管等服务。

授权成功后,如需查看RAM角色,请参见查看RAM角色。创建RAM角色如下图所示:

image