在數位憑證管理服務控制台使用認證部署、認證託管等服務時,需要您對數位憑證管理服務角色進行授權,允許認證相關服務訪問您在其他雲產品中的資源。
RAM角色說明
RAM角色是一種虛擬使用者,可以被授予一組權限原則。與RAM使用者不同,RAM角色沒有永久身份憑證(登入密碼或存取金鑰),需要被一個可信實體扮演。扮演成功後,可信實體將獲得RAM角色的臨時身份憑證,即安全性權杖(STS Token),使用該安全性權杖就能以RAM角色身份訪問被授權的資源。
您在使用以下功能時,數位憑證管理服務需要通過RAM角色(AliyunCASDefaultRole)擷取其他雲產品的存取權限。
雲產品(含雲端服務器)部署服務:
使用雲產品部署功能。
同步雲產品資源至數位憑證管理服務控制台。
授權後,您在進入數位憑證管理服務控制台後會觸發即時的雲產品資源同步;建立雲產品部署任務時,會手動觸發雲產品資源同步。
託管服務:
通過託管服務進行雲產品自動部署。
通過託管服務自動添加DNS解析記錄。
SSL認證雲產品部署文檔,請參見通過控制台部署認證至阿里雲雲產品(雲產品部署)或通過控制台部署認證至阿里雲雲端服務器(雲端服務器部署)。
開啟SSL認證託管服務,請參見開啟認證託管。
為數位憑證管理服務建立RAM角色並授權
首次使用雲產品部署、雲端服務器部署或認證託管等服務時,阿里雲會提示您授權操作,請您根據提示授權即可。授權成功後,將會自動為您建立RAM角色AliyunCASDefaultRole,數位憑證管理服務預設使用此角色來訪問您在其他雲產品中的資源。
為數位憑證管理服務授權操作樣本如下:
當使用控制台進行雲產品部署時,控制台會提示您進行授權操作,請單擊確定。
在雲資源訪問授權頁面,單擊同意授權。
授權成功後,即可使用雲產品部署、雲端服務器部署或認證託管等服務。
查看被授權的RAM角色
授權成功後,如需查看RAM角色,請參見查看RAM角色。建立RAM角色如下圖所示:
查看被授權RAM角色的動作記錄
數位憑證管理服務已與阿里雲Action Trail(ActionTrail)服務整合,您可以在Action Trail控制台查詢AliyunCASDefaultRole角色的操作記錄。具體操作,請參見通過Action Trail控制台查詢事件。
