You need to enable JavaScript to run this app.
导航
多云CDN
  • 文档首页
    • /多云CDN/用户指南/应用中心/多云证书/账号授权指引(多云证书)
账号授权指引(多云证书)
最近更新时间:2025.09.03 10:35:07首次发布时间:2025.09.03 10:35:07
复制全文
我的收藏
有用
有用
无用
无用

本文档介绍了多云证书功能所需的云服务商接口权限配置要求。
多云证书功能的正常运行需要调用云服务商的加速产品接口(如 CDN/DCDN 等)和证书管理接口。其中:

  • 证书监控:依赖云服务商的证书详情查询接口。
  • 证书配置:依赖云服务商的证书列表获取、证书上传、证书绑定等接口。

您必须确保添加到多云CDN的云服务商账号具备证书监控和证书配置所需的接口权限,否则您将无法正常使用这些功能。

授权方式

您可以参考云服务商账号授权,在云服务商平台为账号授权。授权方式包括:

方式一:按系统预设策略授权(推荐,操作简便)

您可以使用云服务商提供的系统预设策略进行授权,操作简便且覆盖证书管理和 CDN/DCDN 配置的基本权限。
操作步骤概述如下:

  1. 登录对应云服务商的控制台。
  2. 打开“访问控制”产品,访问“策略”页面。

    “访问控制”、“策略”是较为通用的产品命名和术语,不是所有云服务商都采用该产品名和术语。

  3. 选择本文档 授权策略 表格中列出的系统预设策略。
    表格中同时列出了云服务商的账号授权相关文档,方便您参考。
  4. 将策略授权给目标子账号。
    目标子账号即您添加到多云CDN控制台的账号。

方式二:按接口授权

如果系统预设策略不能满足您的权限控制需求,您可以编写自定义权限策略,实现 API 接口层面的精确授权。
基于 API 接口的精确授权需要您完成以下步骤:

  1. 了解多云CDN要调用的具体云服务商接口。
    您可以通过本文档 授权策略 表格了解相关接口。
  2. 在云服务商平台编写自定义策略,向子账号授予所需接口权限。
    如果您不清楚如何编写自定义权限策略,可以联系对应云服务商的技术支持协助您完成。

授权策略

下方表格列出了使用多云证书功能时,您的云服务商账号所需的系统预设策略以及多云CDN需调用的云服务商接口。

云服务商

产品

所需系统预设权限策略

需调用的云服务商接口

火山引擎

CDN

// 仅证书监控
SSLReadOnly
// 证书监控+证书配置
SSLFullAccess
CDNSSLFullAccess
  • 查看授权指引文档
  • 如果已经授权了 CDNFullAccess,则无需授权 CDNSSLFullAccess。
// 证书监控相关
certificate_service:CertificateGetInstance
// 证书配置相关
certificate_service:CertificateGetInstance
certificate_service:CertificateAddInstanceCertificate
CDN:BatchDeployCert

DCDN

// 仅证书监控
SSLReadOnly
// 证书监控+证书配置
SSLFullAccess
DCDNFullAccess

查看授权指引文档

// 证书监控相关
certificate_service:CertificateGetInstance
// 证书配置相关
certificate_service:CertificateGetInstance
certificate_service:CertificateAddInstanceCertificate
dcdn:CreateCertBind

阿里云

CDN

// 仅证书监控
AliyunYundunCertReadOnlyAccess
AliyunCDNReadOnlyAccess
// 证书监控+证书配置
AliyunYundunCertFullAccess
AliyunCDNFullAccess

查看授权指引文档

// 证书监控相关
yundun-cert:GetUserCertificateDetail
cdn:DescribeDomainCertificateInfo
// 证书配置相关
yundun-cert:DescribeUserCertificateList
yundun-cert:UploadUserCertificate
cdn:BatchSetCdnDomainServerCertificate

DCDN

// 仅证书监控
AliyunYundunCertReadOnlyAccess
AliyunDCDNReadOnlyAccess
// 证书监控+证书配置
AliyunYundunCertFullAccess
AliyunDCDNFullAccess

查看授权指引文档

// 证书监控相关
yundun-cert:GetUserCertificateDetail
dcdn:DescribeDcdnDomainCertificateInfo
// 证书配置相关
yundun-cert:DescribeUserCertificateList
yundun-cert:UploadUserCertificate
dcdn:BatchSetDcdnDomainCertificate

腾讯云

CDN

// 仅证书监控
QcloudSSLReadOnlyAccess
// 证书监控+证书配置
QcloudSSLFullAccess
QcloudCDNFullAccess

查看授权指引文档

// 证书监控相关
ssl:DescribeCertificateDetail
// 证书配置相关
ssl:DescribeCertificates
ssl:UploadCertificate
cdn:UpdateDomainConfig

ECDN

// 仅证书监控
QcloudSSLReadOnlyAccess
// 证书监控+证书配置
QcloudSSLFullAccess
QcloudECDNFullAccess

查看授权指引文档

// 证书监控相关
ssl DescribeCertificateDetail
// 证书配置相关
ssl DescribeCertificates
ssl UploadCertificate
cdn:UpdateDomainConfig

EdgeOne

// 仅证书监控
QcloudSSLReadOnlyAccess
// 证书监控+证书配置
QcloudSSLFullAccess
QcloudTEOFullAccess

查看授权指引文档

// 证书监控相关
ssl:DescribeCertificateDetail
// 证书配置相关
ssl:DescribeCertificates
ssl:UploadCertificate
teo:ModifyHostsCertificate

网宿科技

CDN

// 仅证书监控
WSCertificateManagementReadonly
// 证书监控+证书配置
WSCertificateManagementFullAccess
WSWebFullAccess
WSDownloadFullAccess
WSVodstreamFullAccess

查看授权指引文档

// 证书监控相关
/api/certificate/{cert_id}
// 证书配置相关
/api/ssl/certificate
/api/certificate
/api/domain/{domain_id}

金山云

CDN

// 仅证书监控
CDNReadOnlyAccess
// 证书监控+证书配置
CDNFullAccess

查看授权指引文档

// 证书监控相关
cdn:/2016-09-01/cert/GetCertificates
// 证书配置相关
cdn:/2016-09-01/cert/GetCertificates
cdn:/2016-09-01/cert/AddCertificate
cdn:/2016-09-01/cert/ConfigCertificate

华为云

CDN

// 仅证书监控
SCMReadOnlyPolicy
CDNDomainReadOnlyPolicy
// 证书监控+证书配置
SCMFullPolicy
CDNDomainConfigurationPolicy
  • 查看授权指引文档
  • 如果已经授权了 CDN FullAccess,则无需授权 CDNDomainConfigurationPolicy。
// 证书监控相关
scm:ListCertificatesRequest
cdn:ShowCertificatesHttpsInfo
// 证书配置相关
scm:ListCertificates
scm:ImportCertificate
cdn:ShowHttpInfo
cdn:ShowDomainFullConfig
cdn:UpdateHttpsInfo

UCloud

CDN

说明

UCloud 仅支持证书监控,不支持证书配置。

// 仅证书监控
USSLCertificateReadOnlyAccess

查看授权指引文档

// 证书监控相关
GetCertificateV2

白山云

CDN

请联系云服务商技术支持协助您向账号授予接口权限。

// 证书监控相关
/v2/domain/certificate
// 证书配置相关
/v2/domain/certificate
/v2/domain(查询域名配置)
/v2/domain/config(更新域名配置)

百度智能云

CDN

注意

由于百度智能云平台权限系统的限制,其子账号暂无法获取查询证书和配置证书接口的权限。如需监控百度智能云的证书,或向百度智能云配置证书,您必须在多云CDN中添加对应的主账号。

// 证书监控相关
cas:/v1/certificate/detail
cas:/v1/certificate/{cert_id}/rawData
// 证书配置相关
cas:/v1/certificate/detail
cas:/v1/certificate
cdn:SetDomainHttps

京东云

CDN

// 仅证书监控
JDCloudSSLAdmin
// 证书监控+证书配置
JDCloudSSLAdmin
JDCloudCDNModifyDomainConfiguration
  • 查看授权指引文档
  • 如果已经授权了 JDCloudCDNAdmin,则无需授权 JDCloudCDNModifyDomainConfiguration。
// 证书监控相关
ssl:GetSslCertDetail
ssl:DownloadCert
// 证书配置相关
ssl:GetSslCertList
ssl:UploadCert
ssl:DownloadCert
cdn:GetDomainDetail
cdn:SetHttpType

七牛云

CDN

// 仅证书监控
QiniuCertificateReadOnlyAccess
// 证书监控+证书配置
QiniuCertificateFullAccess
QiniuCDNFullAccess

如果不了解如何授权,可以联系云服务商技术支持进行协助。

// 证书监控相关
/sslcert/{cert_id}
// 证书配置相关
/sslcert
/domain/{domain_name}
/domain/{domain_name}/httpsconf
/domain/{domain_name}/sslize

AWS

CloudFront

说明

AWS 仅支持证书监控,不支持证书配置。

// 仅证书监控
AWSCertificateManagerReadOnly

查看 授权指引文档

// 证书监控相关
acm:acmClient.GetCertificate

Akamai

AMD 和 DSA

说明

Akamai 不支持证书监控与证书配置。

不涉及

GoogleCloud

Media CDN

说明

GoogleCloud 仅支持证书监控,不支持证书配置。

请联系云服务商技术支持协助您向账号授予接口权限。

// 证书监控相关
/v1/{name=projects//locations//certificates/*}

中国移动

CDN

说明

中国移动不支持证书监控与证书配置。

不涉及

天翼云CDN+

CDN

请联系云服务商技术支持协助您向账号授予接口权限。

// 证书监控相关
open.ctcdn.cn/api/v1/cert/query
// 证书配置相关
open.ctcdn.cn/api/v1/cert/list
open.ctcdn.cn/api/v1/cert/create
open.ctcdn.cn/v1/domain/incre_update

Azure

CDN

说明

Azure 不支持证书监控与证书配置。

不涉及

Cloudflare

CDN

说明

Cloudflare 不支持证书监控与证书配置。

不涉及