logo
  2. 首页
  3. 编程教程
  4. 阿里云单个域名API授权管理权限
  5. 详情

阿里云单个域名API授权管理权限

编程教程 (350) 2024-11-26 14:39:04

目的

给阿里云单个域名提供API接口权限,目前主要用来申请免费的SSL证书。配置单个域名权限是为了安全,一个账户下如果只有一个域名也可直接配置最高权限无所谓。

操作流程

登录阿里云子账号控制台 RAM 访问控制 (aliyun.com)

新增一个用户,如这里的xqlee@xxxxxx  (xxxx是阿里云给你的唯一后缀)

阿里云单个域名API授权管理权限_图示-4d47c56ccd7840378037b57a88a66ba9.png

创建完毕后先去创建一个权限

阿里云单个域名API授权管理权限_图示-d5d8cb053d154cf382a810d209ea6c10.png
点新增权限策略
阿里云单个域名API授权管理权限_图示-ef9e365d81d2474d8a6b5373fc2e2c15.png

脚本:

{
 "Version": "1",
 "Statement": [
   {
     "Action": "alidns:*",
     "Resource": "acs:alidns:*:*:domain/your-domain.com",
     "Effect": "Allow"
   },
   {
     "Action": [
       "alidns:DescribeSiteMonitorIspInfos",
       "alidns:DescribeSiteMonitorIspCityInfos",
       "alidns:DescribeSupportLines",
       "alidns:DescribeDomains",
       "alidns:DescribeDomainNs",
       "alidns:DescribeDomainGroups"
     ],
     "Resource": "acs:alidns:*:*:*",
     "Effect": "Allow"
   }
 ]
}
阿里云单个域名API授权管理权限_图示-a7630f0cea00470594738ea55f376be1.png

 

到这里权限策略搞定,接下来就是去子用户那边把用户和权限关联上

阿里云单个域名API授权管理权限_图示-dc48e64d6738455a80af29ead3e9517e.png
点击用户名称,进去管理

 

阿里云单个域名API授权管理权限_图示-1cdcd43eddd940248bf5d8bae7d24de9.png
新增权限
阿里云单个域名API授权管理权限_图示-0ccd82c8b77e4634a351c9f2773c6df0.png
授权关联

搞定后即可用该子用户的KEY  和secret进行操作域名了,配合一些三方项目就能完成SSL证书的获取了。

 

获取免费SSL证书参考

 

https://blog.xqlee.com/article/2407251050533454.html
评论
User Image
提示:请评论与当前内容相关的回复,广告、推广或无关内容将被删除。
相关文章
阿里云单个域名API授权管理权限
阿里云单个域名API授权管理权限
目的给阿里云单个域名提供API接口权限,目前主要用来申请免费的SSL证书。配置单个域名权限是为了安全,一个账户下如果只有一个域名也可直接配置最高权限无所谓。操作
阿里云 域名 阿里云子账号
阿里云域名免费泛型SSL证书申请[ACME.SH]
阿里云域名免费泛型SSL证书申请[ACME.SH]
阿里云(原万网)域名,配合acme.sh 脚本申请免费的泛型SSL证书,开启HTTPS时代。首先是创建阿里云的子账号赋予子账号域名DNS相关操作权限,参考:
阿里云 acme.sh 免费SSL
2022阿里云.com/.cn/.xin域名续费优惠命令-长期更新
2022阿里云.com/.cn/.xin域名续费优惠命令-长期更新
2021年12月23日 ,更新:【优惠口令】com英文域名续费:商标优选即买即用cn英文域名续费:商标注册急速申报xin域名注册:只争朝夕xin域名续费:不负韶华
阿里云域名续费优惠口令 域名续费优惠口令 阿里云
腾讯云对象存储防盗链配置微信小程序访问
腾讯云对象存储防盗链配置微信小程序访问
腾讯云对象存储,配置微信小程序可以访问 如上图Referer第一行所示,添加该域名即可,微信小程序都是通过这个域名来访问的资源。
腾讯云对象存储 腾讯云COS 腾讯云防盗链
acme.sh脚本获取免费SSL证书(阿里云域名)
acme.sh脚本获取免费SSL证书(阿里云域名)
acme.sh脚本docker方式使用获取免费SSL证书环境docker构建version:"3.8"services:acme.sh:image:neilpang/acme.sh:3.0.4c...
acme.sh 免费SSL SSL证书
安卓百度云不限速app下载_百度网盘不限速内部精简安卓版v11.6.66 免费下载
安卓百度云不限速app下载_百度网盘不限速内部精简安卓版v11.6.66 免费下载
百度云网盘百度网盘介绍       百度网盘(原百度云)是百度推出的一项云存储服务,已覆盖主流PC和手机操作系统,包含Web版、Windows版、Mac版、Android版、iPhone版和Wi...
百度云 不限速
飞牛私有云/FNOS安装(虚拟机VMware环境)
飞牛私有云/FNOS安装(虚拟机VMware环境)
安装环境和资源准备飞牛私有云FnOS系统镜像文件Windows11 系统 + VMware 16飞牛私有云fnos 下载:飞牛私有云 fnOS 打开官方首页,点
飞牛私有云 飞牛NAS FnOS NAS
网站CDN全站法(腾讯云CDN)配置
网站CDN全站法(腾讯云CDN)配置
CDN全站的意思就是把整个域名都通过CDN服务商走,其中配置部分进行走CDN缓存,另外一些通过CDN服务商的节点访问网站的源地址。
CDN 腾讯云 腾讯云CDN
腾讯云SES邮件推送服务Java实现
腾讯云SES邮件推送服务Java实现
环境说明 Java 1.8maven项目 引入腾讯云ses依赖 <dependency&gtl; <groupId&gtl;com.tencentcloudapi&l...
腾讯云SES 腾讯云邮件服务使用详解 腾讯云邮件推送
腾讯云服务器开启swap分区_Linux系统开启swap分区和配置——Swap文件方式
腾讯云服务器开启swap分区_Linux系统开启swap分区和配置——Swap文件方式
前言最近有小伙伴买的腾讯云的1核1G入门级服务器,发现部署的服务多了后,会自动停掉一些docker的的容器
swap Linux 云主机
腾讯云对象存储图片视频等资源文件安全访问设计
腾讯云对象存储图片视频等资源文件安全访问设计
存储桶访问权限 存储桶访问权限分三种,分别是 私有读写; 公有读私有写; 公有读写; 理解: 私有读写:访问和编辑上传你存储的对象都需要验证权限; ...
腾讯云对象存储 腾讯云cos 腾讯云CDN
Ubuntu Docker 镜像mirrors地址使用详解
Ubuntu Docker 镜像mirrors地址使用详解
背景Docker 对于新手开发者部署一些中间件或者开发环境比较友好,可惜官方image hub已被F...。内部使用必须依赖三方的镜像库,例如阿里云的https
Docker 镜像 Docker mirrors Docker
SQL优化 - MySQL 子查询优化
SQL优化 - MySQL 子查询优化
案例问题描述有这么一个SQL,外查询 where 子句的 bizCustomerIncoming_id 字段,和子查询 where 字句的 cid 字段都有高效
SQL优化 SQL子查询优化 子查询优化
GrayLog admin账号修改密码
GrayLog admin账号修改密码
GrayLog admin账号修改密码(docker版)由于graylog的admin账号不是配置到数据库中,而是配置到配置文件/etc/graylog/server/server.conf里面...
Graylog admin密码修改 graylog admin账号密码 graylog
JavaScript正则加上/去掉cdn域名前缀
JavaScript正则加上/去掉cdn域名前缀
JavaScript正则加上/去掉cdn域名前缀,文本支持<script&gtl;let $domain="https://static-project.example
JavaScript 正则表达式 js替换域名