tencent cloud

Cloud Load Balancer

릴리스 정보 및 공지 사항
릴리스 노트
제품 공지
제품 소개
제품 개요
제품 장점
시나리오
기술 원리
Product Comparison
사용 제한
Service Regions and Service Providers
구매 가이드
과금 개요
비용 계산 항목
구매 방식
연체 안내
제품 속성 선택
시작하기
도메인 이름 기반 CLB 시작하기
CLB 시작하기
CentOS에서 Nginx 배포하기
CentOS에서 Java Web 배포하기
운영 가이드
CLB 인스턴스
CLB 리스너
리얼 서버
상태 확인
인증서 관리
로그 관리
모니터링 및 알람
액세스 관리
사례 튜토리얼
CLB에 인증서 배치(양방향 인증)
HTTPS 포워딩 구성
리얼 클라이언트 IP 가져오기
로드 밸런싱 구성 모니터링 및 알람에 대한 모범 사례
다중 가용존에서 HA 구현
로드 밸런싱 알고리즘 선택 및 가중치 구성 예시
CLB 수신 도메인 이름에 대한 WAF 보호 구성하기
OPS 가이드
과도한 TIME_WAIT 상태의 클라이언트에 대한 솔루션
CLB HTTPS 서비스 성능 테스트
스트레스 테스트 FAQ
CLB 인증서 작업 권한
문제 해결
UDP 상태 확인 예외 발생
API 참조
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
FAQ
과금 관련
CLB 구성
헬스체크 이상 점검
HTTPS
WS/WSS 프로토콜 지원
HTTP/2 프로토콜 지원
연락처
용어집
문서Cloud Load BalancerOPS 가이드CLB 인증서 작업 권한

CLB 인증서 작업 권한

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2024-01-04 20:17:29

작업 시나리오

2020년 3월 23일부터 CLB의 모든 인증서 작업은 인증을 위해 CAM(Cloud Access Management)에 연결되었습니다. 따라서 서브 사용자 계정이 CLB 인증서 작업을 수행할 때 ‘이 작업에 대한 권한이 없습니다. 개발자에게 문의하세요.’ 가 표시되면 아래 지침에 따라 서브 사용자 계정에 인증서 권한을 부여할 수 있습니다.

전제 조건

로그인한 계정은 루트 계정이거나 CAM 권한이 있는 서브 사용자 계정이어야 합니다(즉, QcloudCamFullAccess 정책과 연결됨).
서브 사용자 계정에 CAM 권한이 있는지 확인하려면 CAM 콘솔의 사용자 목록으로 이동하여 서브 사용자의 세부 정보 페이지로 이동하여 QcloudCamFullAccess 정책이 연결되었는지 확인합니다.
QcloudCamFullAccess 정책이 연결되어 있지만 서브 사용자가 인증서 작업을 수행할 때 ‘API 권한(message:GetReceiversOnAllType)이 없습니다. 개발자에게 문의하세요.’가 표시되면 무시하고 계속 진행할 수 있습니다.

작업 단계

다음 방법으로 인증서 권한을 부여하십시오.

방법1: 사용자 지정 정책 연결

1. CAM 콘솔에 로그인합니다.
2. 왼쪽 사이드바에서 [정책]을 클릭합니다.
3. [사용자 지정 정책 생성]을 클릭하고 팝업 창에서 [정책 구문으로 생성]을 선택합니다.
4. ‘템플릿 정책 선택’ 페이지에서 [빈 템플릿]을 선택하고 [다음]을 클릭합니다.
5. ‘정책 편집’ 페이지에서 정책 이름을 입력하고 ‘정책 내용 편집’ 입력 상자에 다음 정책 내용을 입력합니다.
{
 "version": "2.0",
 "statement": [
     {
         "action": "name/ssl:*",
         "resource": "qcs::ssl:::*",
         "effect": "allow"
     }
 ]
}
6. 그런 다음 [정책 생성]을 클릭하여 ‘정책’ 목록 페이지로 돌아갑니다.
7. ‘정책’ 목록 페이지 상단에서 [사용자 지정 정책]을 선택하고 목록에서 방금 생성한 정책 행을 찾은 다음 작업 열에서 [사용자/그룹 연결]을 클릭합니다.

8. 팝업 창에서 권한을 부여할 사용자를 선택하고 [확인]을 클릭합니다.


방법2: 사전 설정 정책 연결

1. CAM 콘솔에 로그인합니다.
2. 왼쪽 사이드바에서 [사용자]>[사용자 목록]을 선택하여 ‘사용자 목록’ 페이지로 이동합니다.
3. 권한을 부여할 서브 사용자 행의 작업 표시줄에서 [권한 부여]를 클릭합니다.
4. 팝업 창에서 QcloudSSLFullAccess(SSL 인증서(SSL) 전체 읽기/쓰기 액세스 권한) 또는 QcloudSSLReadOnlyAccess(SSL 인증서(SSL) 읽기 전용 액세스 권한)를 선택하고 [확인]을 클릭합니다.

이전 주제: 스트레스 테스트 FAQ다음 주제: UDP 상태 확인 예외 발생

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백