授权管理
在授权管理页面,你可以管理通过 Certimate 调用各个提供商 API 接口的授权凭证。
如何获取提供商的授权凭证?
阿里云
如何获取请参考阿里云官方用户手册。
必要的最小化权限:
- 申请证书(DNS-01 质询):
AliyunDNSFullAccess。 - 部署证书:
AliyunYundunCertFullAccess+ 相应服务或资源的完全访问权限。
腾讯云
如何获取请参考腾讯云官方用户手册。
必要的最小化权限:
- 申请证书(DNS-01 质询):
QcloudDNSPodFullAccess。 - 部署证书:
QcloudSSLFullAccess+ 相应服务或资源的完全访问权限。
百度智能云
如何获取请参考百度智能云官方用户手册。
必要的最小化权限:
- 申请证书(DNS-01 质询):
DNSOperatePolicy。 - 部署证书:
CASFullControlPolicy+ 相应服务或资源的完全访问权限。
华为云
如何获取请参考华为云官方用户手册。
必要的最小化权限:
- 申请证书(DNS-01 质询):
DNSFullAccess。 - 部署证书:
SCMFullAccess+ 相应服务或资源的完全访问权限。
火山引擎
如何获取请参考火山引擎官方用户手册。
必要的最小化权限:
- 申请证书(DNS-01 质询):
DNSFullAccess。 - 部署证书:
SSLFullAccess+ 相应服务或资源的完全访问权限。
京东云
如何获取请参考京东云官方用户手册。
必要的最小化权限:
- 申请证书(DNS-01 质询):
JDCloudHTTPDNSAdmin。 - 部署证书:
JDCloudSSLAdmin+ 相应服务或资源的完全访问权限。
AWS
如何获取请参考 AWS 官方用户手册。
必要的最小化权限:
- 申请证书(DNS-01 质询):
route53:ListHostedZonesroute53:ListHostedZonesByNameroute53:GetHostedZoneroute53:ListResourceRecordSetsroute53:ChangeResourceRecordSetsroute53:GetChange
- 部署证书:
acm:ListCertificatesacm:GetCertificateacm:ImportCertificate- 相应服务或资源的权限。
Azure
如何获取请参考 Azure 官方用户手册。
必要的最小化权限:
- 申请证书(DNS-01 质询):
Microsoft.Network/dnsZones/readMicrosoft.Network/dnsZones/TXT/*
- 部署证书:
Microsoft.KeyVault/vaults/certificates/readMicrosoft.KeyVault/vaults/certificates/write- 相应服务或资源的权限。
Cloudflare
请参考以下流程获取:
- 登录 Cloudflare 控制台,进入控制台域名管理页面。
- 点击账号头像,依次点击「我的个人资料」->「API 令牌」->「创建令牌」,选择使用「编辑区域 DNS」模板。
- 配置
Zone.DNS.Edit权限,然后填入域名后,点击“继续”按钮。