阿里云单个域名API授权管理权限

目的

给阿里云单个域名提供API接口权限，目前主要用来申请免费的SSL证书。配置单个域名权限是为了安全，一个账户下如果只有一个域名也可直接配置最高权限无所谓。

操作流程

登录阿里云子账号控制台 RAM 访问控制 (aliyun.com)

新增一个用户，如这里的xqlee@xxxxxx  (xxxx是阿里云给你的唯一后缀)

创建完毕后先去创建一个权限

脚本：

{
 "Version": "1",
 "Statement": [
   {
     "Action": "alidns:*",
     "Resource": "acs:alidns:*:*:domain/your-domain.com",
     "Effect": "Allow"
   },
   {
     "Action": [
       "alidns:DescribeSiteMonitorIspInfos",
       "alidns:DescribeSiteMonitorIspCityInfos",
       "alidns:DescribeSupportLines",
       "alidns:DescribeDomains",
       "alidns:DescribeDomainNs",
       "alidns:DescribeDomainGroups"
     ],
     "Resource": "acs:alidns:*:*:*",
     "Effect": "Allow"
   }
 ]
}

到这里权限策略搞定，接下来就是去子用户那边把用户和权限关联上

搞定后即可用该子用户的KEY  和secret进行操作域名了，配合一些三方项目就能完成SSL证书的获取了。

获取免费SSL证书参考

• 阿里云域名免费泛型SSL证书申请[ACME.SH]-xqlee (blog.syntaxspace.com)【推荐方案】
• acme.sh脚本获取免费SSL证书(阿里云域名)-xqlee (blog.syntaxspace.com)
• acme.sh v3 证书的安装和使用命令-xqlee (blog.syntaxspace.com)

阿里云 域名 阿里云子账号

https://www.syntaxspace.com/article/2407251050533454.html