AWS verwaltete Richtlinien - AWS Private Certificate Authority
Aktualisierungen der AWS verwalteten Richtlinien für AWS Private CA

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien

AWS Private CA umfasst eine Reihe vordefinierter AWS verwalteter Richtlinien für AWS Private CA Administratoren, Benutzer und Prüfer. Diese Richtlinien zu verstehen, hilft Ihnen bei der Implementierung von Kundenverwaltete Richtlinien.

Wählen Sie eine der unten aufgeführten Richtlinien aus, um Details und einen Beispielrichtliniencode zu sehen.

Gewährt uneingeschränkte administrative Kontrolle.

Eine JSON-Liste der Richtliniendetails finden Sie unter AWSPrivateCAFullAccess.

Gewährt Zugriff, der auf schreibgeschützte API-Operationen beschränkt ist.

Eine JSON-Liste der Richtliniendetails finden Sie unter AWSPrivate CARead Only.

Gewährt die Möglichkeit, CA-Zertifikate auszustellen und zu widerrufen. Diese Richtlinie verfügt über keine weiteren administrativen Funktionen und bietet nicht die Möglichkeit, Endentitätszertifikate auszustellen. Berechtigungen und die Benutzer-Richtlinie schließen sich gegenseitig aus.

Eine JSON-Liste der Richtliniendetails finden Sie unter AWSPrivateCAPrivilegedBenutzer.

Gewähren Sie die Möglichkeit, Endentitätszertifikate auszustellen und zu widerrufen. Diese Richtlinie verfügt über keine administrativen Funktionen und bietet nicht die Möglichkeit, CA-Zertifikate auszustellen. Berechtigungen schließen sich mit der PrivilegedUserRichtlinie gegenseitig aus.

Eine JSON-Liste der Richtliniendetails finden Sie unter AWSPrivateCAUser.

Gewähren Sie Zugriff auf schreibgeschützte API-Operationen und die Erlaubnis, einen CA-Prüfbericht zu erstellen.

Eine JSON-Liste der Richtliniendetails finden Sie unter. AWSPrivateCAAuditor

Gewährt grundlegende Berechtigungen für den AWS Private CA Connector für Kubernetes.

Eine JSON-Liste der Richtliniendetails finden Sie unter. AWSPrivateCAConnectorForKubernetesPolicy

Aktualisierungen der AWS verwalteten Richtlinien für AWS Private CA

In der folgenden Tabelle finden Sie Details zu Aktualisierungen der AWS verwalteten Richtlinien, die AWS Private CA seit Beginn der Nachverfolgung dieser Änderungen durch den Dienst vorgenommen wurden. Abonnieren Sie den RSS-Feed auf der Dokumentverlauf Seite AWS Private CA, um automatische Benachrichtigungen über alle Änderungen an zu erhalten.

Verwaltete Richtlinienänderungen
Änderung Beschreibung Datum

Neue Richtlinie: AWS Privat CAConnector ForKubernetesPolicy

Neue verwaltete Richtlinie für die Verwendung mit AWS Private CA Connector for Kubernetes eingeführt.

19. Mai 2025

AWS CAPrivilegedPrivatnutzer und AWS Privatnutzer CAUser — Aktualisierte Richtlinie

Ersetzt StringLike durchArnLike, und StringNotLike durchArnNotLike.

Die Vorlage arn wurde aktualisiert und enthält nun auch arn:aws:acm-pca:::template Platzhalterarn:aws:acm-pca:*:*:template.

22. Januar 2025

Neue Richtliniennamen:

  • AWS PrivateCAFullAccess

  • AWS PrivateCAReadOnly

  • AWS PrivateCAPrivilegedUser

  • AWS PrivateCAAuditor

  • AWS PrivateCAUser

Die Präfixe für Richtliniennamen wurden von AWS CertificateManagerPrivateCA zu AWS PrivateCA geändert.

Die Funktionalität bleibt unverändert.

13. Februar 2023