Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Kundenverwaltete Richtlinien

PDF
RSS
Fokusmodus
Kundenverwaltete Richtlinien - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Es hat sich bewährt, Sie nicht zu verwenden AWS, Root-Benutzer des AWS-Kontos um mit anderen zu interagieren. AWS Private CA Verwenden Sie stattdessen AWS Identity and Access Management (IAM), um einen IAM-Benutzer, eine IAM-Rolle oder einen Verbundbenutzer zu erstellen. Erstellen Sie eine Administratorgruppe und fügen Sie sich dieser hinzu. Melden Sie sich dann als Administrator an. Fügen Sie der Gruppe bei Bedarf weitere Benutzer hinzu.

Eine weitere bewährte Methode besteht darin, eine vom Kunden verwaltete IAM-Richtlinie zu erstellen, die Sie Benutzern zuweisen können. Vom Kunden verwaltete Richtlinien sind eigenständige Richtlinien auf Identitätsbasis, die Sie erstellen und an mehrere Benutzer, Gruppen oder Rollen in Ihrem AWS -Konto anfügen können. Eine solche Richtlinie beschränkt Benutzer darauf, nur die von Ihnen angegebenen AWS Private CA Aktionen auszuführen.

Das folgende Beispiel für eine vom Kunden verwaltete Richtlinie ermöglicht Benutzern das Erstellen eines CA-Auditberichts. Dies ist lediglich ein Beispiel. Sie können alle gewünschten AWS Private CA Operationen auswählen. Weitere Beispiele finden Sie unter Eingebundene Richtlinien.

So erstellen Sie eine vom Kunden verwaltete Richtlinie

  1. Melden Sie sich mit den Anmeldeinformationen eines AWS Administrators bei der IAM-Konsole an.

  2. Wählen Sie im Navigationsbereich der Konsole Policies (Richtlinien) aus.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  4. Wählen Sie den Tab JSON.

  5. Kopieren Sie die folgende Richtlinie, und fügen Sie sie in den Editor ein.

    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"acm-pca:CreateCertificateAuthorityAuditReport",
         "Resource":"*"
      }
   ]
}

  6. Wählen Sie Richtlinie prüfen.

  7. Geben Sie bei Name PcaListPolicy ein.

  8. (Optional) Geben Sie eine Beschreibung ein.

  9. Wählen Sie Create Policy (Richtlinie erstellen) aus.

Ein Administrator kann die Richtlinie an jeden IAM-Benutzer anhängen, um die AWS Private CA Aktionen einzuschränken, die der Benutzer ausführen kann. Informationen zur Anwendung einer Berechtigungsrichtlinie finden Sie unter Ändern von Berechtigungen für einen IAM-Benutzer im IAM-Benutzerhandbuch.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.