AWSPrivateCAUser - AWS Política gestionada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSPrivateCAUser

Descripción: Proporciona a los usuarios de certificados acceso a una autoridad de certificación AWS privada

AWSPrivateCAUser es una política administrada de AWS.

Uso de la política

Puede asociar AWSPrivateCAUser a los usuarios, grupos y roles.

Información de la política

  • Tipo: política AWS gestionada

  • Hora de creación: 14 de febrero de 2023 a las 18:16 UTC

  • Hora editada: 22 de enero de 2025 a las 21:22 UTC

  • ARN: arn:aws:iam::aws:policy/AWSPrivateCAUser

Versión de la política

Versión de la política: v2 (predeterminado)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.

Documento de política JSON

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "acm-pca:IssueCertificate" ], "Resource" : "arn:aws:acm-pca:*:*:certificate-authority/*", "Condition" : { "ArnLike" : { "acm-pca:TemplateArn" : [ "arn:aws:acm-pca:*:*:template/EndEntityCertificate/V*" ] } } }, { "Effect" : "Deny", "Action" : [ "acm-pca:IssueCertificate" ], "Resource" : "arn:aws:acm-pca:*:*:certificate-authority/*", "Condition" : { "ArnNotLike" : { "acm-pca:TemplateArn" : [ "arn:aws:acm-pca:*:*:template/EndEntityCertificate/V*" ] } } }, { "Effect" : "Allow", "Action" : [ "acm-pca:RevokeCertificate", "acm-pca:GetCertificate", "acm-pca:ListPermissions" ], "Resource" : "arn:aws:acm-pca:*:*:certificate-authority/*" }, { "Effect" : "Allow", "Action" : [ "acm-pca:ListCertificateAuthorities" ], "Resource" : "*" } ] }

Más información