Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSPrivateCAUser
Descripción: Proporciona a los usuarios de certificados acceso a una autoridad de certificación AWS privada
AWSPrivateCAUser
es una política administrada de AWS.
Uso de la política
Puede asociar AWSPrivateCAUser
a los usuarios, grupos y roles.
Información de la política
-
Tipo: política AWS gestionada
-
Hora de creación: 14 de febrero de 2023 a las 18:16 UTC
-
Hora editada: 22 de enero de 2025 a las 21:22 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSPrivateCAUser
Versión de la política
Versión de la política: v2 (predeterminado)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.
Documento de política JSON
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"acm-pca:IssueCertificate"
],
"Resource" : "arn:aws:acm-pca:*:*:certificate-authority/*",
"Condition" : {
"ArnLike" : {
"acm-pca:TemplateArn" : [
"arn:aws:acm-pca:*:*:template/EndEntityCertificate/V*"
]
}
}
},
{
"Effect" : "Deny",
"Action" : [
"acm-pca:IssueCertificate"
],
"Resource" : "arn:aws:acm-pca:*:*:certificate-authority/*",
"Condition" : {
"ArnNotLike" : {
"acm-pca:TemplateArn" : [
"arn:aws:acm-pca:*:*:template/EndEntityCertificate/V*"
]
}
}
},
{
"Effect" : "Allow",
"Action" : [
"acm-pca:RevokeCertificate",
"acm-pca:GetCertificate",
"acm-pca:ListPermissions"
],
"Resource" : "arn:aws:acm-pca:*:*:certificate-authority/*"
},
{
"Effect" : "Allow",
"Action" : [
"acm-pca:ListCertificateAuthorities"
],
"Resource" : "*"
}
]
}