Acciones, recursos y claves de condición para AWS Certificate Manager Private Certificate Authority - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Certificate Manager Private Certificate Authority

AWS Certificate Manager Private Certificate Authority (prefijo de servicio: acm-pca) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Certificate Manager Private Certificate Authority

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateCertificateAuthority Concede permiso para crear una ACM Private CA y su correspondiente clave privada y configuración Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCertificateAuthorityAuditReport Concede permiso para crear un informe de auditoría para una ACM Private CA Escritura

certificate-authority*

CreatePermission Concede permiso para crear un permiso para una ACM Private CA Permissions management

certificate-authority*

DeleteCertificateAuthority Concede permiso para eliminar una ACM Private CA y su correspondiente clave privada y configuración Escritura

certificate-authority*

DeletePermission Concede permiso para eliminar un permiso para una ACM Private CA Permissions management

certificate-authority*

DeletePolicy Concede permiso para eliminar la política de una ACM Private CA Permissions management

certificate-authority*

DescribeCertificateAuthority Concede permiso para devolver una lista de la configuración y los campos de estado contenidos en la ACM Private CA especificada Lectura

certificate-authority*

DescribeCertificateAuthorityAuditReport Concede permiso para devolver el estado y la información de un informe de auditoría de una ACM Private CA Lectura

certificate-authority*

GetCertificate Concede permiso para recuperar el certificado y la cadena de certificados de una ACM Private CA para la entidad de certificación especificada por un ARN Lectura

certificate-authority*

GetCertificateAuthorityCertificate Concede permiso para recuperar el certificado y la cadena de certificados de una ACM Private CA para la entidad de certificación especificada por un ARN Lectura

certificate-authority*

GetCertificateAuthorityCsr Concede permiso para recuperar una solicitud de firma de certificado (CSR) de una ACM Private CA para la entidad de certificación especificada por un ARN Lectura

certificate-authority*

GetPolicy Concede permiso para recuperar la política de una ACM Private CA Lectura

certificate-authority*

ImportCertificateAuthorityCertificate Concede permiso para importar un certificado SSL/TLS en ACM Private CA para su uso como certificado de CA de una ACM Private CA Escritura

certificate-authority*

IssueCertificate Concede permiso para emitir un certificado de ACM Private CA Escritura

certificate-authority*

acm-pca:TemplateArn

ListCertificateAuthorities Concede permiso para recuperar una lista de los ARN de las entidades de certificación de ACM Private CA y un resumen del estado de cada CA en la cuenta que realiza la llamada List
ListPermissions Concede permiso para mostrar una lista de los permisos que se han aplicado a la entidad de certificación de ACM Private CA Lectura

certificate-authority*

ListTags Concede permiso para mostrar una lista de las etiquetas que se han aplicado a la entidad de certificación de ACM Private CA Lectura

certificate-authority*

PutPolicy Concede permiso para colocar una política en una ACM Private CA Permissions management

certificate-authority*

RestoreCertificateAuthority Concede permiso para restaurar una ACM Private CA del estado de eliminación al estado en el que se encontraba cuando se eliminó Escritura

certificate-authority*

RevokeCertificate Concede permiso para revocar un certificado emitido por una ACM Private CA Escritura

certificate-authority*

TagCertificateAuthority Concede permiso para agregar una o varias etiquetas a una ACM Private CA Etiquetado

certificate-authority*

aws:TagKeys

aws:RequestTag/${TagKey}

UntagCertificateAuthority Concede permiso para eliminar una o varias etiquetas de una ACM Private CA Etiquetado

certificate-authority*

aws:TagKeys

UpdateCertificateAuthority Concede permiso para actualizar la configuración de una ACM Private CA Escritura

certificate-authority*

Tipos de recursos definidos por AWS Certificate Manager Private Certificate Authority

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
certificate-authority arn:${Partition}:acm-pca:${Region}:${Account}:certificate-authority/${CertificateAuthorityId}

aws:ResourceTag/${TagKey}

Claves de condición para AWS Certificate Manager Private Certificate Authority

AWS Certificate Manager Private Certificate Authority define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
acm-pca:TemplateArn Filtra solicitudes de emisión de certificados en función de la presencia de TemplateArn en la solicitud Cadena
aws:RequestTag/${TagKey} Filtra solicitudes de creación en función del conjunto de valores permitido para cada una de las etiquetas. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función del valor-etiqueta asociado al recurso Cadena
aws:TagKeys Filtra las solicitudes de creación según la presencia de etiquetas obligatorias en la solicitud ArrayOfString