AWSCertificateManagerPrivateCAAuditor

Description : fournit à l'auditeur un accès à l'autorité de AWS certification privée de Certificate Manager

AWSCertificateManagerPrivateCAAuditorest une politique AWS gérée.

Utilisation de cette politique

Vous pouvez vous associer AWSCertificateManagerPrivateCAAuditor à vos utilisateurs, groupes et rôles.

Détails de la politique

• Type : politique AWS gérée

• Heure de création : 23 octobre 2018, 16:51 UTC

• Heure modifiée : 17 août 2020, 22:54 UTC

• ARN: arn:aws:iam::aws:policy/AWSCertificateManagerPrivateCAAuditor

Version de la politique

Version de la politique : v4 (par défaut)

La version par défaut de la politique est celle qui définit les autorisations associées à la politique. Lorsqu'un utilisateur ou un rôle doté de la politique fait une demande d'accès à une AWS ressource, AWS vérifie la version par défaut de la politique pour déterminer s'il convient d'autoriser la demande.

Document de politique JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "acm-pca:CreateCertificateAuthorityAuditReport",
        "acm-pca:DescribeCertificateAuthority",
        "acm-pca:DescribeCertificateAuthorityAuditReport",
        "acm-pca:GetCertificateAuthorityCsr",
        "acm-pca:GetCertificateAuthorityCertificate",
        "acm-pca:GetCertificate",
        "acm-pca:GetPolicy",
        "acm-pca:ListPermissions",
        "acm-pca:ListTags"
      ],
      "Resource" : "arn:aws:acm-pca:*:*:certificate-authority/*"
    },
    {
      "Effect" : "Allow",
      "Action" : [
        "acm-pca:ListCertificateAuthorities"
      ],
      "Resource" : "*"
    }
  ]
}

En savoir plus

• Création d'un ensemble d'autorisations à l'aide de politiques AWS gérées dans IAM Identity Center

• Ajouter et supprimer des autorisations d'identité IAM

• Comprendre le versionnement des politiques IAM

• Commencez avec les politiques AWS gérées et passez aux autorisations du moindre privilège