AWS politiques gérées - AWS Private Certificate Authority
Mises à jour des politiques AWS gérées pour Autorité de certification privée AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées

Autorité de certification privée AWS inclut un ensemble de politiques AWS gérées prédéfinies pour Autorité de certification privée AWS les administrateurs, les utilisateurs et les auditeurs. La présentation de ces stratégies peut vous aider à mettre en œuvre Politiques gérées par le client.

Choisissez l'une des politiques répertoriées ci-dessous pour voir les détails et un exemple de code de politique.

Accorde un contrôle administratif illimité.

Pour une liste JSON des détails de la politique, consultez AWSPrivateCAFullAccess.

Accorde un accès limité aux opérations d'API en lecture seule.

Pour une liste JSON des détails de la politique, voir AWSPrivateCAReadUniquement.

Permet d'émettre et de révoquer des certificats CA. Cette stratégie n'a pas d'autres capacités administratives et n'est pas en mesure d'émettre des certificats d'entité finale. Les autorisations sont mutuellement exclusives avec la stratégie User.

Pour une liste JSON des détails de la politique, voir AWSPrivateCAPrivilegedUtilisateur.

Accorder la capacité d'émettre et de révoquer des certificats d'entité finale. Cette stratégie n'a pas de capacités administratives et aucune possibilité d'émettre des certificats d'une autorité de certification. Les autorisations s'excluent mutuellement de la PrivilegedUserpolitique.

Pour une liste JSON des détails de la politique, consultez AWSPrivateCAUser.

Accordez l'accès aux opérations d'API en lecture seule et l'autorisation de générer un rapport d'audit CA.

Pour une liste JSON des détails de la politique, consultez AWSPrivateCAAuditor.

Accorde les autorisations essentielles pour le AWS Private CA Connector for Kubernetes.

Pour une liste JSON des détails de la politique, consultez AWSPrivateCAConnectorForKubernetesPolicy.

Mises à jour des politiques AWS gérées pour Autorité de certification privée AWS

Dans le tableau suivant, consultez les détails des mises à jour des politiques AWS gérées Autorité de certification privée AWS depuis que le service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant toutes les modifications apportées Autorité de certification privée AWS, abonnez-vous au flux RSS de la Historique du document page.

Changements de politique gérés
Modification Description Date

Nouvelle politique : AWS privé CAConnector ForKubernetesPolicy

Nouvelle politique gérée introduite pour être utilisée avec AWS Private CA Connector for Kubernetes.

19 mai 2025

AWS CAPrivilegedUtilisateur privé et AWS privé CAUser - Politique mise à jour

Remplacé StringLike parArnLike, et StringNotLike parArnNotLike.

L'ARN du modèle a été mis à jour pour inclure des caractères génériques arn:aws:acm-pca:::template dansarn:aws:acm-pca:*:*:template.

22 janvier 2025

Nouveaux noms de politiques :

  • AWS PrivateCAFullAccess

  • AWS PrivateCAReadOnly

  • AWS PrivateCAPrivilegedUser

  • AWS PrivateCAAuditor

  • AWS PrivateCAUser

Les préfixes du nom de la politique ont été modifiés de AWS CertificateManagerPrivateCA à. AWS PrivateCA

Les fonctionnalités restent inchangées.

13 février 2023