Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Politiques en ligne

PDF
RSS
Mode de mise au point
Politiques en ligne - AWS Private Certificate Authority
Annonce privée CAsRécupération d'un certificat CA privéImportation d'un certificat CA privéSupprimer une autorité de certification privéeT ag-on-create : Attacher des tags à une autorité de certification au moment de sa créationT ag-on-create : Balisage restreintContrôle de l'accès à l'autorité de certification privée à l'aide de balises Accès en lecture seule à Autorité de certification privée AWSAccès complet à Autorité de certification privée AWSAccès administrateur à toutes les ressources AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les stratégies en ligne sont des stratégies que vous créez, gérez et intégrez directement à un utilisateur, un groupe ou un rôle. Les exemples de politique suivants montrent comment attribuer des autorisations pour effectuer des Autorité de certification privée AWS actions. Pour obtenir des informations générales sur les politiques intégrées, consultez la section Utilisation des politiques intégrées dans le guide de l'utilisateur IAM. Vous pouvez utiliser l'API AWS Management Console, le AWS Command Line Interface (AWS CLI) ou l'API IAM pour créer et intégrer des politiques intégrées.

Important

Nous vous recommandons vivement d'utiliser l'authentification multifactorielle (MFA) à chaque fois que vous y accédez. Autorité de certification privée AWS

Annonce privée CAs

La politique suivante permet à un utilisateur de répertorier tous les renseignements privés CAs d'un compte. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"acm-pca:ListCertificateAuthorities",
         "Resource":"*"
      }
   ]
}

Récupération d'un certificat CA privé

La stratégie suivante permet à un utilisateur de récupérer un certificat d'une autorité de certification privée spécifique. 

{
   "Version":"2012-10-17",
   "Statement":{
      "Effect":"Allow",
      "Action":"acm-pca:GetCertificateAuthorityCertificate",
      "Resource":"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566"
   }
}

Importation d'un certificat CA privé

La stratégie suivante permet à un utilisateur d'importer un certificat d'une autorité de certification privée. 

{
   "Version":"2012-10-17",
   "Statement":{
      "Effect":"Allow",
      "Action":"acm-pca:ImportCertificateAuthorityCertificate",
      "Resource":"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566"
   }
}

Supprimer une autorité de certification privée

La stratégie suivante permet à un utilisateur de supprimer une autorité de certification privée.

{
   "Version":"2012-10-17",
   "Statement":{
      "Effect":"Allow",
      "Action":"acm-pca:DeleteCertificateAuthority",
      "Resource":"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566"
   }
}

T ag-on-create : Attacher des tags à une autorité de certification au moment de sa création

La politique suivante permet à un utilisateur d'appliquer des balises lors de la création de l'autorité de certification.

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "acm-pca:CreateCertificateAuthority",
            "acm-pca:TagCertificateAuthority"
         ],
         "Effect": "Allow",
         "Resource": "*"
      }
   ]  
}

T ag-on-create : Balisage restreint

La tag-on-create politique suivante empêche l'utilisation de la paire clé-valeur Environment=Prod lors de la création de l'autorité de certification. Le balisage avec d'autres paires clé-valeur est autorisé. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"acm-pca:*",
         "Resource":"*"
      },
      {
         "Effect":"Deny",
         "Action":"acm-pca:TagCertificateAuthority",
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "aws:ResourceTag/Environment":[
                  "Prod"
               ]
            }
         }
      }
   ]
}

Contrôle de l'accès à l'autorité de certification privée à l'aide de balises

La politique suivante autorise l'accès uniquement à CAs la paire clé-valeur Environment=. PreProd Cela nécessite également que les nouveaux CAs incluent cette balise. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "acm-pca:*"
         ],
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "aws:ResourceTag/Environment":[
                  "PreProd"
               ]
            }
         }
      }
   ]
}

Accès en lecture seule à Autorité de certification privée AWS

La stratégie suivante permet à un utilisateur de décrire et de répertorier des autorités de certification privées et de récupérer le certificat d'une autorité de certification privée et la chaîne de certificats. 

{
   "Version":"2012-10-17",
   "Statement":{
      "Effect":"Allow",
      "Action":[
         "acm-pca:DescribeCertificateAuthority",
         "acm-pca:DescribeCertificateAuthorityAuditReport",
         "acm-pca:ListCertificateAuthorities",
         "acm-pca:ListTags",
         "acm-pca:GetCertificateAuthorityCertificate",
         "acm-pca:GetCertificateAuthorityCsr",
         "acm-pca:GetCertificate"
      ],
      "Resource":"*"
   }
}

Accès complet à Autorité de certification privée AWS

La politique suivante permet à un utilisateur d'effectuer n'importe quelle Autorité de certification privée AWS action. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "acm-pca:*"
         ],
         "Resource":"*"
      }
   ]
}

Accès administrateur à toutes les ressources AWS

La politique suivante permet à un utilisateur d'effectuer n'importe quelle action sur n'importe quelle AWS ressource. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"*",
         "Resource":"*"
      }
   ]
}

Rubrique suivante :

Accès intercomptes

Rubrique précédente :

Politiques gérées par le client

Avez-vous besoin d’aide ?

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.