AWS kebijakan terkelola untuk AWS Certificate Manager - AWS Certificate Manager
AWSCertificateManagerReadOnlyAWSCertificateManagerFullAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS Certificate Manager

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWSCertificateManagerReadOnly

Kebijakan ini menyediakan akses baca-saja ke sertifikat ACM; kebijakan ini memungkinkan pengguna untuk mendeskripsikan, membuat daftar, dan mengambil sertifikat ACM. 

{
"Version":"2012-10-17",
"Statement":{
    "Effect":"Allow",
    "Action":[
        "acm:DescribeCertificate",
        "acm:ListCertificates",
        "acm:GetCertificate",
        "acm:ListTagsForCertificate",
        "acm:GetAccountConfiguration"
    ],
    "Resource":"*"
}
}

Untuk melihat kebijakan AWS terkelola ini di konsol, buka https://console.aws.amazon.com/iam/home# policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly.

AWSCertificateManagerFullAccess

Kebijakan ini menyediakan akses penuh ke semua tindakan dan sumber daya ACM. 

{
"Version":"2012-10-17",
"Statement":[
    {
        "Effect":"Allow",
        "Action":[
            "acm:*"
        ],
        "Resource":"*"
    },
    {
        "Effect":"Allow",
        "Action":"iam:CreateServiceLinkedRole",
        "Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*",
        "Condition":{
            "StringEquals":{
                "iam:AWSServiceName":"acm.amazonaws.com"
            }
        }
    },
    {
        "Effect":"Allow",
        "Action":[
            "iam:DeleteServiceLinkedRole",
            "iam:GetServiceLinkedRoleDeletionStatus",
            "iam:GetRole"
        ],
        "Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*"
    }
    ]
}

Untuk melihat kebijakan AWS terkelola ini di konsol, buka https://console.aws.amazon.com/iam/home# policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess.

Pembaruan ACM ke kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk ACM sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat dokumen ACM.

Perubahan Deskripsi Tanggal
Menambahkan GetAccountConfiguration dukungan pada AWSCertificateManagerReadOnlykebijakan. AWSCertificateManagerReadOnlyKebijakan ini sekarang menyertakan izin untuk memanggil tindakan GetAccountConfiguration API. 3 Maret 2021

ACM mulai melacak perubahan

ACM mulai melacak perubahan untuk kebijakan AWS terkelola.

 3 Maret 2021