AWSCertificateManagerPrivateCAUser - AWS Kebijakan Terkelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSCertificateManagerPrivateCAUser

Deskripsi: Menyediakan akses pengguna sertifikat ke AWS Certificate Manager Private Certificate Authority

AWSCertificateManagerPrivateCAUseradalah kebijakan yang AWS dikelola.

Menggunakan kebijakan ini

Anda dapat melampirkan AWSCertificateManagerPrivateCAUser ke pengguna, grup, dan peran Anda.

Rincian kebijakan

  • Jenis: kebijakan AWS terkelola

  • Waktu pembuatan: 23 Oktober 2018, 16:53 UTC

  • Waktu yang telah diedit: 20 Juni 2019, 17:42 UTC

  • ARN: arn:aws:iam::aws:policy/AWSCertificateManagerPrivateCAUser

Versi kebijakan

Versi kebijakan: v4 (default)

Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.

Dokumen kebijakan JSON

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "acm-pca:IssueCertificate" ], "Resource" : "arn:aws:acm-pca:*:*:certificate-authority/*", "Condition" : { "StringLike" : { "acm-pca:TemplateArn" : [ "arn:aws:acm-pca:::template/EndEntityCertificate/V*" ] } } }, { "Effect" : "Deny", "Action" : [ "acm-pca:IssueCertificate" ], "Resource" : "arn:aws:acm-pca:*:*:certificate-authority/*", "Condition" : { "StringNotLike" : { "acm-pca:TemplateArn" : [ "arn:aws:acm-pca:::template/EndEntityCertificate/V*" ] } } }, { "Effect" : "Allow", "Action" : [ "acm-pca:RevokeCertificate", "acm-pca:GetCertificate", "acm-pca:ListPermissions" ], "Resource" : "arn:aws:acm-pca:*:*:certificate-authority/*" }, { "Effect" : "Allow", "Action" : [ "acm-pca:ListCertificateAuthorities" ], "Resource" : "*" } ] }

Pelajari selengkapnya