Pembaruan kebijakan AWS terkelola untuk AWS Private CA

AWS kebijakan terkelola

AWS Private CA mencakup serangkaian kebijakan AWS terkelola yang telah ditentukan sebelumnya untuk AWS Private CA administrator, pengguna, dan auditor. Memahami kebijakan ini dapat membantu Anda menerapkan Kebijakan yang dikelola pelanggan.

Pilih salah satu kebijakan yang tercantum di bawah ini untuk melihat detail dan contoh kode kebijakan.

Memberikan kontrol administratif yang tidak terbatas.

Untuk daftar JSON tentang detail kebijakan, lihat AWSPrivateCAFullAkses.

Memberikan akses terbatas pada operasi API hanya-baca.

Untuk daftar JSON tentang detail kebijakan, lihat AWSPrivateCAReadHanya.

Memberikan kemampuan untuk menerbitkan dan mencabut sertifikat CA. Kebijakan ini tidak memiliki kemampuan administratif lain dan tidak memiliki kemampuan untuk menerbitkan sertifikat entitas akhir. Izin bersifat saling eksklusif dengan kebijakan Pengguna.

Untuk daftar JSON tentang detail kebijakan, lihat AWSPrivateCAPrivilegedPengguna.

Memberikan kemampuan untuk menerbitkan dan mencabut sertifikat entitas akhir. Kebijakan ini tidak memiliki kemampuan administratif dan tidak memiliki kemampuan untuk menerbitkan sertifikat CA. Izin saling eksklusif dengan kebijakan. PrivilegedUser

Untuk daftar JSON tentang detail kebijakan, lihat AWSPrivateCAUser.

Berikan akses ke operasi API hanya-baca dan izin untuk membuat laporan audit CA.

Untuk daftar JSON tentang detail kebijakan, lihat AWSPrivateCAAuditor.

Memberikan izin penting untuk AWS Private CA Konektor untuk Kubernetes.

Untuk daftar JSON tentang detail kebijakan, lihat AWSPrivateCAConnectorForKubernetesPolicy.

Pembaruan kebijakan AWS terkelola untuk AWS Private CA

Dalam tabel berikut, lihat detail tentang pembaruan kebijakan AWS terkelola AWS Private CA sejak layanan mulai melacak perubahan ini. Untuk peringatan otomatis tentang semua perubahan AWS Private CA, berlangganan umpan RSS di halaman. Riwayat Dokumen

Perubahan kebijakan terkelola
Perubahan	Deskripsi	Tanggal
Kebijakan Baru: AWS Pribadi CAConnector ForKubernetesPolicy	Kebijakan terkelola baru diperkenalkan untuk digunakan dengan AWS Private CA Connector untuk Kubernetes.	19 Mei 2025
AWS CAPrivilegedPengguna Pribadi dan AWS Pribadi CAUser - Kebijakan yang diperbarui	Diganti `StringLike` dengan`ArnLike`, dan `StringNotLike` dengan`ArnNotLike`. Template arn yang diperbarui untuk memasukkan kartu liar `arn:aws:acm-pca:::template` ke`arn:aws:acm-pca:::template`.	Januari 22, 2025
Nama kebijakan baru: `AWS PrivateCAFullAccess` `AWS PrivateCAReadOnly` `AWS PrivateCAPrivilegedUser` `AWS PrivateCAAuditor` `AWS PrivateCAUser`	Awalan nama kebijakan diubah dari `AWS CertificateManagerPrivateCA` menjadi. `AWS PrivateCA` Fungsionalitas tetap tidak berubah.	13 Februari 2023

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Izin API:

Kebijakan yang dikelola pelanggan