AWS マネージドポリシー - AWS Private Certificate Authority
の AWS 管理ポリシーの更新 AWS Private CA

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS マネージドポリシー

AWS Private CA には、管理者、ユーザー、監査人向けの AWS Private CA 事前定義された AWS 管理ポリシーのセットが含まれています。これらのポリシーを理解すると、カスタマー管理ポリシー を実装するのに役立ちます。

以下のポリシーのいずれかを選択すると、詳細とサンプルポリシーコードが表示されます。

無制限の管理制御を付与します。

ポリシーの詳細の JSON リストについては、AWSPrivateCAFullAccess」を参照してください。

読み取り専用の API オペレーションに限定されたアクセスを付与します。

ポリシーの詳細の JSON リストについては、AWSPrivateCAReadOnly」を参照してください。

CA 証明書を発行および取り消す機能を付与します。このポリシーに他の管理機能はなく、エンドエンティティ証明書を発行する機能もありません。アクセス許可は、User ポリシーと相互に排他的です。

ポリシーの詳細の JSON リストについては、AWSPrivateCAPrivilegedUser」を参照してください。

エンドエンティティ証明書を発行および取り消す機能を付与します。このポリシーに他の管理機能はなく、CA 認定を交付する機能もありません。アクセス許可は、 PrivilegedUser ポリシーと相互に排他的です。

ポリシーの詳細の JSON リストについては、AWSPrivateCAUser」を参照してください。

読み取り専用の API オペレーションへのアクセス権と、CA 監査報告書を生成する許可を付与します。

ポリシーの詳細の JSON リストについては、AWSPrivateCAAuditor」を参照してください。

AWS Private CA Connector for Kubernetes に必要なアクセス許可を付与します。

ポリシーの詳細の JSON リストについては、AWSPrivateCAConnectorForKubernetesPolicy」を参照してください。

の AWS 管理ポリシーの更新 AWS Private CA

次の表に、サービスがこれらの変更の追跡を開始 AWS Private CA してからの の AWS 管理ポリシーの更新に関する詳細を示します。へのすべての変更に関する自動アラートについては AWS Private CA、 ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

マネージドポリシーの変更
変更 説明 日付

新しいポリシー: AWS PrivateCAConnectorForKubernetesPolicy

AWS Private CA Connector for Kubernetes で使用する新しい マネージドポリシーが導入されました。

2025 年 5 月 19 日

AWS PrivateCAPrivilegedUser および AWS PrivateCAUser - 更新されたポリシー

StringLike を にArnLike、 を StringNotLikeに置き換えましたArnNotLike

テンプレート ARN を更新し、ワイルドカードを arn:aws:acm-pca:::templateに含めましたarn:aws:acm-pca:*:*:template

2025年 1 月 22 日

新しいポリシー名:

  • AWS PrivateCAFullAccess

  • AWS PrivateCAReadOnly

  • AWS PrivateCAPrivilegedUser

  • AWS PrivateCAAuditor

  • AWS PrivateCAUser

ポリシー名のプレフィックスが AWS CertificateManagerPrivateCA から AWS PrivateCA に変更されました。

機能は変わりません。

2023 年 2 月 13 日