Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

カスタマー管理ポリシー

PDF
RSS
フォーカスモード
カスタマー管理ポリシー - AWS Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ベストプラクティスとして、 AWSを含む とやり取り AWS アカウントのルートユーザー するために を使用しないでください AWS Private CA。代わりに AWS Identity and Access Management (IAM) を使用して、IAM ユーザー、IAM ロール、またはフェデレーティッドユーザーを作成します。管理者グループを作成し、このグループに自分自身を追加します。次に、管理者としてログインします。必要に応じて、追加のユーザーをグループに追加します。

別のベストプラクティスとしては、IAM ポリシーを作成し、これをユーザーに割り当てることができます。カスタマー管理ポリシーは、作成したスタンドアロンの ID ベースのポリシーで、 AWS アカウントの複数のユーザー、グループ、またはロールにアタッチすることができます。このようなポリシーは、ユーザーが指定した AWS Private CA アクションのみを実行することを制限します。

次の例のカスタマー管理ポリシーでは、CA 監査報告書を作成することをユーザーに許可します。これはあくまで例に過ぎません。任意の AWS Private CA オペレーションを選択できます。その他の例については、「インラインポリシー」を参照してください。

カスタマー管理ポリシーを作成するには

  1. AWS 管理者の認証情報を使用して IAM コンソールにサインインします。

  2. コンソールのナビゲーションペインで、[Policies] (ポリシー) を選択します。

  3. [Create policy] (ポリシーを作成) を選択します。

  4. [JSON] タブを選択します。

  5. 以下のポリシーをコピーして、エディタに貼り付けます。

    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"acm-pca:CreateCertificateAuthorityAuditReport",
         "Resource":"*"
      }
   ]
}

  6. [ポリシーの確認] を選択します。

  7. [Name] (名前) に、「PcaListPolicy」と入力します。

  8. (オプション) 説明を入力します。

  9. [Create policy] (ポリシーの作成) を選択します。

管理者は、IAM ユーザーにポリシーをアタッチすることで、ユーザーが実行できる AWS Private CA アクションを制限できます。アクセス許可ポリシーを適用する方法については、「IAM ユーザーガイド」の「IAM ユーザーのアクセス許可の変更」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.