Atualizações nas políticas AWS gerenciadas para CA privada da AWS

AWS políticas gerenciadas

CA privada da AWS inclui um conjunto de políticas AWS gerenciadas predefinidas para CA privada da AWS administradores, usuários e auditores. A compreensão dessas políticas pode ajudar a implementar Políticas gerenciadas pelo cliente.

Escolha qualquer uma das políticas abaixo para ver detalhes e exemplos de código de política.

Concede controle administrativo irrestrito.

Para obter uma lista JSON dos detalhes da política, consulte AWSPrivateCAFullAccess.

Concede acesso limitado a operações de API somente leitura.

Para obter uma lista JSON dos detalhes da política, consulte AWSPrivateCAReadSomente.

Concede capacidade de emitir e revogar certificados de CA. Essa política não tem outros recursos administrativos nem capacidade de emitir certificados de entidade final. As permissões são mutuamente exclusivas com a política de usuário.

Para obter uma lista JSON dos detalhes da política, consulte AWSPrivateCAPrivilegedUsuário.

Concede a capacidade de emitir e revogar certificados de entidade final. Essa política não tem capacidades administrativas nem capacidade de emitir certificados CA. As permissões são mutuamente exclusivas da PrivilegedUserpolítica.

Para obter uma lista JSON dos detalhes da política, consulte AWSPrivateCAUser.

Concede acesso a operações de API somente leitura e permissão para gerar um relatório de auditoria de CA.

Para obter uma lista JSON dos detalhes da política, consulte AWSPrivateCAAuditor.

Concede permissões essenciais para o AWS Private CA Connector for Kubernetes.

Para obter uma lista JSON dos detalhes da política, consulte AWSPrivateCAConnectorForKubernetesPolicy.

Atualizações nas políticas AWS gerenciadas para CA privada da AWS

Na tabela a seguir, veja os detalhes sobre as atualizações das políticas AWS gerenciadas CA privada da AWS desde que o serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre todas as alterações CA privada da AWS, assine o feed RSS na Histórico do documento página.

Alterações de políticas gerenciadas
Alteração	Descrição	Data
Nova política: AWS Privada CAConnector ForKubernetesPolicy	Nova política gerenciada introduzida para uso com o AWS Private CA Connector for Kubernetes.	19 de maio de 2025
AWS CAPrivilegedUsuário privado e AWS privado CAUser - Política atualizada	`StringLike`Substituído por`ArnLike`, e `StringNotLike` com`ArnNotLike`. O modelo foi atualizado para incluir `arn:aws:acm-pca:::template` curingas também. `arn:aws:acm-pca:::template`	22 de janeiro de 2025
Novos nomes de políticas: `AWS PrivateCAFullAccess` `AWS PrivateCAReadOnly` `AWS PrivateCAPrivilegedUser` `AWS PrivateCAAuditor` `AWS PrivateCAUser`	Os prefixos do nome da política foram alterados de `AWS CertificateManagerPrivateCA` para `AWS PrivateCA`. A funcionalidade permanece a mesma.	13 de fevereiro de 2023

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Permissões de API

Políticas gerenciadas pelo cliente