本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 托管策略
AWS 私有 CA 包括一组适用于 AWS 管理 AWS 私有 CA 员、用户和审计员的预定义托管策略。了解这些策略可以帮助您实施 客户托管策略。
选择下面列出的任何策略,以查看详细信息和示例策略代码。
授予不受限制的管理控制。
有关策略详细信息的 JSON 列表,请参阅AWSPrivateCAFull访问权限。
授予限于只读 API 操作的访问权限。
有关策略详细信息的 JSON 列表,请参阅 “AWSPrivateCARead仅限”。
授予颁发和吊销 CA 证书的功能。此策略没有其他管理功能,不能颁发终端实体证书。权限与User 策略相互排斥。
有关策略详细信息的 JSON 列表,请参阅AWSPrivateCAPrivileged用户。
授予颁发和吊销终端实体证书的功能。此策略没有管理功能,不能颁发 CA 证书。权限与PrivilegedUser策略相互排斥。
有关策略详细信息的 JSON 列表,请参阅AWSPrivateCAUser。
授予对只读 API 操作的访问权限和生成 CA 审计报告的权限。
有关策略详细信息的 JSON 列表,请参阅AWSPrivateCAAuditor。
为 Kubernetes AWS Private CA 连接器授予基本权限。
有关策略详细信息的 JSON 列表,请参阅AWSPrivateCAConnectorForKubernetesPolicy。
的托 AWS 管策略更新 AWS 私有 CA
在下表中,查看自服务开始跟踪这些更改以 AWS 私有 CA 来的 AWS 托管策略更新的详细信息。要获得有关所有更改的自动提醒 AWS 私有 CA,请订阅文档历史记录页面上的 RSS feed。
| 更改 | 描述 | 日期 |
|---|---|---|
|
新政策: AWS私人 CAConnector ForKubernetesPolicy |
引入了新的托管策略,用于适用于 Kubernetes 的 AWS Private CA 连接器。 |
2025 年 5 月 19 日 |
|
AWS私人CAPrivileged用户和 AWS私人 CAUser -已更新政策 |
更新了模板 arn 以包含通配符 |
2025 年 1 月 22 日 |
|
新策略名称:
|
策略名称前缀已从 功能保持不变。 |
2023 年 2 月 13 日 |
