AWS 受管政策

AWS 私有 CA 包含一組適用於 AWS 私有 CA 管理員、使用者和稽核人員的預先定義 AWS 受管政策。了解這些政策有助於您實作 客戶受管政策。

選擇下列任何政策，以查看詳細資訊和範例政策程式碼。

AWSPrivateCAFullAccess

授予不受限制的管理控制。

如需政策詳細資訊的 JSON 清單，請參閱 AWSPrivateCAFullAccess。

AWSPrivateCAReadOnly

授予僅限唯讀 API 操作的存取權。

如需政策詳細資訊的 JSON 清單，請參閱 AWSPrivateCAReadOnly。

AWSPrivateCAPrivilegedUser

授予發行和撤銷 CA 憑證的能力。這項政策沒有其他管理功能，且無法發行終端實體憑證。其許可與 User 政策互斥。

如需政策詳細資訊的 JSON 清單，請參閱 AWSPrivateCAPrivilegedUser。

AWSPrivateCAUser

授予發行和撤銷終端實體憑證的能力。這項政策沒有管理功能，且無法發行 CA 憑證。其許可與 PrivilegedUser 政策互斥。

如需政策詳細資訊的 JSON 清單，請參閱 AWSPrivateCAUser。

AWSPrivateCAAuditor

授予唯讀 API 操作的存取權，以及產生 CA 稽核報告的許可。

如需政策詳細資訊的 JSON 清單，請參閱 AWSPrivateCAAuditor。

AWSPrivateCAConnectorForKubernetesPolicy

授予 AWS Private CA Connector for Kubernetes 的基本許可。

如需政策詳細資訊的 JSON 清單，請參閱 AWSPrivateCAConnectorForKubernetesPolicy。

的 AWS 受管政策更新 AWS 私有 CA

在下表中，檢視自服務開始追蹤這些變更 AWS 私有 CA 以來 AWS 受管政策更新的詳細資訊。如需所有變更的自動提醒 AWS 私有 CA，請訂閱 文件歷史記錄 頁面上的 RSS 摘要。

受管政策變更

變更	描述	日期
新政策： AWS PrivateCAConnectorForKubernetesPolicy	推出可與 AWS Private CA Connector for Kubernetes 搭配使用的新受管政策。	2025 年 5 月 19 日
AWS PrivateCAPrivilegedUser 和 AWS PrivateCAUser - 已更新政策	StringLike 將 取代為 ArnLike，將 取代StringNotLike為 ArnNotLike。 更新範本 arn，arn:aws:acm-pca:::template將萬用字元納入 arn:aws:acm-pca:*:*:template。	2025 年 1 月 22 日
新政策名稱： AWS PrivateCAFullAccess AWS PrivateCAReadOnly AWS PrivateCAPrivilegedUser AWS PrivateCAAuditor AWS PrivateCAUser	政策名稱字首已從 變更為 AWS CertificateManagerPrivateCA AWS PrivateCA。 功能保持不變。	2023 年 2 月 13 日