View a markdown version of this page

AWS verwaltete Richtlinien - AWS Private Certificate Authority
Aktualisierungen der AWS verwalteten Richtlinien für AWS Private CA

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien

AWS Private CA umfasst eine Reihe vordefinierter AWS verwalteter Richtlinien für AWS Private CA Administratoren, Benutzer und Prüfer. Diese Richtlinien zu verstehen, hilft Ihnen bei der Implementierung von Kundenverwaltete Richtlinien.

Wählen Sie eine der unten aufgeführten Richtlinien aus, um Details und einen Beispielrichtliniencode zu sehen.

Gewährt uneingeschränkte administrative Kontrolle.

Eine JSON-Liste der Richtliniendetails finden Sie unter AWSPrivateCAFullAccess.

Gewährt Zugriff, der auf schreibgeschützte API-Operationen beschränkt ist.

Eine JSON-Liste der Richtliniendetails finden Sie unter. AWSPrivateCAReadOnly

Gewährt die Möglichkeit, CA-Zertifikate auszustellen und zu widerrufen. Diese Richtlinie verfügt über keine weiteren administrativen Funktionen und bietet nicht die Möglichkeit, Endentitätszertifikate auszustellen. Berechtigungen und die Benutzer-Richtlinie schließen sich gegenseitig aus.

Eine JSON-Liste der Richtliniendetails finden Sie unter AWSPrivateCAPrivilegedUser.

Gewähren Sie die Möglichkeit, Endentitätszertifikate auszustellen und zu widerrufen. Diese Richtlinie verfügt über keine administrativen Funktionen und bietet nicht die Möglichkeit, CA-Zertifikate auszustellen. Berechtigungen schließen sich mit der PrivilegedUserRichtlinie gegenseitig aus.

Eine JSON-Liste der Richtliniendetails finden Sie unter AWSPrivateCAUser.

Gewähren Sie Zugriff auf schreibgeschützte API-Operationen und die Erlaubnis, einen CA-Prüfbericht zu erstellen.

Eine JSON-Liste der Richtliniendetails finden Sie unter. AWSPrivateCAAuditor

Gewährt grundlegende Berechtigungen für den AWS Private CA Connector für Kubernetes.

Eine JSON-Liste der Richtliniendetails finden Sie unter. AWSPrivateCAConnectorForKubernetesPolicy

Aktualisierungen der AWS verwalteten Richtlinien für AWS Private CA

In der folgenden Tabelle finden Sie Details zu den Aktualisierungen der AWS verwalteten Richtlinien AWS Private CA seit Beginn der Nachverfolgung dieser Änderungen durch den Dienst. Abonnieren Sie den RSS-Feed auf der Dokumentverlauf Seite AWS Private CA, um automatische Benachrichtigungen über alle Änderungen an zu erhalten.

Verwaltete Richtlinienänderungen
Änderungen Beschreibung Date

Neue Richtlinie: AWS PrivateCAConnectorForKubernetesPolicy

Neue verwaltete Richtlinie für die Verwendung mit AWS Private CA Connector for Kubernetes eingeführt.

19. Mai 2025

AWS PrivateCAPrivilegedUser und AWS PrivateCauser — Aktualisierte Richtlinie

Ersetzt durchArnLike, StringLike und durch. StringNotLike ArnNotLike

Die Vorlage arn wurde aktualisiert und enthält nun auch arn:aws:acm-pca:::template Platzhalterarn:aws:acm-pca:*:*:template.

22. Januar 2025

Neue Richtliniennamen:

  • AWS PrivateCAFullAccess

  • AWS PrivateCAReadOnly

  • AWS PrivateCAPrivilegedUser

  • AWS PrivateCAAuditor

  • AWS PrivateCAUser

Die Präfixe für Richtliniennamen wurden von AWS CertificateManagerPrivateCA zu AWS PrivateCA geändert.

Die Funktionalität bleibt unverändert.

13. Februar 2023