Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vom Kunden verwaltete Berechtigungen im RAM
Zusätzlich zu den AWS verwalteten Berechtigungen, die im RAM verfügbar sind, werden von Kunden verwaltete RAM-Berechtigungen (CMP) AWS Private CA unterstützt. Kundenverwaltete Berechtigungen ermöglichen es CA-Besitzern, einen benutzerdefinierten Satz von Aktionen zu definieren, die kontoübergreifende Prinzipale auf einer gemeinsam genutzten Zertifizierungsstelle ausführen können. Dadurch wird eine detailliertere Zugriffskontrolle als mit den standardmäßigen verwalteten Berechtigungen ermöglicht. AWS
Die folgenden Aktionen sind für vom Kunden verwaltete Berechtigungen für den Ressourcentyp verfügbar: acm-pca:certificate-authority
Aktionen lesen
-
acm-pca:DescribeCertificateAuthority— CA-Konfiguration und Status anzeigen. -
acm-pca:GetCertificate— Rufen Sie ein ausgestelltes Zertifikat ab. -
acm-pca:GetCertificateAuthorityCertificate— Rufen Sie das CA-Zertifikat und die Zertifikatskette ab. -
acm-pca:ListPermissions— Listet die der CA zugewiesenen Berechtigungen auf. -
acm-pca:ListTags— Listet die mit der CA verknüpften Tags auf.
Schreiben Sie Aktionen
-
acm-pca:IssueCertificate— Stellen Sie ein Zertifikat von der gemeinsam genutzten CA aus. -
acm-pca:RevokeCertificate— Widerrufen Sie ein zuvor ausgestelltes Zertifikat.
Sie können vom Kunden verwaltete Berechtigungen erstellen, die eine beliebige Kombination dieser Aktionen beinhalten. Sie können beispielsweise eine Nur-Lese-Berechtigung erstellen, die IssueCertificate und ausschließt, oder eine VollzugriffsberechtigungRevokeCertificate, die alle sieben Aktionen umfasst.
Weitere Informationen zum Erstellen von kundenverwalteten Berechtigungen finden Sie unter Erstellen von kundenverwalteten Berechtigungen im Benutzerhandbuch.AWS RAM
