Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuando configure el control de acceso y las políticas de permisos que tenga previsto asociar a una identidad de IAM (políticas basadas en identidad), utilice la siguiente tabla como referencia. La primera columna de la tabla muestra cada operación de la Autoridad de certificación privada de AWS API. Usted especifica acciones en un elemento Action de la política. El resto de las columnas proporciona información adicional.
| Autoridad de certificación privada de AWS Operaciones de API | Permisos necesarios | Recursos |
|---|---|---|
|
|
|
|
|
|
|
|
| CreatePermission | acm-pca:CreatePermission |
arn: |
|
|
|
|
| DeletePermission | acm-pca:DeletePermission |
arn: |
| DeletePolicy | acm-pca:DeletePolicy |
arn: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| GetPolicy | acm-pca:GetPolicy |
arn: |
|
|
|
|
|
|
|
|
|
|
N/A |
|
| ListPermissions | acm-pca:ListPermissions |
arn: |
|
|
N/A |
|
| PutPolicy | acm-pca:PutPolicy |
arn: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
-
Usuarios gestionados en IAM a través de un proveedor de identidades:
Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
-
Usuarios de IAM:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.
-
