View a markdown version of this page

AWS políticas gestionadas - AWS Private Certificate Authority
Actualizaciones de las políticas AWS gestionadas para Autoridad de certificación privada de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas

Autoridad de certificación privada de AWS incluye un conjunto de políticas AWS gestionadas predefinidas para Autoridad de certificación privada de AWS administradores, usuarios y auditores. La comprensión de estas políticas puede ayudarlo a implementar Políticas administradas por el cliente.

Elige cualquiera de las políticas que se indican a continuación para ver los detalles y un ejemplo de código de política.

Otorga un control administrativo sin restricciones.

Para obtener una lista en JSON de los detalles de la política, consulte AWSPrivateCAFullAccess.

Otorga acceso limitado a las operaciones de la API de solo lectura.

Para ver una lista en JSON de los detalles de la política, consulte AWSPrivateCAReadOnly.

Otorga la capacidad de emitir y revocar certificados de CA. Esta política no tiene otras capacidades administrativas ni capacidad para emitir certificados de entidad final. Los permisos son mutuamente excluyentes con la política Usuario.

Para ver una lista en JSON de los detalles de la política, consulte AWSPrivateCAPrivilegedUser.

Otorga la capacidad de emitir y revocar certificados de entidad final. Esta política no tiene capacidades administrativas ni capacidad para emitir certificados de entidad de certificación. Los permisos se excluyen mutuamente de la PrivilegedUserpolítica.

Para ver una lista en JSON de los detalles de la política, consulte AWSPrivateCAUser.

Conceda acceso a las operaciones de la API de solo lectura y permiso para generar un informe de auditoría de CA.

Para ver una lista en JSON de los detalles de la política, consulte AWSPrivateCAAuditor.

Otorga los permisos esenciales para el AWS Private CA Conector para Kubernetes.

Para ver una lista en JSON de los detalles de la política, consulte. AWSPrivateCAConnectorForKubernetesPolicy

Actualizaciones de las políticas AWS gestionadas para Autoridad de certificación privada de AWS

En la siguiente tabla, consulte los detalles sobre las actualizaciones de las políticas AWS administradas Autoridad de certificación privada de AWS desde que el servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre todos los cambios que se Autoridad de certificación privada de AWS produzcan, suscríbase a la fuente RSS de la Historial de revisiones del documento página.

Cambios en las políticas administradas
Cambio Descripción Fecha

Nueva política: AWS PrivateCAConnectorForKubernetesPolicy

Se introdujo una nueva política gestionada para su uso con AWS Private CA Connector for Kubernetes.

19 de mayo de 2025

AWS PrivateCAPrivilegedUser y AWS PrivateCaUser: política actualizada

Reemplazado por StringLike y por. ArnLike StringNotLike ArnNotLike

Se actualizó la plantilla para incluir comodines arn:aws:acm-pca:::template también. arn:aws:acm-pca:*:*:template

22 de enero de 2025

Nuevos nombres de las políticas:

  • AWS PrivateCAFullAccess

  • AWS PrivateCAReadOnly

  • AWS PrivateCAPrivilegedUser

  • AWS PrivateCAAuditor

  • AWS PrivateCAUser

Los prefijos de los nombres de las políticas se cambiaron de AWS CertificateManagerPrivateCA a AWS PrivateCA.

La funcionalidad permanece inalterada.

13 de febrero de 2023