Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos gestionados por el cliente en la RAM
Además de los permisos AWS gestionados disponibles en la RAM, Autoridad de certificación privada de AWS admite los permisos gestionados por el cliente (CMP) de RAM. Los permisos administrados por el cliente permiten a los propietarios de las CA definir un conjunto personalizado de acciones que los directores de varias cuentas pueden realizar en una CA compartida, lo que proporciona un control de acceso más detallado que los permisos administrados predeterminados. AWS
Las siguientes acciones están disponibles para los permisos administrados por el cliente en el tipo de recurso: acm-pca:certificate-authority
Lea las acciones
-
acm-pca:DescribeCertificateAuthority— Ver la configuración y el estado de la CA. -
acm-pca:GetCertificate— Recuperar un certificado emitido. -
acm-pca:GetCertificateAuthorityCertificate— Recupere el certificado de CA y la cadena de certificados. -
acm-pca:ListPermissions— Listar los permisos asignados a la CA. -
acm-pca:ListTags— Listar las etiquetas asociadas a la CA.
Escribe acciones
-
acm-pca:IssueCertificate— Emitir un certificado desde la CA compartida. -
acm-pca:RevokeCertificate— Revocar un certificado emitido anteriormente.
Puede crear permisos gestionados por el cliente que incluyan cualquier combinación de estas acciones. Por ejemplo, puede crear un permiso de solo lectura que excluya IssueCertificate yRevokeCertificate, o un permiso de acceso total que incluya las siete acciones.
Para obtener más información sobre la creación de permisos gestionados por el cliente, consulte Creación de permisos gestionados por el cliente en la Guía del usuario.AWS RAM
