Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Autorisations gérées par le client dans la RAM Outre les autorisations AWS gérées disponibles dans la RAM, Autorité de certification privée AWS prend en charge les autorisations gérées par le client (CMP) de la RAM. Les autorisations gérées par le client permettent aux propriétaires de l'autorité de certification de définir un ensemble personnalisé d'actions que les responsables multicomptes peuvent effectuer sur une autorité de certification partagée, offrant ainsi un contrôle d'accès plus précis que les autorisations gérées par défaut. AWS Les actions suivantes sont disponibles pour les autorisations gérées par le client sur le type de `acm-pca:certificate-authority` ressource : **Lire les actions** + `acm-pca:DescribeCertificateAuthority`— Afficher la configuration et le statut de l'autorité de certification. + `acm-pca:GetCertificate`— Récupère un certificat émis. + `acm-pca:GetCertificateAuthorityCertificate`— Récupérez le certificat CA et la chaîne de certificats. + `acm-pca:ListPermissions`— Répertorie les autorisations attribuées à l'autorité de certification. + `acm-pca:ListTags`— Liste les tags associés à l'autorité de certification. **Actions d'écriture** + `acm-pca:IssueCertificate`— Émettez un certificat depuis l'autorité de certification partagée. + `acm-pca:RevokeCertificate`— Révoquer un certificat déjà émis. Vous pouvez créer des autorisations gérées par le client qui incluent n'importe quelle combinaison de ces actions. Par exemple, vous pouvez créer une autorisation en lecture seule qui exclut `IssueCertificate` et`RevokeCertificate`, ou une autorisation d'accès complet qui inclut les sept actions. Pour plus d'informations sur la création d'autorisations gérées par le client, voir [Création d'autorisations gérées par le client](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html) dans le *Guide de AWS RAM l'utilisateur*.