Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin yang dikelola pelanggan dalam RAM
Selain izin AWS terkelola yang tersedia dalam RAM, AWS Private CA mendukung izin terkelola pelanggan RAM (CMP). Izin terkelola pelanggan memungkinkan pemilik CA untuk menentukan serangkaian tindakan khusus yang dapat dilakukan oleh prinsipal lintas akun di CA bersama, memberikan kontrol akses yang lebih halus daripada izin terkelola default. AWS
Tindakan berikut tersedia untuk izin terkelola pelanggan pada jenis acm-pca:certificate-authority sumber daya:
Baca tindakan
-
acm-pca:DescribeCertificateAuthority— Lihat konfigurasi dan status CA. -
acm-pca:GetCertificate— Ambil sertifikat yang dikeluarkan. -
acm-pca:GetCertificateAuthorityCertificate— Ambil sertifikat CA dan rantai sertifikat. -
acm-pca:ListPermissions— Izin daftar yang ditetapkan ke CA. -
acm-pca:ListTags— Daftar tag yang terkait dengan CA.
Tulis tindakan
-
acm-pca:IssueCertificate— Menerbitkan sertifikat dari CA bersama. -
acm-pca:RevokeCertificate— Mencabut sertifikat yang dikeluarkan sebelumnya.
Anda dapat membuat izin terkelola pelanggan yang menyertakan kombinasi tindakan ini. Misalnya, Anda dapat membuat izin hanya-baca yang mengecualikan IssueCertificate danRevokeCertificate, atau izin akses penuh yang mencakup ketujuh tindakan.
Untuk informasi selengkapnya tentang membuat izin terkelola pelanggan, lihat Membuat izin terkelola pelanggan di AWS RAM Panduan Pengguna.
