Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni gestite dal cliente nella RAM
Oltre alle autorizzazioni AWS gestite disponibili nella RAM, CA privata AWS supporta le autorizzazioni gestite dai clienti RAM (CMP). Le autorizzazioni gestite dai clienti consentono ai proprietari di CA di definire un set personalizzato di azioni che i responsabili di più account possono eseguire su una CA condivisa, fornendo un controllo degli accessi più dettagliato rispetto alle autorizzazioni gestite predefinite. AWS
Le seguenti azioni sono disponibili per le autorizzazioni gestite dal cliente per il tipo di risorsa: acm-pca:certificate-authority
Leggi le azioni
-
acm-pca:DescribeCertificateAuthority— Visualizza la configurazione e lo stato della CA. -
acm-pca:GetCertificate— Recupera un certificato emesso. -
acm-pca:GetCertificateAuthorityCertificate— Recupera il certificato CA e la catena di certificati. -
acm-pca:ListPermissions— Elenca le autorizzazioni assegnate alla CA. -
acm-pca:ListTags— Elenca i tag associati alla CA.
Azioni di scrittura
-
acm-pca:IssueCertificate— Emetti un certificato dalla CA condivisa. -
acm-pca:RevokeCertificate— Revoca un certificato emesso in precedenza.
È possibile creare autorizzazioni gestite dai clienti che includono qualsiasi combinazione di queste azioni. Ad esempio, puoi creare un'autorizzazione di sola lettura che esclude IssueCertificate e o un'autorizzazione di accesso completo che include tutte e RevokeCertificate sette le azioni.
Per ulteriori informazioni sulla creazione di autorizzazioni gestite dai clienti, vedere Creazione di autorizzazioni gestite dai clienti nella Guida per l'utente.AWS RAM
