View a markdown version of this page

RAM でのカスタマー管理アクセス許可 - AWS Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

RAM でのカスタマー管理アクセス許可

RAM で利用可能な AWS 管理アクセス許可に加えて、 は RAM カスタマー管理アクセス許可 (CMP) AWS Private CA をサポートします。カスタマー管理アクセス許可により、CA 所有者は、クロスアカウントプリンシパルが共有 CA で実行できるカスタムアクションセットを定義し、デフォルトの AWS 管理アクセス許可よりもきめ細かなアクセスコントロールを提供できます。

acm-pca:certificate-authority リソースタイプのカスタマー管理アクセス許可では、次のアクションを使用できます。

読み取りアクション

  • acm-pca:DescribeCertificateAuthority – CA の設定とステータスを表示します。

  • acm-pca:GetCertificate – 発行された証明書を取得します。

  • acm-pca:GetCertificateAuthorityCertificate – CA 証明書と証明書チェーンを取得します。

  • acm-pca:ListPermissions – CA に割り当てられたアクセス許可を一覧表示します。

  • acm-pca:ListTags – CA に関連付けられたタグを一覧表示します。

書き込みアクション

  • acm-pca:IssueCertificate – 共有 CA から証明書を発行します。

  • acm-pca:RevokeCertificate – 以前に発行された証明書を取り消します。

これらのアクションの任意の組み合わせを含むカスタマー管理アクセス許可を作成できます。たとえば、 IssueCertificateと を除外する読み取り専用アクセス許可RevokeCertificate、または 7 つのアクションすべてを含むフルアクセスアクセス許可を作成できます。

カスタマー管理アクセス許可の作成の詳細については、AWS RAM 「 ユーザーガイド」の「カスタマー管理アクセス許可の作成」を参照してください。