As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões gerenciadas pelo cliente na RAM
Além das permissões AWS gerenciadas disponíveis na RAM, CA privada da AWS oferece suporte às permissões gerenciadas pelo cliente (CMP) da RAM. As permissões gerenciadas pelo cliente permitem que os proprietários de CA definam um conjunto personalizado de ações que os diretores de várias contas podem realizar em uma CA compartilhada, fornecendo um controle de acesso mais refinado do que as permissões gerenciadas padrão. AWS
As ações a seguir estão disponíveis para permissões gerenciadas pelo cliente no tipo de acm-pca:certificate-authority recurso:
Leia as ações
-
acm-pca:DescribeCertificateAuthority— Visualize a configuração e o status da CA. -
acm-pca:GetCertificate— Recupere um certificado emitido. -
acm-pca:GetCertificateAuthorityCertificate— Recupere o certificado CA e a cadeia de certificados. -
acm-pca:ListPermissions— Listar as permissões atribuídas à CA. -
acm-pca:ListTags— Listar as tags associadas à CA.
Escrever ações
-
acm-pca:IssueCertificate— Emita um certificado da CA compartilhada. -
acm-pca:RevokeCertificate— Revogar um certificado emitido anteriormente.
Você pode criar permissões gerenciadas pelo cliente que incluam qualquer combinação dessas ações. Por exemplo, você pode criar uma permissão somente para leitura que exclua IssueCertificate e. RevokeCertificate ou uma permissão de acesso total que inclua todas as sete ações.
Para obter mais informações sobre a criação de permissões gerenciadas pelo cliente, consulte Criação de permissões gerenciadas pelo cliente no Guia AWS RAM do usuário.
