As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Identity and Access Management (IAM) para Autoridade de Certificação Privada da AWS O acesso a CA privada da AWS requer credenciais que AWS possam ser usadas para autenticar suas solicitações. Os tópicos a seguir fornecem detalhes sobre como você pode usar o [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) para ajudar a proteger suas autoridades de certificação privadas (CAs) controlando quem pode acessá-las. Em CA privada da AWS, o principal recurso com o qual você trabalha é uma *autoridade de certificação (CA)*. Cada CA privada que você possui ou controla é identificada por um nome de recurso da Amazon (ARN), que tem o seguinte formato. ``` arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566 ``` *O proprietário do recurso* é a *entidade principal* da AWS conta na qual um AWS recurso é criado. Os exemplos a seguir ilustram como isso funciona. + Se você usar suas credenciais Usuário raiz da conta da AWS para criar uma CA privada, sua AWS conta é proprietária da CA. **Importante** Não recomendamos o uso de um Usuário raiz da conta da AWS para criar CAs. É altamente recomendável usar a autenticação multifator (MFA) sempre que você acessar. CA privada da AWS + Se você criar um usuário do IAM em sua AWS conta, poderá conceder a esse usuário permissão para criar uma CA privada. Porém, a conta à qual esse usuário pertence é proprietária da CA. + Se você criar uma função do IAM em sua AWS conta e conceder a ela permissão para criar uma CA privada, qualquer pessoa que possa assumir a função poderá criar a CA. Porém, a conta à qual essa função pertence será proprietária da CA privada. Uma *política de permissões* descreve quem tem acesso a quê. A seção a seguir explica as opções disponíveis para a criação das políticas de permissões. **nota** Esta documentação discute o uso do IAM no contexto de CA privada da AWS. Não são fornecidas informações detalhadas sobre o serviço IAM. Para concluir a documentação do IAM, consulte o [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html). Para obter mais informações sobre a sintaxe e as descrições de política do IAM, consulte [AWS Referência de política do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html).