ACM API 許可：動作和資源參考

當您設定存取控制並撰寫可連接到 IAM 使用者或角色的許可政策時，可以使用以下表格做為參考。表格中的第一欄會列出每個 AWS Certificate Manager API 操作。您可以在政策的 Action 元素中指定動作。其餘欄位提供其他資訊：

您可以在 ACM 政策中使用 IAM 政策元素來表達條件。如需完整的清單，請參閱 IAM 使用者指南中的可用金鑰。

若要指定動作，請使用後接 API 操作名稱的 acm: 字首 (例如，acm:RequestCertificate)。

使用捲軸查看資料表的其餘部分。

ACM API 作業與許可
ACM API 作業	必要許可 (API 操作)	資源
AddTagsToCertificate	`acm:AddTagsToCertificate`	`arn:aws:acm:region:account:certificate/certificate_ID`
DeleteCertificate	`acm:DeleteCertificate`	`arn:aws:acm:region:account:certificate/certificate_ID`
DescribeCertificate	`acm:DescribeCertificate`	`arn:aws:acm:region:account:certificate/certificate_ID`
ExportCertificate	`acm:ExportCertificate`	`arn:aws:acm:region:account:certificate/certificate_ID`
GetAccountConfiguration	`acm:GetAccountConfiguration`	`*`
GetCertificate	`acm:GetCertificate`	`arn:aws:acm:region:account:certificate/certificate_ID`
ImportCertificate	`acm:ImportCertificate`	`arn:aws:acm:region:account:certificate/` 或 ``
ListCertificates	`acm:ListCertificates`	`*`
ListTagsForCertificate	`acm:ListTagsForCertificate`	`arn:aws:acm:region:account:certificate/certificate_ID`
PutAccountConfiguration	`acm:PutAccountConfiguration`	`*`
RemoveTagsFromCertificate	`acm:RemoveTagsFromCertificate`	`arn:aws:acm:region:account:certificate/certificate_ID`
RequestCertificate	`acm:RequestCertificate`	`arn:aws:acm:region:account:certificate/` 或 ``
ResendValidationEmail	`acm:ResendValidationEmail`	`arn:aws:acm:region:account:certificate/certificate_ID`
UpdateCertificateOptions	`acm:UpdateCertificateOptions`	`arn:aws:acm:region:account:certificate/certificate_ID`

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

身分型政策範例

AWS 受管政策