本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可用於現有 服務時, AWS 最有可能更新受 AWS 管政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
AWSCertificateManagerReadOnly
此政策提供 ACM 憑證唯讀存取權,可讓使用者描述、列出及擷取 ACM 憑證。
{
"Version":"2012-10-17",
"Statement":{
"Effect":"Allow",
"Action":[
"acm:DescribeCertificate",
"acm:ListCertificates",
"acm:GetCertificate",
"acm:ListTagsForCertificate",
"acm:GetAccountConfiguration"
],
"Resource":"*"
}
}
若要在 主控台中檢視此 AWS 受管政策,請前往 https://https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly
AWSCertificateManagerFullAccess
此政策提供所有 ACM 動作和資源的完整存取權限。
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"acm:*"
],
"Resource":"*"
},
{
"Effect":"Allow",
"Action":"iam:CreateServiceLinkedRole",
"Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*",
"Condition":{
"StringEquals":{
"iam:AWSServiceName":"acm.amazonaws.com"
}
}
},
{
"Effect":"Allow",
"Action":[
"iam:DeleteServiceLinkedRole",
"iam:GetServiceLinkedRoleDeletionStatus",
"iam:GetRole"
],
"Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*"
}
]
}
若要在 主控台中檢視此 AWS 受管政策,請前往 https://https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess
AWS
受管政策的 ACM 更新項目
檢視自此服務開始追蹤這些變更以來,ACM AWS 受管政策更新的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 ACM 文件歷史紀錄 頁面的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
為 AWSCertificateManagerReadOnly 政策新增 GetAccountConfiguration 支援。 |
所以此 AWSCertificateManagerReadOnly 政策現在包含呼叫 GetAccountConfiguration API 動作的許可。 |
2021 年 3 月 3 日 |
|
ACM 開始追蹤變更 |
ACM 會開始追蹤 AWS 受管政策的變更。 |
2021 年 3 月 3 日 |
