本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
RAM 中的客戶受管許可
除了 RAM 中可用的 AWS 受管許可之外, AWS 私有 CA 還支援 RAM 客戶受管許可 (CMP)。客戶受管許可允許 CA 擁有者定義一組自訂動作,跨帳戶主體可以在共用 CA 上執行這些動作,提供比預設 AWS 受管許可更精細的存取控制。
下列動作適用於 acm-pca:certificate-authority 資源類型的客戶受管許可:
讀取動作
-
acm-pca:DescribeCertificateAuthority– 檢視 CA 組態和狀態。 -
acm-pca:GetCertificate– 擷取發行的憑證。 -
acm-pca:GetCertificateAuthorityCertificate– 擷取 CA 憑證和憑證鏈。 -
acm-pca:ListPermissions– 列出指派給 CA 的許可。 -
acm-pca:ListTags– 列出與 CA 相關聯的標籤。
寫入動作
-
acm-pca:IssueCertificate– 從共用 CA 發行憑證。 -
acm-pca:RevokeCertificate– 撤銷先前發行的憑證。
您可以建立客戶受管許可,其中包含這些動作的任意組合。例如,您可以建立排除 IssueCertificate和 的唯讀許可RevokeCertificate,或包含所有七個動作的完整存取許可。
如需建立客戶受管許可的詳細資訊,請參閱AWS RAM 《 使用者指南》中的建立客戶受管許可。
