本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# RAM 中的客戶受管許可
<a name="pca-cmp"></a>

除了 RAM 中可用的 AWS 受管許可之外， AWS 私有 CA 還支援 RAM 客戶受管許可 (CMP)。客戶受管許可允許 CA 擁有者定義一組自訂動作，跨帳戶主體可以在共用 CA 上執行這些動作，提供比預設 AWS 受管許可更精細的存取控制。

下列動作適用於 `acm-pca:certificate-authority` 資源類型的客戶受管許可：

**讀取動作**
+ `acm-pca:DescribeCertificateAuthority` – 檢視 CA 組態和狀態。
+ `acm-pca:GetCertificate` – 擷取發行的憑證。
+ `acm-pca:GetCertificateAuthorityCertificate` – 擷取 CA 憑證和憑證鏈。
+ `acm-pca:ListPermissions` – 列出指派給 CA 的許可。
+ `acm-pca:ListTags` – 列出與 CA 相關聯的標籤。

**寫入動作**
+ `acm-pca:IssueCertificate` – 從共用 CA 發行憑證。
+ `acm-pca:RevokeCertificate` – 撤銷先前發行的憑證。

您可以建立客戶受管許可，其中包含這些動作的任意組合。例如，您可以建立排除 `IssueCertificate`和 的唯讀許可`RevokeCertificate`，或包含所有七個動作的完整存取許可。

如需建立客戶受管許可的詳細資訊，請參閱*AWS RAM 《 使用者指南*》中的[建立客戶受管許可](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html)。