ACM API 权限:操作和资源参考 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

ACM API 权限:操作和资源参考

在设置访问控制以及编写可附加到 IAM 身份的权限策略(基于身份的策略)时,您可以将下表作为参考。表中第一列中列出了每个 AWS Certificate Manager API 操作。您可以在策略的 Action 元素中指定操作。剩余的列将提供额外的信息:

您可以在 ACM 策略中使用 IAM 策略元素来表达条件。有关完整列表,请参阅 IAM 用户指南 中的可用密钥

注意

要指定操作,请在 API 操作名称之前使用 acm: 前缀(例如,acm:RequestCertificate)。

使用滚动条查看表的其余部分。

ACM API 操作和权限
ACM API 操作 必需的权限(API 操作) 资源

AddTagsToCertificate

acm:AddTagsToCertificate

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID

DeleteCertificate

acm:DeleteCertificate

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID

DescribeCertificate

acm:DescribeCertificate

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID

ExportCertificate

acm:ExportCertificate

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID

GetCertificate

acm:GetCertificate

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID

ImportCertificate

acm:ImportCertificate

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID

ListCertificates

acm:ListCertificates

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID

ListTagsForCertificate

acm:ListTagsForCertificate

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID

RemoveTagsFromCertificate

acm:RemoveTagsFromCertificate

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID

RequestCertificate

acm:RequestCertificate

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID

ResendValidationEmail

acm:ResendValidationEmail

arn:aws:acm:AWS_region:AWS_account_ID:certificate/certificate_authority_ID