ACM API 权限:操作和资源参考 - Amazon 证书 Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ACM API 权限:操作和资源参考

在设置和编写您可附加到 IAM 用户或角色的访问控制和写入权限策略,可以使用下表作为参考。该表的第一列中列出了每个 Amazon Certificate Manager API 操作。您可以在策略的 Action 元素中指定操作。剩余的列将提供额外的信息:

可以在您的 ACM 策略中使用 IAM policy 元素来表达条件。有关完整列表,请参阅 IAM 用户指南中的可用键

注意

要指定操作,请在 API 操作名称之前使用 acm: 前缀 (例如,acm:RequestCertificate)。

使用滚动条查看表的其余部分。

ACM API 操作和权限
ACM API 操作 必需的权限(API 操作) 资源

AddTagsToCertificate

acm:AddTagsToCertificate

arn:aws:acm:region:account:certificate/certificate_ID

DeleteCertificate

acm:DeleteCertificate

arn:aws:acm:region:account:certificate/certificate_ID

DescribeCertificate

acm:DescribeCertificate

arn:aws:acm:region:account:certificate/certificate_ID

ExportCertificate

acm:ExportCertificate

arn:aws:acm:region:account:certificate/certificate_ID

GetAccountConfiguration

acm:GetAccountConfiguration

*

GetCertificate

acm:GetCertificate

arn:aws:acm:region:account:certificate/certificate_ID

ImportCertificate

acm:ImportCertificate

arn:aws:acm:region:account:certificate/*

or

*

ListCertificates

acm:ListCertificates

*

ListTagsForCertificate

acm:ListTagsForCertificate

arn:aws:acm:region:account:certificate/certificate_ID

PutAccountConfiguration

acm:PutAccountConfiguration

*

RemoveTagsFromCertificate

acm:RemoveTagsFromCertificate

arn:aws:acm:region:account:certificate/certificate_ID

RequestCertificate

acm:RequestCertificate

arn:aws:acm:region:account:certificate/*

or

*

ResendValidationEmail

acm:ResendValidationEmail

arn:aws:acm:region:account:certificate/certificate_ID

UpdateCertificateOptions

acm:UpdateCertificateOptions

arn:aws:acm:region:account:certificate/certificate_ID