AWS 托管策略 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 托管策略

AWS 托管策略是基于身份的独立策略,可以将这些策略附加到 AWS 账户中的多个用户、组和角色。AWS 托管策略由 AWS 创建和管理。以下 AWS 托管策略适用于 ACM。有关将托管策略附加到用户、组或角色的更多信息,请参阅 IAM 用户指南 中的使用托管策略

要使用 AWS 托管策略,具有管理权限的用户必须将此策略附加到用户、角色或组。有关附加 AWS 托管策略的更多信息,请参阅 IAM 用户指南 中的附加托管策略

AWSCertificateManagerReadOnly

此策略提供对 ACM 证书的只读访问权限;它允许用户描述、列出和检索 ACM 证书。

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":[ "acm:DescribeCertificate", "acm:ListCertificates", "acm:GetCertificate", "acm:ListTagsForCertificate" ], "Resource":"*" } }

要在控制台中查看此 AWS 托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly

AWSCertificateManagerFullAccess

此策略提供对所有 ACM 操作和资源的完全访问权限。

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "acm:*" ], "Resource":"*" }, { "Effect":"Allow", "Action":"iam:CreateServiceLinkedRole", "Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*", "Condition":{ "StringEquals":{ "iam:AWSServiceName":"acm.amazonaws.com" } } }, { "Effect":"Allow", "Action":[ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus", "iam:GetRole" ], "Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*" } ] }

要在控制台中查看此 AWS 托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess