内联策略 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

内联策略

内联策略是由您创建和管理的策略,它们直接嵌入在单个用户、组或角色中。以下策略示例演示如何分配权限来执行 ACM 操作。有关附加内联策略的更多信息,请参阅 IAM 用户指南 中的使用内联策略。您可以使用 AWS 管理控制台、AWS Command Line Interface (AWS CLI) 或 IAM API 来创建和嵌入内联策略。

列出证书

以下策略允许用户列出用户账户中的所有 ACM 证书。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "acm:ListCertificates", "Resource": "*" }] }
注意

ACM 证书需要此权限才能在 Elastic Load Balancing 和 CloudFront 控制台中显示。

检索证书

以下策略允许用户检索特定的 ACM 证书。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "acm:GetCertificate", "Resource": "arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012" } }

导入证书

以下策略允许用户导入证书。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "acm:ImportCertificate", "Resource": "arn:aws:acm:ap-northeast-1:123456789012:certificate/12345678-1234-1234-1234-123456789012" } }

删除证书

以下策略允许用户删除特定的 ACM 证书。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "acm:DeleteCertificate", "Resource": "arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012" } }

对 ACM 的只读访问权限

以下策略允许用户描述和列出 ACM 证书并检索 ACM 证书和证书链。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "acm:DescribeCertificate", "acm:ListCertificates", "acm:GetCertificate", "acm:ListTagsForCertificate" ], "Resource": "*" } }
注意

此策略可作为 AWS 管理控制台中的 AWS 托管策略使用。有关更多信息,请参阅 AWSCertificateManagerReadOnly。要在控制台中查看此托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly

对 ACM 的完全访问权限

以下策略允许用户执行任何 ACM 操作。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": ["acm:*"], "Resource": "*" }] }
注意

此策略可作为 AWS 管理控制台中的 AWS 托管策略使用。有关更多信息,请参阅 AWSCertificateManagerFullAccess。要在控制台中查看此托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess

对所有 AWS 资源的管理员访问权限

以下策略允许用户对任何 AWS 资源执行任何操作。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "*", "Resource": "*" }] }
注意

此策略可作为 AWS 管理控制台中的 AWS 托管策略使用。要在控制台中查看此托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AdministratorAccess