内联策略 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

内联策略

内联策略是由您创建和管理的策略,它们直接嵌入在单个用户、组或角色中。以下策略示例演示如何分配权限来执行 ACM 操作。有关附加内联策略的更多信息,请参阅 IAM 用户指南 中的使用内联策略。您可以使用 AWS 管理控制台、AWS Command Line Interface (AWS CLI) 或 IAM API 来创建和嵌入内联策略。

列出证书

以下策略允许用户列出用户账户中的所有 ACM 证书。

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"acm:ListCertificates", "Resource":"*" } ] }
注意

ACM 证书需要此权限才能在 Elastic Load Balancing 和 CloudFront 控制台中显示。

检索证书

以下策略允许用户检索特定的 ACM 证书。

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":"acm:GetCertificate", "Resource":"arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012" } }

导入证书

以下策略允许用户导入证书。

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":"acm:ImportCertificate", "Resource":"arn:aws:acm:ap-northeast-1:123456789012:certificate/01234567-89ab-cdef-0123-456789abcdef" } }

删除证书

以下策略允许用户删除特定的 ACM 证书。

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":"acm:DeleteCertificate", "Resource":"arn:aws:acm:us-east-1:123456789012:certificate/fedcba98-7654-3210-fedc-ba9876543210" } }

对 ACM 的只读访问权限

以下策略允许用户描述和列出 ACM 证书并检索 ACM 证书和证书链。

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":[ "acm:DescribeCertificate", "acm:ListCertificates", "acm:GetCertificate", "acm:ListTagsForCertificate" ], "Resource":"*" } }
注意

此策略可作为 AWS 管理控制台中的 AWS 托管策略使用。有关更多信息,请参阅 AWSCertificateManagerReadOnly。要在控制台中查看此托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly

对 ACM 的完全访问权限

以下策略允许用户执行任何 ACM 操作。

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "acm:*" ], "Resource":"*" } ] }
注意

此策略可作为 AWS 管理控制台中的 AWS 托管策略使用。有关更多信息,请参阅 AWSCertificateManagerFullAccess。要在控制台中查看此托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess

对所有 AWS 资源的管理员访问权限

以下策略允许用户对任何 AWS 资源执行任何操作。

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"*", "Resource":"*" } ] }
注意

此策略可作为 AWS 管理控制台中的 AWS 托管策略使用。要在控制台中查看此托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AdministratorAccess