AWS适用于 的 托管策略AWS Certificate Manager - AWS Certificate Manager
AWSCertificateManagerReadOnlyAWSCertificateManagerFullAccess策略更新
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS适用于 的 托管策略AWS Certificate Manager

要向用户、组和角色添加权限,使用AWS托管策略比自行编写策略更简单。创建仅向您的团队提供所需权限IAM的客户托管策略需要花费时间和专业知识。要快速入门,您可以使用我们的 AWS 托管策略。这些策略涵盖常见使用案例,并且可在您的账户中使用AWS。有关AWS托管策略的更多信息,请参阅 AWS 中的IAM 用户指南托管策略

AWS 服务 维护和更新AWS托管策略。您无法更改 AWS 托管策略中的权限。服务有时会向 AWS 托管策略添加额外的权限以支持新功能。这种类型的更新会影响在其中附加策略的所有身份(用户、组和角色)。当新功能启动或新操作变得可用时,服务最有可能更新 AWS 托管策略。服务不会从 AWS 托管策略中删除权限,因此策略更新不会中断现有权限。

此外, AWS 还支持跨多个服务的工作职能的托管策略。例如ReadOnlyAccess AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动新功能时, 将为新操作和资源AWS添加只读权限。有关工作职能策略的列表和说明,请参阅 中的工作职能AWS的托管策略IAM 用户指南

AWSCertificateManagerReadOnly

此策略提供对–证书的只读ACM访问权限;它允许用户描述、列出和检索ACM证书。

{
   "Version":"2012-10-17",
   "Statement":{
      "Effect":"Allow",
      "Action":[
         "acm:DescribeCertificate",
         "acm:ListCertificates",
         "acm:GetCertificate",
         "acm:ListTagsForCertificate",
         “acm:GetAccountConfiguration"
      ],
      "Resource":"*"
   }
}

要在控制台中查看此 AWS 托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly

AWSCertificateManagerFullAccess

此策略提供对所有 ACM 操作和资源的完全访问权限。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "acm:*"
         ],
         "Resource":"*"
      },
      {
         "Effect":"Allow",
         "Action":"iam:CreateServiceLinkedRole",
         "Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*",
         "Condition":{
            "StringEquals":{
               "iam:AWSServiceName":"acm.amazonaws.com"
            }
         }
      },
      {
         "Effect":"Allow",
         "Action":[
            "iam:DeleteServiceLinkedRole",
            "iam:GetServiceLinkedRoleDeletionStatus",
            "iam:GetRole"
         ],
         "Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*"
      }
   ]
}

要在控制台中查看此 AWS 托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess

ACM 对AWS托管策略的 更新

查看有关自此服务开始跟踪这些更改AWS以来对 ACM 托管策略的更新的详细信息。有关此页面更改的自动提醒,请订阅页面上的 RSS 源ACM文档历史记录

更改 描述 日期
添加了对 GetAccountConfigurationAWSCertificateManagerReadOnly 策略的支持。 AWSCertificateManagerReadOnly策略现在包含调用 GetAccountConfiguration API 操作的权限。 2021 年 3 月 3 日

ACM 开始跟踪更改

ACM 开始跟踪AWS托管策略的更改。

 2021 年 3 月 3 日