AWS适用于 的 托管策略AWS Certificate Manager - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS适用于 的 托管策略AWS Certificate Manager

要向用户、组和角色添加权限,使用AWS托管策略比自行编写策略更简单。创建仅向您的团队提供所需权限IAM的客户托管策略需要花费时间和专业知识。要快速入门,您可以使用我们的 AWS 托管策略。这些策略涵盖常见使用案例,并且可在您的账户中使用AWS。有关AWS托管策略的更多信息,请参阅 AWS 中的IAM 用户指南托管策略

AWS 服务 维护和更新AWS托管策略。您无法更改 AWS 托管策略中的权限。服务有时会向 AWS 托管策略添加额外的权限以支持新功能。这种类型的更新会影响在其中附加策略的所有身份(用户、组和角色)。当新功能启动或新操作变得可用时,服务最有可能更新 AWS 托管策略。服务不会从 AWS 托管策略中删除权限,因此策略更新不会中断现有权限。

此外, AWS 还支持跨多个服务的工作职能的托管策略。例如ReadOnlyAccess AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动新功能时, 将为新操作和资源AWS添加只读权限。有关工作职能策略的列表和说明,请参阅 中的工作职能AWS的托管策略IAM 用户指南

AWSCertificateManagerReadOnly

此策略提供对–证书的只读ACM访问权限;它允许用户描述、列出和检索ACM证书。

{ "Version":"2012-10-17", "Statement":{ "Effect":"Allow", "Action":[ "acm:DescribeCertificate", "acm:ListCertificates", "acm:GetCertificate", "acm:ListTagsForCertificate", “acm:GetAccountConfiguration" ], "Resource":"*" } }

要在控制台中查看此 AWS 托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly

AWSCertificateManagerFullAccess

此策略提供对所有 ACM 操作和资源的完全访问权限。

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "acm:*" ], "Resource":"*" }, { "Effect":"Allow", "Action":"iam:CreateServiceLinkedRole", "Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*", "Condition":{ "StringEquals":{ "iam:AWSServiceName":"acm.amazonaws.com" } } }, { "Effect":"Allow", "Action":[ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus", "iam:GetRole" ], "Resource":"arn:aws:iam::*:role/aws-service-role/acm.amazonaws.com/AWSServiceRoleForCertificateManager*" } ] }

要在控制台中查看此 AWS 托管策略,请转到 https://console.amazonaws.cn/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess

ACM 对AWS托管策略的 更新

查看有关自此服务开始跟踪这些更改AWS以来对 ACM 托管策略的更新的详细信息。有关此页面更改的自动提醒,请订阅页面上的 RSS 源ACM文档历史记录

更改 描述 日期
添加了对 GetAccountConfigurationAWSCertificateManagerReadOnly 策略的支持。 AWSCertificateManagerReadOnly策略现在包含调用 GetAccountConfiguration API 操作的权限。 2021 年 3 月 3 日

ACM 开始跟踪更改

ACM 开始跟踪AWS托管策略的更改。

2021 年 3 月 3 日