本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 私有 CA API操作和权限
在设置计划附加到身份的访问控制和权限策略(基于IAM身份的策略)时,请使用下表作为参考。表中的第一列列出了每项 Amazon 私有 CA API操作。您可以在策略的 Action
元素中指定操作。剩余的列将提供额外的信息。
Amazon 私有 CA API操作 | 所需的权限 | 资源 |
---|---|---|
|
|
|
|
|
|
CreatePermission | acm-pca:CreatePermission |
arn: |
|
|
|
DeletePermission | acm-pca:DeletePermission |
arn: |
DeletePolicy | acm-pca:DeletePolicy |
arn: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GetPolicy | acm-pca:GetPolicy |
arn: |
|
|
|
|
|
|
|
不适用 |
|
ListPermissions | acm-pca:ListPermissions |
arn: |
|
不适用 |
|
PutPolicy | acm-pca:PutPolicy |
arn: |
|
|
|
|
|
|
|
|
|
|
|
要提供访问权限,请为您的用户、组或角色添加权限:
-
IAM通过身份提供商管理的用户:
创建适用于身份联合验证的角色。按照《IAM用户指南》中为第三方身份提供商创建角色(联合)中的说明进行操作。
-
IAM用户:
-
创建您的用户可以担任的角色。按照《用户指南》中为IAM用户创建角色中的IAM说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《用户指南》中向用户(控制台)添加权限中的IAM说明进行操作。
-