Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Políticas insertadas
Las políticas insertadas son aquellas que se crean, administran e integran directamente en un usuario, grupo o función. Los siguientes ejemplos de políticas muestran cómo asignar permisos para realizar acciones Autoridad de certificación privada de AWS . Para obtener información general sobre las políticas insertadas, consulte [Uso de políticas insertadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#inline-policies) en la [Guía del usuario de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/). Puede usar la API Consola de administración de AWS, la AWS Command Line Interface (AWS CLI) o la API de IAM para crear e integrar políticas integradas.
**importante**
Recomendamos encarecidamente el uso de la autenticación multifactor (MFA) cada vez que acceda. Autoridad de certificación privada de AWS
**Topics**
+ [Anuncio privado CAs](#policy-list-pcas)
+ [Recuperar el certificado de una CA privada](#policy-retrieve-pca)
+ [Importar el certificado de una CA privada](#policy-import-pca-cert)
+ [Eliminar una CA privada](#policy-delete-pca)
+ [Tag-on-create: Adjuntar etiquetas a una CA en el momento de su creación](#tag-on-create)
+ [Tag-on-create: Etiquetado restringido](#tag-on-create-restricted1)
+ [Controlar el acceso a una CA privada usando etiquetas](#tag-on-create-restricted2)
+ [Acceso de solo lectura a Autoridad de certificación privada de AWS](#policy-pca-read-only)
+ [Acceso completo a Autoridad de certificación privada de AWS](#policy-pca-full-access)
## Anuncio privado CAs
La siguiente política permite a un usuario incluir todos los datos privados CAs de una cuenta.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"acm-pca:ListCertificateAuthorities",
"Resource":"*"
}
]
}
```
------
## Recuperar el certificado de una CA privada
La siguiente política permite al usuario recuperar el certificado de una CA privada.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":{
"Effect":"Allow",
"Action":"acm-pca:GetCertificateAuthorityCertificate",
"Resource":"arn:aws:acm-pca:us-east-1:123456789012:certificate-authority/CA_ID/certificate/certificate_ID"
}
}
```
------
## Importar el certificado de una CA privada
La siguiente política permite al usuario importar el certificado de una CA privada.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":{
"Effect":"Allow",
"Action":"acm-pca:ImportCertificateAuthorityCertificate",
"Resource":"arn:aws:acm-pca:us-east-1:123456789012:certificate-authority/CA_ID/certificate/certificate_ID"
}
}
```
------
## Eliminar una CA privada
La siguiente política permite al usuario eliminar el certificado de una CA privada.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":{
"Effect":"Allow",
"Action":"acm-pca:DeleteCertificateAuthority",
"Resource":"arn:aws:acm-pca:us-east-1:123456789012:certificate-authority/CA_ID/certificate/certificate_ID" }
}
```
------
## Tag-on-create: Adjuntar etiquetas a una CA en el momento de su creación
La siguiente política permite a los usuarios aplicar etiquetas durante la creación de una CA.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"acm-pca:CreateCertificateAuthority",
"acm-pca:TagCertificateAuthority"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
## Tag-on-create: Etiquetado restringido
La siguiente tag-on-create política *impide* el uso del par clave-valor Environment=Prod durante la creación de la CA. Se permite etiquetar con otros pares clave-valor.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"acm-pca:*",
"Resource":"*"
},
{
"Effect":"Deny",
"Action":"acm-pca:TagCertificateAuthority",
"Resource":"*",
"Condition":{
"StringEquals":{
"aws:ResourceTag/Environment":[
"Prod"
]
}
}
}
]
}
```
------
## Controlar el acceso a una CA privada usando etiquetas
La siguiente política permite el acceso únicamente CAs con el par clave-valor Environment=. PreProd También requiere que los nuevos CAs incluyan esta etiqueta.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"acm-pca:*"
],
"Resource":"*",
"Condition":{
"StringEquals":{
"aws:ResourceTag/Environment":[
"PreProd"
]
}
}
}
]
}
```
------
## Acceso de solo lectura a Autoridad de certificación privada de AWS
La siguiente política permite al usuario describir y mostrar las entidades de certificación privadas y recuperar el certificado de entidad de certificación privada y la cadena de certificados.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":{
"Effect":"Allow",
"Action":[
"acm-pca:DescribeCertificateAuthority",
"acm-pca:DescribeCertificateAuthorityAuditReport",
"acm-pca:ListCertificateAuthorities",
"acm-pca:ListTags",
"acm-pca:GetCertificateAuthorityCertificate",
"acm-pca:GetCertificateAuthorityCsr",
"acm-pca:GetCertificate"
],
"Resource":"*"
}
}
```
------
## Acceso completo a Autoridad de certificación privada de AWS
La siguiente política permite a un usuario realizar cualquier Autoridad de certificación privada de AWS acción.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"acm-pca:*"
],
"Resource":"*"
}
]
}
```
------