Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kebijakan inline
Kebijakan inline adalah kebijakan yang Anda buat dan kelola dan sematkan secara langsung ke dalam satu pengguna, grup, atau peran. Contoh kebijakan berikut menunjukkan cara menetapkan izin untuk melakukan tindakan AWS Private CA . Untuk informasi umum tentang mengelola kebijakan inline, lihat [Bekerja dengan Kebijakan Inline](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#inline-policies) di [Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/). Anda dapat menggunakan Konsol Manajemen AWS, the AWS Command Line Interface (AWS CLI), atau IAM API untuk membuat dan menyematkan kebijakan sebaris.
**penting**
Kami sangat menyarankan penggunaan otentikasi multi-faktor (MFA) setiap kali Anda mengakses. AWS Private CA
**Topics**
+ [Daftar pribadi CAs](#policy-list-pcas)
+ [Mengambil sertifikat CA privat](#policy-retrieve-pca)
+ [Mengimpor sertifikat CA privat](#policy-import-pca-cert)
+ [Menghapus CA privat](#policy-delete-pca)
+ [Tag-on-create: Melampirkan tag ke CA pada saat pembuatan](#tag-on-create)
+ [Tag-on-create: Penandaan terbatas](#tag-on-create-restricted1)
+ [Mengontrol akses ke CA Pribadi menggunakan tag](#tag-on-create-restricted2)
+ [Akses hanya-baca ke AWS Private CA](#policy-pca-read-only)
+ [Akses penuh ke AWS Private CA](#policy-pca-full-access)
## Daftar pribadi CAs
Kebijakan berikut memungkinkan pengguna untuk mencantumkan semua pribadi CAs di akun.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"acm-pca:ListCertificateAuthorities",
"Resource":"*"
}
]
}
```
------
## Mengambil sertifikat CA privat
Kebijakan berikut memungkinkan pengguna untuk mengambil sertifikat CA privat tertentu.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":{
"Effect":"Allow",
"Action":"acm-pca:GetCertificateAuthorityCertificate",
"Resource":"arn:aws:acm-pca:us-east-1:123456789012:certificate-authority/CA_ID/certificate/certificate_ID"
}
}
```
------
## Mengimpor sertifikat CA privat
Kebijakan berikut memungkinkan pengguna untuk mengimpor sertifikat CA privat.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":{
"Effect":"Allow",
"Action":"acm-pca:ImportCertificateAuthorityCertificate",
"Resource":"arn:aws:acm-pca:us-east-1:123456789012:certificate-authority/CA_ID/certificate/certificate_ID"
}
}
```
------
## Menghapus CA privat
Kebijakan berikut memungkinkan pengguna untuk menghapus CA privat tertentu.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":{
"Effect":"Allow",
"Action":"acm-pca:DeleteCertificateAuthority",
"Resource":"arn:aws:acm-pca:us-east-1:123456789012:certificate-authority/CA_ID/certificate/certificate_ID" }
}
```
------
## Tag-on-create: Melampirkan tag ke CA pada saat pembuatan
Kebijakan berikut memungkinkan pengguna menerapkan tag selama pembuatan CA.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"acm-pca:CreateCertificateAuthority",
"acm-pca:TagCertificateAuthority"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
## Tag-on-create: Penandaan terbatas
tag-on-createKebijakan berikut *mencegah* penggunaan pasangan nilai kunci Environment=Prod selama pembuatan CA. Menandai dengan pasangan nilai kunci lainnya diperbolehkan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"acm-pca:*",
"Resource":"*"
},
{
"Effect":"Deny",
"Action":"acm-pca:TagCertificateAuthority",
"Resource":"*",
"Condition":{
"StringEquals":{
"aws:ResourceTag/Environment":[
"Prod"
]
}
}
}
]
}
```
------
## Mengontrol akses ke CA Pribadi menggunakan tag
Kebijakan berikut hanya mengizinkan akses ke pasangan nilai kunci Environment=. CAs PreProd Hal ini juga mengharuskan baru CAs menyertakan tag ini.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"acm-pca:*"
],
"Resource":"*",
"Condition":{
"StringEquals":{
"aws:ResourceTag/Environment":[
"PreProd"
]
}
}
}
]
}
```
------
## Akses hanya-baca ke AWS Private CA
Kebijakan berikut memungkinkan pengguna untuk menjelaskan dan membuat daftar otoritas sertifikat privat dan untuk mengambil sertifikat CA privat dan rantai sertifikat.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":{
"Effect":"Allow",
"Action":[
"acm-pca:DescribeCertificateAuthority",
"acm-pca:DescribeCertificateAuthorityAuditReport",
"acm-pca:ListCertificateAuthorities",
"acm-pca:ListTags",
"acm-pca:GetCertificateAuthorityCertificate",
"acm-pca:GetCertificateAuthorityCsr",
"acm-pca:GetCertificate"
],
"Resource":"*"
}
}
```
------
## Akses penuh ke AWS Private CA
Kebijakan berikut memungkinkan pengguna untuk melakukan AWS Private CA tindakan apa pun.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"acm-pca:*"
],
"Resource":"*"
}
]
}
```
------