本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 托管策略
<a name="auth-AwsManagedPolicies"></a>

AWS 私有 CA 包括一组适用于 AWS 管理 AWS 私有 CA 员、用户和审计员的预定义托管策略。了解这些策略可以帮助您实施 [客户托管策略](auth-CustManagedPolicies.md)。

选择下面列出的任何策略，以查看详细信息和示例策略代码。

## AWSPrivateCAFull访问权限
<a name="AWSPrivateCAFullAccess"></a>

授予不受限制的管理控制。

有关策略详细信息的 JSON 列表，请参阅[AWSPrivateCAFull访问权限](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAFullAccess.html)。

## AWSPrivateCARead只有
<a name="AWSPrivateCAFullAccess"></a>

授予限于只读 API 操作的访问权限。

有关策略详细信息的 JSON 列表，请参阅 “[AWSPrivateCARead仅限](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAReadOnly.html)”。

## AWSPrivateCAPrivilegedUser
<a name="AWSPrivateCAFullAccess"></a>

授予颁发和吊销 CA 证书的功能。此策略没有其他管理功能，不能颁发终端实体证书。权限与**User** 策略相互排斥。

有关策略详细信息的 JSON 列表，请参阅[AWSPrivateCAPrivileged用户](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAPrivilegedUser.html)。

## AWSPrivateCAUser
<a name="AWSPrivateCAUser"></a>

授予颁发和吊销终端实体证书的功能。此策略没有管理功能，不能颁发 CA 证书。权限与**PrivilegedUser**策略相互排斥。

有关策略详细信息的 JSON 列表，请参阅[AWSPrivateCAUser](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAUser.html)。

## AWSPrivateCAAuditor
<a name="AWSPrivateCAAuditor"></a>

授予对只读 API 操作的访问权限和生成 CA 审计报告的权限。

有关策略详细信息的 JSON 列表，请参阅[AWSPrivateCAAuditor](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAAuditor.html)。

## AWSPrivateCAConnectorForKubernetesPolicy
<a name="AWSPrivateCAConnectorForKubernetesPolicy"></a>

为 Kubernetes AWS 私有 CA 连接器授予基本权限。

有关策略详细信息的 JSON 列表，请参阅[AWSPrivateCAConnectorForKubernetesPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAConnectorForKubernetesPolicy.html)。

## 的托 AWS 管策略更新 AWS 私有 CA
<a name="managed-policy-updates"></a>

在下表中，查看自服务开始跟踪这些更改以 AWS 私有 CA 来的 AWS 托管策略更新的详细信息。要获得有关所有更改的自动提醒 AWS 私有 CA，请订阅[文档历史记录](dochistory.md)页面上的 RSS feed。


**托管式策略更改**  

| 更改 | 描述  | 日期 | 
| --- | --- | --- | 
|  新政策： AWS私人 CAConnector ForKubernetesPolicy  |  引入了新的托管策略，用于适用于 Kubernetes 的 AWS 私有 CA 连接器。  |  2025 年 5 月 19 日  | 
|  AWS私人CAPrivileged用户和 AWS私人 CAUser -已更新政策  |  `StringLike`替换为`ArnLike`、`StringNotLike`和`ArnNotLike`。 更新了模板 arn 以包含通配符`arn:aws:acm-pca:::template`。`arn:aws:acm-pca:*:*:template`  |  2025 年 1 月 22 日  | 
|  新策略名称： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/privateca/latest/userguide/auth-AwsManagedPolicies.html)  |  策略名称前缀已从 `AWS CertificateManagerPrivateCA` 更改为 `AWS PrivateCA`。 功能保持不变。  |  2023 年 2 月 13 日  |