本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 的 受管政策 AWS Certificate Manager
<a name="security-iam-awsmanpol"></a>





 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可，則更新會影響政策連接的所有主體身分 （使用者、群組和角色）。 AWS 服務 當新的 啟動或新的 API 操作可用於現有 服務時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。









## AWSCertificateManagerReadOnly
<a name="acm-read-only-managed-policy"></a>

此政策提供 ACM 憑證唯讀存取權，可讓使用者描述、列出及擷取 ACM 憑證。

若要在主控台中檢視此 AWS 受管政策，請前往 https：//[https://console.aws.amazon.com/iam/home\$1policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly)。

如需政策詳細資訊的 JSON 清單，請參閱 [AWSCertificateManagerReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCertificateManagerReadOnly.html)。

## AWSCertificateManagerFullAccess
<a name="acm-full-access-managed-policy"></a>

 此政策提供所有 ACM 動作和資源的完整存取權限。

若要在 主控台中檢視此 AWS 受管政策，請前往 https：//[https://console.aws.amazon.com/iam/home\$1policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess)。

如需政策詳細資訊的 JSON 清單，請參閱 [AWSCertificateManagerFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCertificateManagerFullAccess.html)。





## AWS 受管政策的 ACM 更新
<a name="security-iam-awsmanpol-updates"></a>

檢視自此服務開始追蹤這些變更以來，ACM AWS 受管政策更新的詳細資訊。如需有關此頁面變更的自動提醒，請訂閱 ACM [文件歷史紀錄](dochistory.md) 頁面的 RSS 摘要。




| 變更 | 描述 | Date | 
| --- | --- | --- | 
| 為 [AWSCertificateManagerReadOnly](#acm-read-only-managed-policy) 政策新增 GetAccountConfiguration 支援。 | 所以此 AWSCertificateManagerReadOnly 政策現在包含呼叫 GetAccountConfiguration API 動作的許可。 | 2021 年 3 月 3 日 | 
|  ACM 開始追蹤變更  |  ACM 會開始追蹤 AWS 受管政策的變更。  | 2021 年 3 月 3 日 |