

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 受管政策
<a name="auth-AwsManagedPolicies"></a>

AWS 私有 CA 包含一組適用於 AWS 私有 CA 管理員、使用者和稽核人員的預先定義 AWS 受管政策。了解這些政策有助於您實作 [客戶管理政策](auth-CustManagedPolicies.md)。

選擇下列任何政策，以查看詳細資訊和範例政策程式碼。

## AWSPrivateCAFullAccess
<a name="AWSPrivateCAFullAccess"></a>

授予不受限制的管理控制。

如需政策詳細資訊的 JSON 清單，請參閱 [AWSPrivateCAFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAFullAccess.html)。

## AWSPrivateCAReadOnly
<a name="AWSPrivateCAFullAccess"></a>

授予僅限唯讀 API 操作的存取權。

如需政策詳細資訊的 JSON 清單，請參閱 [AWSPrivateCAReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAReadOnly.html)。

## AWSPrivateCAPrivilegedUser
<a name="AWSPrivateCAFullAccess"></a>

授予發行和撤銷 CA 憑證的能力。這項政策沒有其他管理功能，且無法發行終端實體憑證。其許可與 **User** 政策互斥。

如需政策詳細資訊的 JSON 清單，請參閱 [AWSPrivateCAPrivilegedUser](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAPrivilegedUser.html)。

## AWSPrivateCAUser
<a name="AWSPrivateCAUser"></a>

授予發行和撤銷終端實體憑證的能力。這項政策沒有管理功能，且無法發行 CA 憑證。其許可與 **PrivilegedUser** 政策互斥。

如需政策詳細資訊的 JSON 清單，請參閱 [AWSPrivateCAUser](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAUser.html)。

## AWSPrivateCAAuditor
<a name="AWSPrivateCAAuditor"></a>

授予唯讀 API 操作的存取權，以及產生 CA 稽核報告的許可。

如需政策詳細資訊的 JSON 清單，請參閱 [AWSPrivateCAAuditor](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAAuditor.html)。

## AWSPrivateCAConnectorForKubernetesPolicy
<a name="AWSPrivateCAConnectorForKubernetesPolicy"></a>

授予 AWS 私有 CA Connector for Kubernetes 的基本許可。

如需政策詳細資訊的 JSON 清單，請參閱 [AWSPrivateCAConnectorForKubernetesPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAConnectorForKubernetesPolicy.html)。

## 的 AWS 受管政策更新 AWS 私有 CA
<a name="managed-policy-updates"></a>

在下表中，檢視自服務開始追蹤這些變更 AWS 私有 CA 以來 AWS 受管政策更新的詳細資訊。如需所有變更的自動提醒 AWS 私有 CA，請訂閱 [文件歷史記錄](dochistory.md) 頁面上的 RSS 摘要。


**受管政策變更**  

| 變更 | 描述  | Date | 
| --- | --- | --- | 
|  新政策： AWS PrivateCAConnectorForKubernetesPolicy  |  推出可與 AWS 私有 CA Connector for Kubernetes 搭配使用的新受管政策。  |  2025 年 5 月 19 日  | 
|  AWS PrivateCAPrivilegedUser 和 AWS PrivateCAUser - 已更新政策  |  `StringLike` 將 取代為 `ArnLike`，將 取代`StringNotLike`為 `ArnNotLike`。 更新範本 arn，`arn:aws:acm-pca:::template`將萬用字元納入 `arn:aws:acm-pca:*:*:template`。  |  2025 年 1 月 22 日  | 
|  新政策名稱： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/privateca/latest/userguide/auth-AwsManagedPolicies.html)  |  政策名稱字首已從 變更為 `AWS CertificateManagerPrivateCA` `AWS PrivateCA`。 功能保持不變。  |  2023 年 2 月 13 日  |