Droits d'accès aux certificats pour Roving Edge Infrastructure

Décrit les détails relatifs à l'écriture de stratégies IAM utilisateur qui contrôlent l'accès aux règles du service Certificates pour un appareil Roving Edge Infrastructure.

Types de ressource

leaf-certificates

leaf-certificates-csr

leaf-certificate-family

Détails des combinaisons de verbe et de type de ressource

Les tableaux suivants indiquent les droits d'accès et les opérations d'API que couvre chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect > read > use > manage.

certificats-feuilles


Verbes	Droits d'accès	API entièrement couverte	API partiellement couvertes
inspecter	CERTIFICATE_READ	ViewCertificate ViewCertificateWorkRequest	Aucune.
lu	CERTIFICATE_READ	ViewCertificate ViewCertificateWorkRequest	Aucune.
gestion	CERTIFICATE_READ CERTIFICATE_RENEW CERTIFICATE_IMPORT CERTIFICATE_CREATE	ViewCertificate ViewCertificateWorkRequest RenewCertificate ImportCertificate CreateCertificate	Aucune.

certificat-feuille-csr


Verbes	Droits d'accès	API entièrement couverte	API partiellement couvertes
inspecter	CSR_READ	ViewCertificateSigningRequest	Aucune.
lu	CSR_READ	ViewCertificateSigningRequest	Aucune.
gestion	CSR_READ CSR_CREATE	ViewCertificateSigningRequest CreateCertificateSigningRequest	Aucune.

famille-certificat-feuille


Verbes	Droits d'accès	API entièrement couverte	API partiellement couvertes
inspecter	CERTIFICATE_READ CSR_READ	ViewCertificate ViewCertificate WorkRequest ViewCertificate SigningRequest	Aucune.
lu	CERTIFICATE_READ CSR_READ	ViewCertificate ViewCertificate WorkRequest ViewCertificate SigningRequest	Aucune.
gestion	CERTIFICATE_READ CERTIFICATE_RENEW CERTIFICATE_IMPORT CERTIFICATE_CREATE CSR_READ CSR_CREATE	ViewCertificate ViewCertificateWorkRequest RenewCertificate ImportCertificate CreateCertificate ViewCertificateSigningRequest CreateCertificateSigningRequest	Aucune.