Roving Edge Infrastructureの証明書権限
Roving Edge Infrastructureデバイスの証明書サービスのルールへのアクセスを制御するユーザーIAMポリシーを記述するための詳細について説明します。
リソース・タイプ
leaf-certificates
leaf-certificates-csr
leaf-certificate-family
動詞+リソース・タイプの組合せの詳細
inspect > read > use > manageの順に累積します。リーフ証明書
| Verbs | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
CERTIFICATE_READ |
ViewCertificate ViewCertificateWorkRequest |
なし |
|
読取り |
CERTIFICATE_READ |
ViewCertificate ViewCertificateWorkRequest |
なし |
|
管理 |
CERTIFICATE_READ CERTIFICATE_RENEW CERTIFICATE_IMPORT CERTIFICATE_CREATE |
ViewCertificate ViewCertificateWorkRequest RenewCertificate ImportCertificate CreateCertificate |
なし |
リーフ証明書-csr
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
CSR_READ |
ViewCertificateSigningRequest |
なし |
|
読取り |
CSR_READ |
ViewCertificateSigningRequest |
なし |
|
管理 |
CSR_READ CSR_CREATE |
ViewCertificateSigningRequest CreateCertificateSigningRequest |
なし |
リーフ証明書ファミリー
| Verbs | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
CERTIFICATE_READ CSR_READ |
ViewCertificate ViewCertificate WorkRequest ViewCertificate SigningRequest |
なし |
|
読取り |
CERTIFICATE_READ CSR_READ |
ViewCertificate ViewCertificate WorkRequest ViewCertificate SigningRequest |
なし |
|
管理 |
CERTIFICATE_READ CERTIFICATE_RENEW CERTIFICATE_IMPORT CERTIFICATE_CREATE CSR_READ CSR_CREATE |
ViewCertificate ViewCertificateWorkRequest RenewCertificate ImportCertificate CreateCertificate ViewCertificateSigningRequest CreateCertificateSigningRequest |
なし |