

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kebijakan yang dikelola pelanggan
<a name="auth-CustManagedPolicies"></a>

Sebagai praktik terbaik, jangan gunakan Anda Pengguna root akun AWS untuk berinteraksi AWS, termasuk AWS Private CA. Sebagai gantinya gunakan AWS Identity and Access Management (IAM) untuk membuat pengguna IAM, peran IAM, atau pengguna federasi. Buat grup administrator dan tambahkan Anda sendiri ke dalamnya. Kemudian, masuk sebagai administrator. Tambahkan pengguna tambahan ke grup sesuai kebutuhan. 

Praktik terbaik lainnya adalah membuat kebijakan IAM yang dikelola pelanggan yang dapat Anda tetapkan kepada pengguna. Kebijakan terkelola pelanggan adalah kebijakan berbasis identitas yang dapat Anda buat dan yang dapat Anda lampirkan ke beberapa pengguna, grup, dan peran dalam akun AWS Anda. Kebijakan semacam itu membatasi pengguna untuk hanya melakukan AWS Private CA tindakan yang Anda tentukan. 

Contoh [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) berikut memungkinkan pengguna membuat laporan audit CA. Ini hanya contoh. Anda dapat memilih AWS Private CA operasi apa pun yang Anda inginkan. Untuk contoh lainnya, lihat [Kebijakan inline](auth-InlinePolicies.md). 

**Untuk membuat kebijakan terkelola pelanggan**

1. Masuk ke konsol IAM menggunakan kredensial administrator AWS .

1. Di panel navigasi kiri konsol tersebut, pilih **Kebijakan**.

1. Pilih **Buat kebijakan**.

1. Pilih tab **JSON**.

1. Salin kebijakan bucket berikut dan tempelkan ke dalam editor.

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement":[
         {
            "Effect":"Allow",
            "Action":"acm-pca:CreateCertificateAuthorityAuditReport",
            "Resource":"*"
         }
      ]
   }
   ```

------

1. Pilih **Tinjau kebijakan**.

1. Untuk **Nama**, ketik `PcaListPolicy`.

1. (Opsional) Ketik deskripsi.

1. Pilih **Buat kebijakan**.

Administrator dapat melampirkan kebijakan ke setiap pengguna IAM untuk membatasi AWS Private CA tindakan apa yang dapat dilakukan pengguna. Untuk cara menerapkan kebijakan izin, lihat [Mengubah Izin untuk Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html) di *Panduan Pengguna IAM*.