翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # カスタマー管理ポリシー ベストプラクティスとして、 AWSを含む とやり取り AWS アカウントのルートユーザー するために を使用しないでください AWS Private CA。代わりに AWS Identity and Access Management (IAM) を使用して、IAM ユーザー、IAM ロール、またはフェデレーティッドユーザーを作成します。管理者グループを作成し、このグループに自分自身を追加します。次に、管理者としてログインします。必要に応じて、追加のユーザーをグループに追加します。 別のベストプラクティスとしては、IAM ポリシーを作成し、これをユーザーに割り当てることができます。カスタマー管理ポリシーは、作成したスタンドアロンの ID ベースのポリシーで、 AWS アカウントの複数のユーザー、グループ、またはロールにアタッチすることができます。このようなポリシーは、指定した AWS Private CA アクションのみを実行するようにユーザーを制限します。 次の例の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)では、CA 監査報告書を作成することをユーザーに許可します。これはあくまで例に過ぎません。任意の AWS Private CA オペレーションを選択できます。その他の例については、「[インラインポリシー](auth-InlinePolicies.md)」を参照してください。 **カスタマー管理ポリシーを作成するには** 1. AWS 管理者の認証情報を使用して IAM コンソールにサインインします。 1. コンソールのナビゲーションペインで、**[Policies]** (ポリシー) を選択します。 1. **[Create policy]** (ポリシーを作成) を選択します。 1. **JSON** タブを選択します。 1. 以下のポリシーをコピーして、エディタに貼り付けます。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"acm-pca:CreateCertificateAuthorityAuditReport", "Resource":"*" } ] } ``` ------ 1. **[ポリシーの確認]** を選択します。 1. **[Name]** (名前) に、「`PcaListPolicy`」と入力します。 1. (オプション) 説明を入力します。 1. [**Create policy**] (ポリシーの作成) を選択します。 管理者は、IAM ユーザーにポリシーをアタッチすることで、ユーザーが実行できる AWS Private CA アクションを制限できます。アクセス許可ポリシーを適用する方法については、「IAM ユーザーガイド」の「[IAM ユーザーのアクセス許可の変更](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html)」を参照してください。