本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 的托管策略 AWS Certificate Manager
<a name="security-iam-awsmanpol"></a>





 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。









## AWSCertificateManagerReadOnly
<a name="acm-read-only-managed-policy"></a>

此策略提供对 ACM 证书的只读访问；它允许用户描述、列出和检索 ACM 证书。

要在控制台中查看此 AWS 托管策略，请转至 [https://console.aws.amazon.com/iam/home\$1 policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly)。

有关策略详细信息的 JSON 列表，请参阅[AWSCertificateManagerReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCertificateManagerReadOnly.html)。

## AWSCertificateManagerFullAccess
<a name="acm-full-access-managed-policy"></a>

 此策略提供了对所有 ACM 操作和资源的完全访问。

要在控制台中查看此 AWS 托管策略，请转至 [https://console.aws.amazon.com/iam/home\$1 policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess)。

有关策略详细信息的 JSON 列表，请参阅[AWSCertificateManagerFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCertificateManagerFullAccess.html)。





## ACM 对 AWS 托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>

查看自该服务开始跟踪这些更改以来 ACM AWS 托管策略更新的详细信息。要获得有关此页面更改的自动提示，请订阅 ACM [文档历史记录](dochistory.md) 页面上的 RSS 源。




| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| 添加了 GetAccountConfiguration 支持到 [AWSCertificateManagerReadOnly](#acm-read-only-managed-policy) 策略。 | AWSCertificateManagerReadOnly 策略现在包含调用 GetAccountConfiguration API 操作的权限。 | 2021 年 3 月 3 日 | 
|  ACM 开始跟踪更改  |  ACM 开始跟踪 AWS 托管策略的更改。  | 2021 年 3 月 3 日 |