Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Sicherheitsmethoden für den kontoübergreifenden Zugriff auf private CAs
Ein AWS Private CA Administrator kann eine CA mit Principals (Benutzern, Rollen usw.) in einem anderen AWS Konto teilen. Wenn eine Freigabe empfangen und akzeptiert wurde, kann der Prinzipal die CA verwenden, um mithilfe AWS Private CA unserer Ressourcen Endzertifikate auszustellen. AWS Certificate Manager Der Prinzipal kann die CA verwenden, um untergeordnete CA-Zertifikate auszustellen mit. AWS Private CA
Wichtig
Gebühren für ein Zertifikat, das in einem kontoübergreifenden Szenario ausgestellt wurde, werden dem Konto in Rechnung gestellt, das das AWS Zertifikat ausstellt.
Um den Zugriff auf eine Zertifizierungsstelle gemeinsam zu nutzen, können AWS Private CA Administratoren eine der folgenden Methoden wählen:
-
Verwenden Sie AWS Resource Access Manager (RAM), um die CA als Ressource mit einem Principal in einem anderen Konto oder mit zu teilen AWS Organizations. RAMist eine Standardmethode für die gemeinsame Nutzung von AWS Ressourcen zwischen Konten. Weitere Informationen zu RAM finden Sie im AWS RAM Benutzerhandbuch. Weitere Informationen zu AWS Organizations finden Sie im AWS Organizations Benutzerhandbuch.
-
Verwenden Sie das AWS Private CA API oderCLI, um einer Zertifizierungsstelle eine ressourcenbasierte Richtlinie zuzuweisen und so einem Prinzipal in einem anderen Konto Zugriff zu gewähren. Weitere Informationen finden Sie unter Ressourcenbasierte Richtlinien.
Der Steuern des Zugriffs auf eine private CA Abschnitt dieses Handbuchs enthält Workflows für die Gewährung des Zugriffs sowohl für Einzelkonten als auch für kontoübergreifende Szenarien. CAs
