Mejores prácticas de seguridad para el acceso entre cuentas a redes privadas CAs

Un Autoridad de certificación privada de AWS administrador puede compartir una CA con los responsables (usuarios, funciones, etc.) de otra AWS cuenta. Cuando se ha recibido y aceptado una participación, el principal puede usar la CA para emitir certificados de entidad final utilizando nuestros recursos Autoridad de certificación privada de AWS . AWS Certificate Manager El principal puede usar la CA para emitir certificados de CA subordinados utilizando. Autoridad de certificación privada de AWS

importante

Los cargos asociados a un certificado emitido en un escenario de cuentas múltiples se facturan a la AWS cuenta que emite el certificado.

Para compartir el acceso a una CA, Autoridad de certificación privada de AWS los administradores pueden elegir uno de los siguientes métodos:

• Utilice AWS Resource Access Manager (RAM) para compartir la CA como recurso con un principal de otra cuenta o con AWS Organizations. RAMes un método estándar para compartir AWS recursos entre cuentas. Para obtener más información al respectoRAM, consulte la Guía AWS RAM del usuario. Para obtener más información al respecto AWS Organizations, consulte la Guía AWS Organizations del usuario.

• Utilice la Autoridad de certificación privada de AWS API o CLI para adjuntar una política basada en recursos a una CA y, de este modo, conceder acceso a un principal de otra cuenta. Para obtener más información, consulte Políticas basadas en recursos.

La Controlar el acceso a una CA privada sección de esta guía proporciona flujos de trabajo para conceder el acceso tanto CAs en situaciones de una sola cuenta como de varias cuentas.