Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle de l'accès à une autorité de certification privée
Tout utilisateur disposant des autorisations nécessaires sur une autorité de certification privée Autorité de certification privée AWS peut utiliser cette autorité de certification pour signer d'autres certificats. Le propriétaire de l'autorité de certification peut délivrer des certificats ou déléguer les autorisations requises pour l'émission de certificats à un AWS Identity and Access Management (IAM) utilisateur résidant dans le même établissement Compte AWS. Un utilisateur résidant sur un autre AWS compte peut également émettre des certificats s'il est autorisé par le propriétaire de l'autorité de certification via une politique basée sur les ressources.
Les utilisateurs autorisés, qu'ils soient titulaires d'un compte unique ou multicompte, peuvent utiliser Autorité de certification privée AWS nos AWS Certificate Manager ressources lorsqu'ils émettent des certificats. Les certificats émis par la CLI commande Autorité de certification privée AWS IssueCertificateAPIor issue-certificate ne sont pas gérés. Ces certificats nécessitent une installation manuelle sur les appareils cibles et un renouvellement manuel lorsqu'ils expirent. Les certificats émis à partir de la ACM console, de la ACM RequestCertificateAPIcommande request-certificate ou de la CLI commande request-certificate sont gérés. Ces certificats peuvent facilement être installés dans les services intégrés àACM. Si l'administrateur de l'autorité de certification l'autorise et que le compte de l'émetteur dispose d'un rôle lié au serviceACM, les certificats gérés sont renouvelés automatiquement à leur expiration.
Rubriques
