Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik keamanan untuk akses lintas akun ke pribadi CAs
AWS Private CA Administrator dapat berbagi CA dengan prinsipal (pengguna, peran, dll.) di akun lain. AWS Ketika saham telah diterima dan diterima, prinsipal dapat menggunakan CA untuk menerbitkan sertifikat entitas akhir menggunakan AWS Private CA atau AWS Certificate Manager sumber daya. Kepala sekolah dapat menggunakan CA untuk menerbitkan sertifikat CA bawahan menggunakan AWS Private CA.
penting
Biaya yang terkait dengan sertifikat yang dikeluarkan dalam skenario lintas akun ditagih ke AWS akun yang mengeluarkan sertifikat.
Untuk berbagi akses ke CA, AWS Private CA administrator dapat memilih salah satu dari metode berikut:
-
Gunakan AWS Resource Access Manager (RAM) untuk berbagi CA sebagai sumber daya dengan prinsipal di akun lain atau dengan AWS Organizations. RAMadalah metode standar untuk berbagi AWS sumber daya di seluruh akun. Untuk informasi selengkapnyaRAM, lihat Panduan AWS RAM Pengguna. Untuk informasi selengkapnya AWS Organizations, lihat Panduan AWS Organizations Pengguna.
-
Gunakan AWS Private CA API atau CLI untuk melampirkan kebijakan berbasis sumber daya ke CA, sehingga memberikan akses ke prinsipal di akun lain. Untuk informasi selengkapnya, lihat Kebijakan berbasis sumber daya.
Mengontrol akses ke CA privatBagian panduan ini menyediakan alur kerja untuk memberikan akses ke CAs skenario akun tunggal dan lintas akun.
