Identity and Access Management (IAM) AWS Private Certificate Authority

Akses ke AWS Private CA memerlukan kredensil yang AWS dapat digunakan untuk mengautentikasi permintaan Anda. Topik berikut memberikan detail tentang bagaimana Anda dapat menggunakan (IAM)AWS Identity and Access Management untuk membantu mengamankan otoritas sertifikasi (CA) privat Anda dengan mengontrol siapa yang dapat mengaksesnya.

Di AWS Private CA, sumber daya utama yang Anda gunakan adalah otoritas sertifikat (CA). Setiap CA privat yang Anda miliki atau kendalikan diidentifikasi oleh Amazon Resource Name (ARN), yang memiliki formulir berikut.

arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566

Pemilik sumber daya adalah entitas utama dari AWS akun tempat AWS sumber daya dibuat. Contoh berikut menggambarkan cara kerjanya.

• Jika Anda menggunakan kredensi Anda Pengguna root akun AWS untuk membuat CA pribadi, AWS akun Anda memiliki CA.

  penting

  • Kami tidak menyarankan menggunakan Pengguna root akun AWS untuk membuat CA.

  • Kami sangat menyarankan penggunaan otentikasi multi-faktor (MFA) setiap kali Anda mengakses. AWS Private CA

• Jika Anda membuat pengguna IAM di AWS akun Anda, Anda dapat memberikan izin kepada pengguna tersebut untuk membuat CA pribadi. Namun, akun tempat pengguna tersebut memiliki CA.

• Jika Anda membuat peran IAM di AWS akun Anda dan memberinya izin untuk membuat CA pribadi, siapa pun yang dapat mengambil peran tersebut dapat membuat CA. Namun, akun yang memiliki peran tersebut akan memiliki CA privat.

Kebijakan izin menjelaskan siapa yang memiliki akses ke suatu objek. Diskusi berikut menjelaskan pilihan yang tersedia untuk membuat kebijakan izin.

catatan

Dokumentasi ini membahas penggunaan IAM dalam konteks. AWS Private CA Bagian ini tidak memberikan informasi yang mendetail tentang layanan IAM. Untuk dokumentasi lengkap IAM, lihat Panduan Pengguna IAM. Untuk informasi tentang sintaks dan deskripsi kebijakan IAM, lihat Referensi Kebijakan AWS IAM.