Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo dell'accesso a una CA privata
Qualsiasi utente con le autorizzazioni necessarie su una CA privata CA privata AWS può utilizzare tale CA per firmare altri certificati. Il proprietario della CA può emettere certificati o delegare le autorizzazioni necessarie per l'emissione di certificati a un utente AWS Identity and Access Management (IAM) che risiede nella stessa. Account AWSUn utente che risiede in un AWS account diverso può anche emettere certificati se autorizzato dal proprietario della CA tramite una politica basata sulle risorse.
Gli utenti autorizzati, indipendentemente dal fatto che si tratti di account singoli o multiaccount, possono utilizzare CA privata AWS le nostre risorse per l'emissione dei certificati. AWS Certificate Manager I certificati emessi dal comando CA privata AWS IssueCertificateAPIo CLIissue-certificate non sono gestiti. Tali certificati richiedono l'installazione manuale sui dispositivi di destinazione e il rinnovo manuale alla scadenza. I certificati emessi dalla ACM console ACM RequestCertificateAPI, dal o dal CLI comando request-certificate vengono gestiti. Tali certificati possono essere facilmente installati in servizi integrati con. ACM Se l'amministratore della CA lo consente e l'account dell'emittente ha un ruolo collegato al servizioACM, i certificati gestiti vengono rinnovati automaticamente alla scadenza.
Argomenti
