翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
プライベート CA へのアクセスの制御
からプライベート CA に対する必要なアクセス許可を持つユーザーは、その CA を使用して他の証明書に署名 AWS Private CA できます。CA 所有者は、証明書を発行するか、証明書の発行に必要なアクセス許可を、同じ に存在する AWS Identity and Access Management (IAM) ユーザーに委任できます AWS アカウント。別の AWS アカウントに存在するユーザーは、リソースベースのポリシー を通じて CA 所有者によって承認された場合、証明書を発行することもできます。
認可されたユーザーは、シングルアカウントかクロスアカウントかにかかわらず、証明書の発行時に AWS Private CA または AWS Certificate Manager リソースを使用できます。 AWS Private CA IssueCertificate API または issue-certificate CLI コマンドから発行された証明書は管理されません。このような証明書は、ターゲットデバイスに手動でインストールし、有効期限が切れたら手動で更新する必要があります。ACM コンソール、、ACMRequestCertificateAPIまたは request-certificate CLI コマンドから発行された証明書は管理されます。このような証明書は、 と統合されたサービスに簡単にインストールできますACM。CA 管理者が許可し、発行者のアカウントに のサービスにリンクされたロールがある場合ACM、マネージド証明書は有効期限が切れると自動的に更新されます。
