As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Use modelos CA Privada da AWS de certificado
<a name="UsingTemplates"></a>

CA privada da AWS usa modelos de configuração para emitir certificados CA e certificados de entidade final. Quando você emite um certificado de CA do console do PCA, o modelo de certificado de CA raiz ou subordinado apropriado é aplicado automaticamente. 

Se você usar a CLI ou a API para emitir um certificado, poderá fornecer um ARN de modelo como parâmetro para a ação `IssueCertificate`. Se você não fornecer um ARN, o modelo `EndEntityCertificate/V1` será aplicado por padrão. Para obter mais informações, consulte a documentação do comando [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API e [issue-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html).

**nota**  
AWS Certificate Manager Usuários (ACM) com acesso compartilhado entre contas a uma CA privada podem emitir certificados gerenciados assinados pela CA. Ao conceder permissão para a `IssueCertificate` ação, você pode restringir os modelos de certificado usados para emissão de certificados adicionando uma `acm-pca:TemplateArn` Condição à política.  
Para obter mais informações, consulte [Políticas baseadas em recursos](pca-rbp.md).

**Topics**
+ [CA Privada da AWS variedades de modelos](template-varieties.md)
+ [CA Privada da AWS modelo de ordem de operações](template-order-of-operations.md)
+ [CA Privada da AWS definições de modelo](template-definitions.md)