本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
控制對私有 CA 的存取
對私有 CA 具有必要權限的任何使用者都 AWS 私有 CA 可以使用該 CA 簽署其他憑證。CA 擁有者可以發行憑證或委派發憑證所需的權限給 AWS Identity and Access Management (IAM) 位於相同的憑證的使用者 AWS 帳戶。如果 CA 擁有者透過以資源為基礎的政策授權,則位於不同 AWS 帳戶中的使用者也可以發行憑證。
授權使用者,無論是單一帳戶還是跨帳戶,都可以在發行憑證時使用 AWS 私有 CA 或 AWS Certificate Manager 資源。從 AWS 私有 CA IssueCertificateAPI或問題憑證CLI命令發出的憑證不受管理。此類憑證需要在目標裝置上手動安裝,並在到期時手動續訂。管理從ACM主控台ACMRequestCertificateAPI、或要求憑證CLI命令發出的憑證。這類憑證可以輕鬆地安裝在與之整合的服務中ACM。如果 CA 管理員允許,且發行者的帳戶具有服務連結角色ACM,則受管理憑證會在到期時自動續訂。
