Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Habilitación del uso compartido entre cuentas de una CA privada

PDF
RSS
Modo de enfoque
Habilitación del uso compartido entre cuentas de una CA privada - Amazon AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

El uso compartido entre cuentas de una CA privada (PCA) ofrece la posibilidad de conceder permisos para que otras cuentas usen una CA centralizada. La CA puede generar y emitir certificados mediante AWS Resource Access Manager (RAM) para administrar los permisos. Esto elimina la necesidad de una CA privada en cada cuenta. El uso compartido entre cuentas privadas de CA se puede utilizar con la autenticación basada en certificados (CBA) AppStream 2.0 dentro de la misma. Región de AWS

Para usar un recurso de CA privada compartido con la CBA AppStream 2.0, siga estos pasos:

  1. Configure la CA privada para la CBA de forma centralizada. Cuenta de AWS Para obtener más información, consulte Autenticación basada en certificados.

  2. Comparta la CA privada con el recurso Cuentas de AWS donde los recursos AppStream 2.0 utilizan la CBA. Para ello, siga los pasos que se indican en Cómo usar la RAM de AWS para compartir su cuenta cruzada de CA privada de AWS. No necesita completar el paso 3 para crear un certificado. Puede compartir la CA privada con una persona Cuentas de AWS o compartirla a través AWS Organizations de ella. Si compartes con cuentas individuales, debes aceptar la CA privada compartida en tu cuenta de recursos mediante la AWS Resource Access Manager consola o APIs.

    Al configurar el recurso compartido, confirme que el AWS Resource Access Manager recurso compartido de la CA privada de la cuenta de recursos utiliza la plantilla de permisos AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority gestionados. Esta plantilla se alinea con la plantilla de PCA que utiliza el rol de servicio AppStream 2.0 al emitir los certificados CBA.

  3. Una vez que el recurso se haya compartido correctamente, podrá ver la CA privada compartida mediante la consola de Private CA en la cuenta de recursos.

  4. Utilice la API o la CLI para asociar el ARN de CA privado con el CBA en su 2.0 AppStream Directory Config. En este momento, la consola AppStream 2.0 no admite la selección de una CA privada compartida. ARNs A continuación se muestran ejemplos de comandos de la CLI.

    aws appstream update-directory-config --directory-name <value> --certificate-based-auth-properties Status=<value>,CertificateAuthorityArn=<value>

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.