Controle el acceso a la CA privada

Cualquier usuario con los permisos necesarios en una CA privada Autoridad de certificación privada de AWS puede usar esa CA para firmar otros certificados. El propietario de la CA puede emitir certificados o delegar los permisos necesarios para emitirlos a un AWS Identity and Access Management (IAM) usuario que resida en la misma Cuenta de AWS. Un usuario que reside en una AWS cuenta diferente también puede emitir certificados si el propietario de la CA lo autoriza mediante una política basada en los recursos.

Los usuarios autorizados, ya sean de una sola cuenta o de varias cuentas, pueden usar nuestros AWS Certificate Manager recursos al Autoridad de certificación privada de AWS emitir certificados. Los certificados que se emiten desde el comando Autoridad de certificación privada de AWS IssueCertificateAPIo issue-certificate CLI no se administran. Estos certificados requieren una instalación manual en los dispositivos de destino y una renovación manual cuando caducan. Los certificados emitidos desde la ACM consola, el comando request-certificate o el ACM RequestCertificateAPIcomando CLIrequest-certificate se administran. Estos certificados se pueden instalar fácilmente en los servicios integrados con. ACM Si el administrador de la CA lo permite y la cuenta del emisor tiene una función vinculada al servicioACM, los certificados gestionados se renuevan automáticamente cuando caducan.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Instale el certificado de CA

Cree permisos de cuenta única para un usuario IAM