Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Prácticas recomendadas de seguridad para el acceso entre cuentas a redes privadas CAs Un Autoridad de certificación privada de AWS administrador puede compartir una CA con los directores (usuarios, funciones, etc.) de otra Cuenta de AWS. Cuando se ha recibido y aceptado una participación, el principal puede usar la CA para emitir certificados de entidad final utilizando nuestros recursos Autoridad de certificación privada de AWS . AWS Certificate Manager El principal puede usar la CA para emitir certificados de CA subordinados utilizando. Autoridad de certificación privada de AWS **importante** Los cargos asociados a un certificado emitido en un escenario de cuentas múltiples se facturan a la AWS cuenta que emite el certificado. Para compartir el acceso a una CA, Autoridad de certificación privada de AWS los administradores pueden elegir uno de los siguientes métodos: + Utilice AWS Resource Access Manager (RAM) para compartir la CA como recurso con una entidad principal de otra cuenta o con ella AWS Organizations. La RAM es un método estándar para compartir AWS recursos entre cuentas. Para obtener más información sobre la RAM, consulte la [Guía del usuario de AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/). Para obtener más información sobre AWS Organizations, consulte la [Guía del usuario de AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/). + Utilice la Autoridad de certificación privada de AWS API o la CLI para adjuntar una política basada en recursos a una CA y, de este modo, conceder acceso a un principal de otra cuenta. Para obtener más información, consulte [Políticas basadas en recursos](pca-rbp.md). La [Controle el acceso a la CA privada](granting-ca-access.md) sección de esta guía proporciona flujos de trabajo para conceder el acceso tanto CAs en situaciones de una sola cuenta como de varias cuentas.