Identity and Access Management (IAM) para AWS Private Certificate Authority - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Identity and Access Management (IAM) para AWS Private Certificate Authority

El acceso a Autoridad de certificación privada de AWS requiere credenciales que AWS puede utilizar para autenticar sus solicitudes. En los siguientes temas se proporciona información detallada sobre cómo puede utilizar AWS Identity and Access Management (IAM) para proteger sus autoridades de certificación privadas (CAs) controlando quién puede acceder a ellas.

En Autoridad de certificación privada de AWS, el recurso principal con el que trabaja es una autoridad de certificación (CA). Cada entidad de certificación privada que posea o controle se identifica mediante un nombre de recurso de Amazon (ARN), que tiene el siguiente formato.

arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566

El propietario de un recurso es la entidad principal de la AWS cuenta en la que se crea un AWS recurso. Los siguientes ejemplos ilustran cómo funciona.

  • Si utiliza las credenciales de su entidad de certificación Usuario raíz de la cuenta de AWS para crear una entidad de certificación privada, su AWS cuenta es la propietaria de la entidad emisora de certificados.

    importante
    • No recomendamos utilizar una Usuario raíz de la cuenta de AWS para crearCAs.

    • Recomendamos encarecidamente el uso de la autenticación multifactorial (MFA) cada vez que acceda Autoridad de certificación privada de AWS.

  • Si crea un IAM usuario en su AWS cuenta, puede concederle permiso para crear una CA privada. Sin embargo, la propietaria de la CA será la cuenta a la que pertenece el usuario.

  • Si crea un IAM rol en su AWS cuenta y le concede permiso para crear una CA privada, cualquier persona que pueda asumir la función podrá crear la CA. Sin embargo, la propietaria de la CA privada será la cuenta a la que pertenece esa función.

Una política de permisos describe quién tiene acceso a qué. A continuación se explican las opciones disponibles para crear políticas de permisos.

nota

En esta documentación se describe su uso IAM en el contexto de Autoridad de certificación privada de AWS. No proporciona información detallada sobre el IAM servicio. Para obtener IAM la documentación completa, consulte la Guía IAM del usuario. Para obtener información sobre la sintaxis y las descripciones de las IAM políticas, consulte AWS IAMla Referencia de políticas.