Habilitar el uso compartido entre cuentas PCA - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar el uso compartido entre cuentas PCA

El uso compartido entre cuentas de CA (PCA) privadas ofrece la posibilidad de conceder permisos para que otras cuentas usen una CA centralizada. La CA puede generar y emitir certificados mediante AWS Resource Access Manager (RAM) para administrar los permisos. Esto elimina la necesidad de una CA privada en cada cuenta. El uso compartido entre cuentas de CA privadas se puede utilizar con la autenticación AppStream 2.0 basada en certificados (CBA) dentro de la misma. Región de AWS

Para usar un recurso de CA privada compartido con WorkSpaces gruposCBA, complete los siguientes pasos:

  1. Configure la CA privada CBA de forma centralizada Cuenta de AWS. Para obtener más información, consulte Autenticación basada en certificados y personal WorkSpaces .

  2. Comparta la CA privada con el recurso Cuentas de AWS que utilizan los recursos de WorkSpaces PoolsCBA. Para ello, sigue los pasos que se indican en Cómo utilizar AWS RAM para compartir tu cuenta cruzada de ACM Private CA. No necesita completar el paso 3 para crear un certificado. Puede compartir la CA privada con una persona Cuentas de AWS o compartirla a través de ella AWS Organizations. Si compartes con cuentas individuales, debes aceptar la CA privada compartida en tu cuenta de recursos mediante la AWS Resource Access Manager consola oAPIs.

    Al configurar el recurso compartido, confirme que el AWS Resource Access Manager recurso compartido de la CA privada de la cuenta de recursos utiliza la plantilla de permisos AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority gestionados. Esta plantilla se alinea con la PCA plantilla utilizada por el rol de servicio WorkSpaces Pools al emitir CBA los certificados.

  3. Una vez que el intercambio se haya realizado correctamente, consulte la CA privada compartida mediante la consola de CA privada de la cuenta de recursos.

  4. Utilice API o CLI para asociar la CA ARN privada al directorio de WorkSpaces grupos. CBA En este momento, la consola WorkSpaces Pools no admite la selección de una CA privada compartidaARNs. Para obtener más información, consulta la APIreferencia WorkSpaces de Amazon Service.