Activer le partage PCA entre comptes

Configurez l'autorité de certification privée pour CBA de manière centralisée Compte AWS. Pour de plus amples informations, veuillez consulter Authentification par certificat.

Partagez l'autorité de certification privée avec la ressource Comptes AWS lorsque les ressources AppStream 2.0 utilisent le CBA. Pour ce faire, suivez les étapes décrites dans Comment utiliser la RAM AWS pour partager votre compte ACM Private CA entre plusieurs comptes. Il n'est pas nécessaire de suivre l'étape 3 pour créer un certificat. Vous pouvez soit partager l'autorité de certification privée avec un individu Comptes AWS, soit la partager via AWS Organizations. Si vous partagez avec des comptes individuels, vous devez accepter l'autorité de certification privée partagée dans votre compte de ressources à l'aide de la AWS Resource Access Manager console ou APIs.

Lors de la configuration du partage, vérifiez que le partage de AWS Resource Access Manager ressources pour l'autorité de certification privée dans le compte de ressources utilise le modèle d'autorisation AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority gérée. Ce modèle s'aligne sur le modèle PCA utilisé par le rôle de service AppStream 2.0 lors de l'émission de certificats CBA.

Une fois le partage réussi, consultez l'autorité de certification privée partagée à l'aide de la console d'autorité de certification privée du compte de ressources.

Utilisez l'API ou la CLI pour associer l'ARN CA privé à CBA dans votre configuration de répertoire AppStream 2.0. À l'heure actuelle, la console AppStream 2.0 ne prend pas en charge la sélection d'une autorité de certification privée partagée ARNs. Voici des exemples de commandes CLI :

aws appstream update-directory-config --directory-name <value> --certificate-based-auth-properties Status=<value>,CertificateAuthorityArn=<value>