Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques en matière de sécurité pour l'accès entre comptes aux données privées CAs
Un Autorité de certification privée AWS administrateur peut partager une autorité de certification avec les principaux (utilisateurs, rôles, etc.) d'un autre AWS compte. Lorsqu'une action a été reçue et acceptée, le principal peut utiliser l'autorité de certification pour émettre des certificats d'entité finale en utilisant nos Autorité de certification privée AWS AWS Certificate Manager ressources. Le principal peut utiliser l'autorité de certification pour émettre des certificats d'autorité de certification subordonnés à l'aide Autorité de certification privée AWS de.
Important
Les frais associés à un certificat émis dans le cadre d'un scénario multi-comptes sont facturés au AWS compte émetteur du certificat.
Pour partager l'accès à une autorité de certification, Autorité de certification privée AWS les administrateurs peuvent choisir l'une des méthodes suivantes :
-
Utilisez AWS Resource Access Manager (RAM) pour partager le CA en tant que ressource avec un mandant d'un autre compte ou avec AWS Organizations. RAMest une méthode standard pour partager AWS des ressources entre comptes. Pour plus d'informationsRAM, consultez le guide de AWS RAM l'utilisateur. Pour plus d'informations AWS Organizations, consultez le guide de AWS Organizations l'utilisateur.
-
Utilisez le Autorité de certification privée AWS API ou CLI pour associer une politique basée sur les ressources à une autorité de certification, accordant ainsi l'accès au principal d'un autre compte. Pour de plus amples informations, veuillez consulter Politiques basées sur les ressources.
La Contrôler l'accès à l'autorité de certification privée section de ce guide fournit des flux de travail permettant d'accorder l'accès CAs à des comptes uniques ou à comptes multiples.