Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Identity and Access Management (IAM) pour AWS Private Certificate Authority
L'accès à Autorité de certification privée AWS nécessite des informations d'identification qui AWS peuvent être utilisées pour authentifier vos demandes. Les rubriques suivantes fournissent des informations détaillées sur la manière dont vous pouvez utiliser AWS Identity and Access Management (IAM) pour sécuriser vos autorités de certification privées (CAs) en contrôlant qui peut y accéder.
Dans Autorité de certification privée AWS, la principale ressource avec laquelle vous travaillez est une autorité de certification (CA). Chaque autorité de certification que vous possédez ou contrôlez est identifiée par un Amazon Resource Name (ARN) de la forme suivante.
arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566Le propriétaire d'une ressource est l'entité principale du AWS compte dans lequel une AWS ressource est créée. Les exemples suivants illustrent comment cela fonctionne.
-
Si vous utilisez les informations d'identification de votre autorité de certification Utilisateur racine d'un compte AWS pour créer une autorité de certification privée, l'autorité de certification appartient à votre AWS compte.
Important
-
Nous vous déconseillons d'utiliser un Utilisateur racine d'un compte AWS pour créer CAs.
-
Nous vous recommandons vivement d'utiliser l'authentification multifactorielle (MFA) à chaque fois que vous y accédez. Autorité de certification privée AWS
-
-
Si vous créez un utilisateur IAM dans votre AWS compte, vous pouvez lui accorder l'autorisation de créer une autorité de certification privée. Cependant, le compte auquel appartient cet utilisateur possède l'autorité de certification.
-
Si vous créez un rôle IAM dans votre AWS compte et que vous lui accordez l'autorisation de créer une autorité de certification privée, toute personne pouvant assumer ce rôle peut créer l'autorité de certification. Cependant, le compte auquel appartient le rôle possèdera l'autorité de certification privée.
Une permissions policy (politique d'autorisation) décrit qui a accès à quoi. La discussion suivante explique les options disponibles pour créer des stratégies d'autorisations.
Note
Cette documentation décrit l'utilisation d'IAM dans le contexte de Autorité de certification privée AWS. Elle ne fournit pas d’informations détaillées sur le service IAM. Pour une documentation IAM complète, consultez le Guide de l'utilisateur IAM. Pour plus d'informations sur la syntaxe des politiques IAM et pour obtenir des descriptions, consultez le AWS Guide de référence des politiques IAM.
