Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Identity and Access Management (IAM) pour AWS Private Certificate Authority
L'accès à Autorité de certification privée AWS nécessite des informations d'identification qui AWS peuvent être utilisées pour authentifier vos demandes. Les rubriques suivantes fournissent des informations détaillées sur la manière dont vous pouvez utiliser AWS Identity and Access Management (IAM) pour sécuriser vos autorités de certification privées (CAs) en contrôlant qui peut y accéder.
Dans Autorité de certification privée AWS, la principale ressource avec laquelle vous travaillez est une autorité de certification (CA). Chaque autorité de certification privée que vous possédez ou contrôlez est identifiée par un Amazon Resource Name (ARN), au format suivant.
arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566Le propriétaire d'une ressource est l'entité principale du AWS compte dans lequel une AWS ressource est créée. Les exemples suivants illustrent comment cela fonctionne.
-
Si vous utilisez les informations d'identification de votre autorité de certification Utilisateur racine d'un compte AWS pour créer une autorité de certification privée, l'autorité de certification appartient à votre AWS compte.
Important
-
Nous vous déconseillons d'utiliser un Utilisateur racine d'un compte AWS pour créerCAs.
-
Nous vous recommandons vivement d'utiliser l'authentification multifactorielle (MFA) à chaque fois que vous accédez Autorité de certification privée AWS.
-
-
Si vous créez un IAM utilisateur dans votre AWS compte, vous pouvez lui accorder l'autorisation de créer une autorité de certification privée. Cependant, le compte auquel appartient cet utilisateur possède l'autorité de certification.
-
Si vous créez un IAM rôle dans votre AWS compte et que vous lui accordez l'autorisation de créer une autorité de certification privée, toute personne pouvant assumer ce rôle peut créer l'autorité de certification. Cependant, le compte auquel appartient le rôle possèdera l'autorité de certification privée.
Une permissions policy (politique d'autorisation) décrit qui a accès à quoi. La discussion suivante explique les options disponibles pour créer des stratégies d'autorisations.
Note
Cette documentation traite de l'utilisation IAM dans le contexte de Autorité de certification privée AWS. Il ne fournit pas d'informations détaillées sur le IAM service. Pour une IAM documentation complète, consultez le guide de IAM l'utilisateur. Pour plus d'informations sur IAM la syntaxe et les descriptions des politiques, consultez AWS IAMla section Référence des politiques.
