Kontrol akses ke CA pribadi

Setiap pengguna dengan izin yang diperlukan pada CA pribadi AWS Private CA dapat menggunakan CA tersebut untuk menandatangani sertifikat lain. Pemilik CA dapat menerbitkan sertifikat atau mendelegasikan izin yang diperlukan untuk menerbitkan sertifikat kepada AWS Identity and Access Management (IAM) pengguna yang berada di dalamnya. Akun AWS Pengguna yang berada di AWS akun lain juga dapat mengeluarkan sertifikat jika diizinkan oleh pemilik CA melalui kebijakan berbasis sumber daya.

Pengguna yang berwenang, baik akun tunggal atau lintas akun, dapat menggunakan AWS Private CA atau AWS Certificate Manager sumber daya saat mengeluarkan sertifikat. Sertifikat yang dikeluarkan dari CLI perintah AWS Private CA IssueCertificateAPIatau mengeluarkan sertifikat tidak dikelola. Sertifikat tersebut memerlukan instalasi manual pada perangkat target dan pembaruan manual ketika mereka kedaluwarsa. Sertifikat yang dikeluarkan dari ACM konsol, CLI perintah ACM RequestCertificateAPI, atau request-certificate dikelola. Sertifikat semacam itu dapat dengan mudah dipasang di layanan yang terintegrasi dengannyaACM. Jika administrator CA mengizinkannya dan akun penerbit memiliki peran terkait layanan, sertifikat terkelola akan diperbarui secara otomatis ACM saat kedaluwarsa.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Instal sertifikat CA

Buat izin akun tunggal untuk pengguna IAM