Identity and Access Management (IAM) untuk AWS Private Certificate Authority - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Identity and Access Management (IAM) untuk AWS Private Certificate Authority

Akses ke AWS Private CA memerlukan kredensil yang AWS dapat digunakan untuk mengautentikasi permintaan Anda. Topik berikut memberikan rincian tentang bagaimana Anda dapat menggunakan AWS Identity and Access Management (IAM) untuk membantu mengamankan otoritas sertifikat pribadi Anda (CAs) dengan mengontrol siapa yang dapat mengaksesnya.

Di AWS Private CA, sumber daya utama yang Anda gunakan adalah otoritas sertifikat (CA). Setiap CA pribadi yang Anda miliki atau kontrol diidentifikasi oleh Amazon Resource Name (ARN), yang memiliki formulir berikut. 

arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566

Pemilik sumber daya adalah entitas utama dari AWS akun tempat AWS sumber daya dibuat. Contoh berikut menggambarkan cara kerjanya.

  • Jika Anda menggunakan kredensil Anda Pengguna root akun AWS untuk membuat CA pribadi, AWS akun Anda memiliki CA.

    penting

    • Kami tidak menyarankan menggunakan Pengguna root akun AWS untuk membuatCAs.

    • Kami sangat menyarankan penggunaan otentikasi multi-faktor (MFA) setiap kali Anda mengakses. AWS Private CA

  • Jika Anda membuat IAM pengguna di AWS akun Anda, Anda dapat memberikan izin kepada pengguna tersebut untuk membuat CA pribadi. Namun, akun tempat pengguna tersebut memiliki CA.

  • Jika Anda membuat IAM peran di AWS akun Anda dan memberinya izin untuk membuat CA pribadi, siapa pun yang dapat mengambil peran tersebut dapat membuat CA. Namun, akun yang memiliki peran tersebut akan memiliki CA privat.

Kebijakan izin menjelaskan siapa yang memiliki akses ke suatu objek. Diskusi berikut menjelaskan pilihan yang tersedia untuk membuat kebijakan izin.

catatan

Dokumentasi ini membahas penggunaan IAM dalam konteks. AWS Private CA Itu tidak memberikan informasi rinci tentang IAM layanan. Untuk IAM dokumentasi lengkap, lihat Panduan IAM Pengguna. Untuk informasi tentang sintaks IAM kebijakan dan deskripsi, lihat Referensi AWS IAMKebijakan.