Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aktifkan Berbagi Lintas Akun PCA
Berbagi lintas akun CA (PCA) pribadi menawarkan kemampuan untuk memberikan izin bagi akun lain untuk menggunakan CA terpusat. CA dapat menghasilkan dan menerbitkan sertifikat dengan menggunakan AWS Resource Access Manager
Untuk menggunakan sumber daya CA Pribadi bersama dengan WorkSpaces PoolsCBA, selesaikan langkah-langkah berikut:
-
Konfigurasikan CA Pribadi untuk CBA di terpusat Akun AWS. Untuk informasi selengkapnya, lihat Otentikasi berbasis sertifikat dan Pribadi WorkSpaces .
-
Bagikan CA Pribadi dengan sumber daya Akun AWS tempat sumber daya WorkSpaces Pools digunakan. CBA Untuk melakukannya, ikuti langkah-langkah di Cara menggunakan AWS RAM untuk membagikan akun lintas CA ACM Pribadi Anda
. Anda tidak perlu menyelesaikan langkah 3 untuk membuat sertifikat. Anda dapat berbagi CA Pribadi dengan individu Akun AWS, atau berbagi melalui AWS Organizations. Jika Anda berbagi dengan akun individual, Anda harus menerima CA Pribadi bersama di akun sumber daya Anda dengan menggunakan AWS Resource Access Manager konsol atauAPIs. Saat mengonfigurasi pembagian, konfirmasikan bahwa pembagian AWS Resource Access Manager sumber daya untuk CA Pribadi di akun sumber daya menggunakan templat izin
AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthorityterkelola. Template ini sejajar dengan PCA template yang digunakan oleh peran layanan WorkSpaces Pools saat menerbitkan sertifikat. CBA -
Setelah pembagian berhasil, lihat CA Pribadi bersama dengan menggunakan konsol CA Pribadi di akun sumber daya.
-
Gunakan API atau CLI untuk mengaitkan CA Pribadi ARN dengan CBA direktori WorkSpaces Pools Anda. Saat ini, konsol WorkSpaces Pools tidak mendukung pemilihan CA Pribadi bersamaARNs. Untuk informasi selengkapnya, lihat APIReferensi WorkSpaces Layanan Amazon.
