Abilita la condivisione tra account PCA - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita la condivisione tra account PCA

La condivisione tra account CA privati (PCA) offre la possibilità di concedere ad altri account le autorizzazioni per l'utilizzo di una CA centralizzata. La CA può generare ed emettere certificati utilizzando AWSResource Access Manager (RAM) per gestire le autorizzazioni. Ciò elimina la necessità di una CA privata in ogni account. La condivisione tra account CA privati può essere utilizzata con l'autenticazione basata su certificati AppStream 2.0 (CBA) all'interno dello stesso. Regione AWS

Per utilizzare una risorsa CA privata condivisa con AppStream 2.0CBA, completa i seguenti passaggi:

  1. Configura la CA privata per CBA in modo centralizzato Account AWS. Per ulteriori informazioni, consulta Autenticazione basata su certificati.

  2. Condividi la CA privata con la risorsa utilizzata Account AWS CBA dalle risorse AppStream 2.0. A tale scopo, segui la procedura descritta in Come usare per AWS RAM condividere il tuo cross-account di ACM Private CA. Non è necessario completare la fase 3 per creare un certificato. Puoi condividere la CA privata con una persona Account AWS o condividerla tramite AWS Organizations. Se condividi con account individuali, devi accettare la CA privata condivisa nel tuo account di risorsa utilizzando la AWS Resource Access Manager console oAPIs.

    Durante la configurazione della condivisione, verifica che la condivisione di AWS Resource Access Manager risorse per la CA privata nell'account di risorsa utilizzi il modello di autorizzazione AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority gestita. Questo modello è in linea con il PCA modello utilizzato dal ruolo di servizio AppStream 2.0 per l'emissione dei CBA certificati.

  3. Una volta completata la condivisione, visualizza la CA privata condivisa utilizzando la console Private CA nell'account della risorsa.

  4. Usa API o CLI per associare la CA ARN privata CBA a nella tua configurazione della directory AppStream 2.0. Al momento, la console AppStream 2.0 non supporta la selezione di una CA ARNs privata condivisa. Di seguito sono riportati alcuni CLI comandi di esempio:

    aws appstream update-directory-config --directory-name <value> --certificate-based-auth-properties Status=<value>,CertificateAuthorityArn=<value>