Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Controlla l'accesso alla CA privata Qualsiasi utente con le autorizzazioni necessarie su una CA privata CA privata AWS può utilizzare tale CA per firmare altri certificati. Il proprietario della CA può emettere certificati o delegare le autorizzazioni necessarie per l'emissione di certificati a un utente AWS Identity and Access Management (IAM) che risiede nella stessa. Account AWS[Un utente che risiede in un AWS account diverso può anche emettere certificati se autorizzato dal proprietario della CA tramite una politica basata sulle risorse.](pca-rbp.md) Gli utenti autorizzati, indipendentemente dal fatto che si tratti di account singoli o multiaccount, possono utilizzare CA privata AWS le nostre risorse per l'emissione dei certificati. AWS Certificate Manager I certificati emessi dall' CA privata AWS [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API o dal comando [CLI issue-certificate non sono](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html) gestiti. Tali certificati richiedono l'installazione manuale sui dispositivi di destinazione e il rinnovo manuale alla scadenza. I certificati emessi dalla console ACM, dall'[RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html)API ACM o dal comando CLI [request-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html) vengono gestiti. Tali certificati possono essere facilmente installati in servizi integrati con ACM. Se l'amministratore della CA lo consente e l'account dell'emittente ha un [ruolo collegato al servizio](https://docs.aws.amazon.com/acm/latest/userguide/acm-slr.html) per ACM, i certificati gestiti vengono rinnovati automaticamente alla scadenza. **Topics** + [Crea autorizzazioni per account singolo per un utente IAM](assign-permissions.md) + [Allega una politica per l'accesso tra account diversi](pca-ram.md)