Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Le migliori pratiche di sicurezza per l'accesso ai dati privati da più account CAs
Un CA privata AWS amministratore può condividere una CA con i principali (utenti, ruoli, ecc.) di un altro AWS account. Una volta ricevuta e accettata una condivisione, il mandante può utilizzare la CA per emettere certificati di entità finale utilizzando CA privata AWS le nostre risorse. AWS Certificate Manager Il principale può utilizzare la CA per emettere certificati CA subordinati utilizzando. CA privata AWS
Importante
Gli addebiti associati a un certificato emesso in uno scenario che coinvolge più account vengono fatturati all' AWS account che emette il certificato.
Per condividere l'accesso a una CA, CA privata AWS gli amministratori possono scegliere uno dei seguenti metodi:
-
Utilizza AWS Resource Access Manager (RAM) per condividere la CA come risorsa con un responsabile di un altro account o con AWS Organizations. La RAM è un metodo standard per la condivisione di AWS risorse tra account. Per ulteriori informazioni sulla RAM, consulta la Guida AWS RAM per l'utente. Per ulteriori informazioni in merito AWS Organizations, consulta la Guida AWS Organizations per l'utente.
-
Utilizza l' CA privata AWS API o la CLI per allegare una policy basata sulle risorse a una CA, garantendo in tal modo l'accesso a un principale in un altro account. Per ulteriori informazioni, consulta Policy basate sulle risorse.
La Controlla l'accesso alla CA privata sezione di questa guida fornisce i flussi di lavoro per la concessione dell'accesso sia in scenari con account singolo che con più account. CAs
