Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Identity and Access Management (IAM) per AWS Private Certificate Authority
L'accesso a CA privata AWS richiede credenziali che AWS possono essere utilizzate per autenticare le richieste. I seguenti argomenti forniscono dettagli su come utilizzare AWS Identity and Access Management (IAM) per proteggere le autorità di certificazione private (CAs) controllando chi può accedervi.
In CA privata AWS, la risorsa principale con cui lavori è un'autorità di certificazione (CA). Ogni CA privata che possiedi o controlli è identificata da un Amazon Resource Name (ARN), che ha il seguente formato.
arn:aws
:acm-pca:us-east-1
:111122223333
:certificate-authority/11223344-1234-1122-2233-112233445566
Il proprietario di una risorsa è l'entità principale dell' AWS account in cui viene creata una AWS risorsa. Negli esempi seguenti viene illustrato il funzionamento.
-
Se utilizzi le tue credenziali Utente root dell'account AWS per creare una CA privata, il tuo AWS account possiede la CA.
Importante
-
Non è consigliabile utilizzare un Utente root dell'account AWS per creareCAs.
-
Consigliamo vivamente di utilizzare l'autenticazione a più fattori (MFA) ogni volta che si accede CA privata AWS.
-
-
Se crei un IAM utente nel tuo AWS account, puoi concedere a quell'utente l'autorizzazione a creare una CA privata. Tuttavia l'account a cui appartiene l'utente è il proprietario della CA.
-
Se crei un IAM ruolo nel tuo AWS account e gli concedi l'autorizzazione a creare una CA privata, chiunque possa assumere il ruolo può creare la CA. Tuttavia, l'account a cui appartiene il ruolo è il proprietario della CA privata.
La policy delle autorizzazioni descrive chi ha accesso a cosa. Nella sezione seguente vengono descritte le opzioni disponibili per la creazione di policy relative alle autorizzazioni.
Nota
Questa documentazione descrive l'utilizzo IAM nel contesto di CA privata AWS. Non fornisce informazioni dettagliate sul IAM servizio. Per la IAM documentazione completa, consulta la Guida IAM per l'utente. Per informazioni sulla sintassi e le descrizioni delle IAM politiche, vedere AWS IAMPolicy Reference.