翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
プライベート CA (PCA) のクロスアカウント共有を使用すると、他のアカウントに一元的な CA を使用するアクセス許可を付与できます。CA は、AWS Resource Access Manager
AppStream 2.0 の CBA でプライベート CA の共有リソースを使用するには、次の手順を実行します。
-
CBA のプライベート CA を一元化された で設定します AWS アカウント。詳細については、「証明書ベースの認証」を参照してください。
-
プライベート CA を AppStream 2.0 リソース AWS アカウント が CBA を利用するリソースと共有します。これを行うには、「How to use AWS RAM to share your ACM Private CA cross-account
」の手順に従います。証明書を作成するために、ステップ 3 を完了する必要はありません。Private CA は、個人と共有することも AWS アカウント、 を通じて共有することもできます AWS Organizations。個々のアカウントと共有する場合は、 AWS Resource Access Manager コンソールまたは APIs を使用して、リソースアカウントで共有プライベート CA を受け入れる必要があります。 共有を設定するときは、 AWS Resource Access Manager リソースアカウントのプライベート CA のリソース共有が
AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthorityマネージドアクセス許可テンプレートを使用していることを確認します。このテンプレートは、CBA 証明書の発行時に AppStream 2.0 サービスロールが使用する PCA テンプレートと一致します。 -
共有が成功したら、リソースアカウントのプライベート CA コンソールを使用して、共有プライベート CA を表示します。
-
API または CLI を使用して、AppStream 2.0 Directory Config の CBA にプライベート CA ARN を関連付けます。現時点では、AppStream 2.0 コンソールは共有プライベート CA ARN の選択をサポートしていません。CLI コマンドの例を次に示します。
aws appstream update-directory-config --directory-name <value> --certificate-based-auth-properties Status=<value>,CertificateAuthorityArn=<value>
