Connector for AD テンプレートのアクセスコントロールエントリを管理する

コンソールを使用してテンプレートグループのアクセス許可を管理するには

グループを管理でき、既存のテンプレートのアクセス許可はテンプレートの詳細ページから管理できます。詳細については、「コネクタテンプレートの詳細を表示する」を参照してください。

特定のテンプレートの証明書を登録できるまたは登録できないグループに対する許可を設定します。グループのセキュリティ識別子 (SID) を指定します。次に、グループの登録許可と自動登録許可を設定します。自動登録を行うには、登録と自動登録の両方を「許可」に設定する必要があります。

を使用してテンプレートグループのアクセス許可を管理するには API

AWS Private CA Connector for Active Directory で : CreateTemplateGroupAccessControlEntryアクションを作成しますAPI。

AWS Private CA Connector for Active Directory で : UpdateTemplateGroupAccessControlEntryアクションを更新しますAPI。

AWS Private CA Connector for Active Directory で : GetTemplateGroupAccessControlEntryアクションを取得しますAPI。

AWS Private CA Connector for Active Directory に : ListTemplateGroupAccessControlEntriesアクションを一覧表示しますAPI。

AWS Private CA Connector for Active Directory の : DeleteTemplateGroupAccessControlEntryアクションを削除しますAPI。

を使用してテンプレートグループのアクセス許可を管理するには CLI

AWS Private CA 「 の Connector for Active Directory」セクションで : create-template-group-access-control-entry コマンドを作成します AWS CLI。

の更新: update-template-groupのaccess-control-entry「アクティブディレクトリ用 AWS Private CA コネクタ」セクションの コマンド AWS CLI。

の「アクティブディレクトリ用 AWS Private CA コネクタ」セクションで : get-template-group-access-control-entry コマンドを取得します AWS CLI。

「 の Connector for Active Directory」セクションの「 : - コマンド」を一覧表示します AWS CLI。 list-template-groupaccess-control-entries AWS Private CA

「 の Connector for Active Directory」セクションの「 : delete-template-group-access-control-entries コマンドを削除します AWS CLI。 AWS Private CA