クロスアカウントPCA共有を有効にする - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クロスアカウントPCA共有を有効にする

プライベート CA (PCA) のクロスアカウント共有では、集中型 CA を使用するアクセス許可を他のアカウントに付与できます。CA は、AWS Resource Access Manager (RAM) を使用してアクセス許可を管理して証明書を生成および発行できます。これにより、すべてのアカウントでプライベート CA が不要になります。プライベート CA クロスアカウント共有は、同じ 内の AppStream 2.0 証明書ベースの認証 (CBA) で使用できます AWS リージョン。

WorkSpaces プール で共有 Private CA リソースを使用するにはCBA、次の手順を実行します。

  1. 一元化された CBAで のプライベート CA を設定します AWS アカウント。詳細については、「証明書ベースの認証と WorkSpaces 個人」を参照してください。

  2. プライベート CA を、 WorkSpaces プールリソース AWS アカウント が を利用するリソースと共有しますCBA。これを行うには、「 を使用して AWS RAMACMプライベート CA クロスアカウント を共有する方法」のステップに従います。証明書を作成するには、ステップ 3 を完了する必要はありません。プライベート CA を個々の と共有することも AWS アカウント、 を通じて共有することもできます AWS Organizations。個々のアカウントと共有する場合は、 AWS Resource Access Manager コンソールまたは を使用して、リソースアカウントで共有されたプライベート CA を受け入れる必要がありますAPIs。

    共有を設定するときは、 AWS Resource Access Manager リソースアカウントのプライベート CA のリソース共有が AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthorityマネージドアクセス許可テンプレートを使用していることを確認します。このテンプレートは、CBA証明書の発行時に WorkSpaces プールサービスロールで使用されるPCAテンプレートと一致します。

  3. 共有が成功したら、リソースアカウントの Private CA コンソールを使用して、共有 Private CA を表示します。

  4. API または CLIを使用して、プールディレクトリCBA内の ARNにプライベート CA WorkSpaces を関連付けます。現時点では、 WorkSpaces プールコンソールは共有 Private CA の選択をサポートしていませんARNs。詳細については、「Amazon WorkSpaces Service API Reference」を参照してください。