翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # PCA のクロスアカウント共有を有効にする プライベート CA (PCA) のクロスアカウント共有を使用すると、他のアカウントに一元的な CA を使用するアクセス許可を付与できます。CA は、[AWS Resource Access Manager](https://aws.amazon.com/ram/) (RAM) を使用して証明書を生成および発行し、アクセス許可を管理できます。これにより、アカウントごとのプライベート CA は不要になります。プライベート CA クロスアカウント共有は、同じ 内の WorkSpaces アプリケーション証明書ベースの認証 (CBA) で使用できますAWS リージョン。 WorkSpaces Pools の CBA でプライベート CA の共有リソースを使用するには、次の手順を実行します。 1. 一元化された で CBA のプライベート CA を設定しますAWS アカウント。詳細については、「[証明書ベースの認証と WorkSpaces Personal](certificate-based-authentication.md)」を参照してください。 1. プライベート CA を WorkSpaces Pools リソースAWS アカウントが CBA を利用するリソースと共有します。これを行うには、「How [to use AWSRAM to share your ACM Private CA cross-account](https://aws.amazon.com/blogs/security/how-to-use-aws-ram-to-share-your-acm-private-ca-cross-account/)」のステップに従います。ステップ 3 の証明書を作成する手順は実行する必要はありません。プライベート CA を個々の AWS アカウントと共有することも、AWS Organizations を通じて共有することもできます。個々のアカウントと共有する場合は、 AWS Resource Access Managerコンソールまたは APIs を使用して、リソースアカウントで共有プライベート CA を受け入れる必要があります。 共有を設定するときは、AWS Resource Access Managerリソースアカウントのプライベート CA のリソース共有が `AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority`マネージドアクセス許可テンプレートを使用していることを確認します。このテンプレートは、CBA 証明書の発行時に WorkSpaces Pools サービスロールが使用する PCA テンプレートと一致しています。 1. 共有が成功したら、リソースアカウントのプライベート CA コンソールを使用して、共有プライベート CA を表示します。 1. API または CLI を使用して、プライベート CA の ARN を WorkSpaces Pools ディレクトリの CBA に関連付けます。現時点では、WorkSpaces Pools コンソールは、共有プライベート CA の ARN の選択をサポートしていません。詳細については、「[Amazon WorkSpaces サービス API リファレンス](https://docs.aws.amazon.com/workspaces/latest/api/welcome.html)」を参照してください。