교차 계정 PCA 공유 활성화 - Amazon AppStream 2.0

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

교차 계정 PCA 공유 활성화

프라이빗 CA(PCA) 교차 계정 공유는 다른 계정이 중앙 집중식 CA를 사용할 수 있는 권한을 부여하는 기능을 제공합니다. CA는 AWS Resource Access Manager(RAM)를 사용하여 권한을 관리하여 인증서를 생성하고 발급할 수 있습니다. 이렇게 하면 모든 계정에서 프라이빗 CA가 필요하지 않습니다. 프라이빗 CA 교차 계정 공유는 동일한 내에서 AppStream 2.0 인증서 기반 인증(CBA)과 함께 사용할 수 있습니다 AWS 리전.

공유 Private CA 리소스를 AppStream 2.0 과 함께 사용하려면 다음 단계를 CBA완료합니다.

  1. 중앙 집중식 CBA에서 의 프라이빗 CA를 구성합니다 AWS 계정. 자세한 내용은 인증서 기반 인증 단원을 참조하십시오.

  2. Private CA를 AppStream 2.0 리소스 AWS 계정 가 를 사용하는 리소스와 공유합니다CBA. 이렇게 하려면 를 사용하여 ACM 프라이빗 CA 교차 계정 AWSRAM을 공유하는 방법의 단계를 따릅니다. 인증서를 생성하기 위해 3단계를 완료할 필요는 없습니다. 프라이빗 CA를 개별 와 공유 AWS 계정하거나 를 통해 공유할 수 있습니다 AWS Organizations. 개별 계정과 공유하는 경우 AWS Resource Access Manager 콘솔 또는 를 사용하여 리소스 계정에서 공유 프라이빗 CA를 수락해야 합니다APIs.

    공유를 구성할 때 AWS Resource Access Manager 리소스 계정의 프라이빗 CA에 대한 리소스 공유가 AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority 관리형 권한 템플릿을 사용하고 있는지 확인합니다. 이 템플릿은 CBA 인증서를 발급할 때 AppStream 2.0 서비스 역할에서 사용하는 PCA 템플릿과 일치합니다.

  3. 공유가 성공하면 리소스 계정의 프라이빗 CA 콘솔을 사용하여 공유 프라이빗 CA를 봅니다.

  4. API 또는 를 사용하여 AppStream 2.0 디렉터리 구성CBA에서 프라이빗 CA를 ARN와 CLI 연결합니다. 현재 AppStream 2.0 콘솔은 공유 프라이빗 CA 의 선택을 지원하지 않습니다ARNs. 다음은 예제 CLI 명령입니다.

    aws appstream update-directory-config --directory-name <value> --certificate-based-auth-properties Status=<value>,CertificateAuthorityArn=<value>