기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 프라이빗 CA에 필요한 권한이 있는 모든 사용자는 해당 CA를 사용하여 다른 인증서에 서명할 AWS Private CA 수 있습니다. CA 소유자는 인증서를 발급하거나 인증서 발급에 필요한 권한을 동일한에 있는 AWS Identity and Access Management (IAM) 사용자에게 위임할 수 있습니다 AWS 계정. 다른 AWS 계정에 상주하는 사용자는 리소스 기반 정책을 통해 CA 소유자의 승인을 받은 경우에도 인증서를 발급할 수 있습니다.
단일 계정이든 교차 계정이든 승인된 사용자는 인증서를 발급할 때 AWS Private CA 또는 AWS Certificate Manager 리소스를 사용할 수 있습니다. AWS Private CA IssueCertificate API 또는 issue-certificate CLI 명령에서 발급된 인증서는 관리되지 않습니다. 이러한 인증서는 대상 장치에 수동으로 설치해야 하며 만료 시 수동으로 갱신해야 합니다. ACM 콘솔, ACM RequestCertificate API 또는 request-certificate CLI 명령에서 발급된 인증서는 관리됩니다. 이러한 인증서는 ACM와 통합된 서비스에 쉽게 설치할 수 있습니다. CA 관리자가 허용하고 발급자의 계정에 ACM에 대한 서비스 연결 역할이 있는 경우 관리형 인증서는 만료되면 자동으로 갱신됩니다.