계정 간 공유 PCA 활성화 - Amazon WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정 간 공유 PCA 활성화

사설 CA (PCA) 계정 간 공유는 다른 계정에 중앙 집중식 CA를 사용할 권한을 부여하는 기능을 제공합니다. CA는 AWS Resource Access Manager (RAM) 를 사용하여 권한을 관리함으로써 인증서를 생성하고 발급할 수 있습니다. 이렇게 하면 모든 계정에 사설 CA가 필요하지 않습니다. 사설 CA 계정 간 공유는 동일한 버전 내에서 AppStream 2.0 인증서 기반 인증 (CBA) 과 함께 사용할 수 있습니다. AWS 리전

공유 사설 CA 리소스를 WorkSpaces CBA 풀과 함께 사용하려면 다음 단계를 완료하십시오.

  1. 중앙 집중식으로 사설 CA를 CBA AWS 계정구성하십시오. 자세한 내용은 인증서 기반 인증 및 WorkSpaces 개인 단원을 참조하십시오.

  2. WorkSpaces Pools AWS 계정 리소스가 활용하는 리소스와 사설 CA를 CBA 공유하십시오. 이렇게 하려면 ACM사설 CA 교차 계정을 공유하는 방법을 사용하는 AWS RAM 방법의 단계를 따르세요. 인증서를 생성하기 위해 3단계를 완료할 필요는 없습니다. 사설 CA를 AWS 계정개인과 공유하거나 공유를 통해 공유할 수 AWS Organizations있습니다. 개별 계정과 공유하는 경우 AWS Resource Access Manager 콘솔 또는 를 사용하여 자원 계정의 공유 사설 CA를 수락해야 APIs 합니다.

    공유를 구성할 때 자원 계정의 사설 CA에 대한 AWS Resource Access Manager 리소스 공유가 AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority 관리 권한 템플릿을 사용하고 있는지 확인하십시오. 이 템플릿은 CBA 인증서를 발급할 때 WorkSpaces Pools 서비스 역할이 사용하는 PCA 템플릿과 일치합니다.

  3. 공유에 성공하면 자원 계정의 사설 CA 콘솔을 사용하여 공유 사설 CA를 볼 수 있습니다.

  4. APICLIOR를 사용하여 WorkSpaces 풀 디렉터리의 사설 ARN CA를 CBA 연결할 수 있습니다. 현재 WorkSpaces 풀 콘솔은 공유 사설 CA 선택을 지원하지 않습니다ARNs. 자세한 내용은 Amazon WorkSpaces 서비스 API 참조를 참조하십시오.