Controle o acesso à CA privada

Qualquer usuário com as permissões necessárias em uma CA privada CA privada da AWS pode usar essa CA para assinar outros certificados. O proprietário da CA pode emitir certificados ou delegar as permissões necessárias para a emissão de certificados a um usuário AWS Identity and Access Management (IAM) que resida na mesma. Conta da AWS Um usuário que reside em uma AWS conta diferente também pode emitir certificados se autorizado pelo proprietário da CA por meio de uma política baseada em recursos.

Usuários autorizados, sejam eles de conta única ou de contas cruzadas, podem usar nossos CA privada da AWS AWS Certificate Manager recursos ao emitir certificados. Os certificados emitidos pelo CLI comando CA privada da AWS IssueCertificateAPIou issue-certificate não são gerenciados. Ao expirarem, esses certificados exigem instalação manual nos dispositivos de destino e renovação manual. Os certificados emitidos pelo ACM console ACM RequestCertificateAPI, pelo comando ou pelo CLI comando request-certificate são gerenciados. Esses certificados podem ser facilmente instalados em serviços integrados com ACM o. Se o administrador da CA permitir e a conta do emissor tiver uma função vinculada ao serviçoACM, os certificados gerenciados serão renovados automaticamente quando expirarem.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Instale o certificado CA

Crie permissões de conta única para um IAM usuário