As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Práticas recomendadas de segurança para acesso entre contas a serviços privados CAs Um CA privada da AWS administrador pode compartilhar uma CA com diretores (usuários, funções etc.) em outra Conta da AWS. Quando um compartilhamento é recebido e aceito, o principal pode usar a CA para emitir certificados de entidade final usando CA privada da AWS nossos AWS Certificate Manager recursos. O diretor pode usar a CA para emitir certificados de CA subordinados usando CA privada da AWS. **Importante** As cobranças associadas a um certificado emitido em um cenário de várias contas são cobradas na AWS conta que emite o certificado. Para compartilhar o acesso a uma CA, CA privada da AWS os administradores podem escolher um dos seguintes métodos: + Use AWS Resource Access Manager (RAM) para compartilhar a CA como um recurso com um diretor em outra conta ou com AWS Organizations. A RAM é um método padrão para compartilhar AWS recursos entre contas. Para obter mais informações sobre o RAM, consulte o [Guia do usuário do AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/). Para obter mais informações sobre o AWS Organizations, consulte o [AWS Organizations Guia do usuário do ](https://docs.aws.amazon.com/organizations/latest/userguide/). + Use a CA privada da AWS API ou a CLI para anexar uma política baseada em recursos a uma CA, concedendo acesso a um principal em outra conta. Para obter mais informações, consulte [Políticas baseadas em recursos](pca-rbp.md). A [Controle o acesso à CA privada](granting-ca-access.md) seção deste guia fornece fluxos de trabalho para conceder acesso CAs em cenários de conta única e de contas cruzadas.