Identity and Access Management (IAM) para AWS Private Certificate Authority - AWS Private Certificate Authority

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Identity and Access Management (IAM) para AWS Private Certificate Authority

O acesso a CA privada da AWS requer credenciais que AWS possam ser usadas para autenticar suas solicitações. Os tópicos a seguir fornecem detalhes sobre como você pode usar o AWS Identity and Access Management (IAM) para ajudar a proteger suas autoridades de certificação privadas (CAs) controlando quem pode acessá-las.

Em CA privada da AWS, o principal recurso com o qual você trabalha é uma autoridade de certificação (CA). Cada CA privada que você possui ou controla é identificada por um nome de recurso da Amazon (ARN), que tem o seguinte formato. 

arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566

O proprietário do recurso é a entidade principal da AWS conta na qual um AWS recurso é criado. Os exemplos a seguir ilustram como isso funciona.

  • Se você usar suas credenciais Usuário raiz da conta da AWS para criar uma CA privada, sua AWS conta é proprietária da CA.

    Importante

    • Não recomendamos o uso de um Usuário raiz da conta da AWS para criar CAs.

    • É altamente recomendável usar a autenticação multifator (MFA) sempre que você acessar. CA privada da AWS

  • Se você criar um usuário do IAM em sua AWS conta, poderá conceder a esse usuário permissão para criar uma CA privada. Porém, a conta à qual esse usuário pertence é proprietária da CA.

  • Se você criar uma função do IAM em sua AWS conta e conceder a ela permissão para criar uma CA privada, qualquer pessoa que possa assumir a função poderá criar a CA. Porém, a conta à qual essa função pertence será proprietária da CA privada.

Uma política de permissões descreve quem tem acesso a quê. A seção a seguir explica as opções disponíveis para a criação das políticas de permissões.

nota

Esta documentação discute o uso do IAM no contexto de CA privada da AWS. Não são fornecidas informações detalhadas sobre o serviço IAM. Para concluir a documentação do IAM, consulte o Guia do usuário do IAM. Para obter mais informações sobre a sintaxe e as descrições de política do IAM, consulte AWS Referência de política do IAM.