As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ativar o compartilhamento entre contas PCA
O compartilhamento entre contas de CA privada (PCA) oferece a capacidade de conceder permissões para que outras contas usem uma CA centralizada. A CA pode gerar e emitir certificados usando o AWS Resource Access Manager
Para usar um recurso de CA privada compartilhado com WorkSpaces gruposCBA, conclua as seguintes etapas:
-
Configure a CA privada para CBA em um local centralizado Conta da AWS. Para obter mais informações, consulte Autenticação baseada em certificado e pessoal WorkSpaces .
-
Compartilhe a CA privada com o recurso utilizado Contas da AWS pelos recursos dos WorkSpaces poolsCBA. Para fazer isso, siga as etapas em Como usar AWS RAM para compartilhar sua CA ACM privada entre contas
. Você não precisa concluir a etapa 3 para criar um certificado. Você pode compartilhar a CA privada com uma pessoa física Contas da AWS ou compartilhar por meio dela AWS Organizations. Se você compartilha com contas individuais, precisa aceitar a CA privada compartilhada em sua conta de recurso usando o AWS Resource Access Manager console ouAPIs. Ao configurar o compartilhamento, confirme se o compartilhamento de AWS Resource Access Manager recursos da CA privada na conta do recurso está usando o modelo de permissão
AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthoritygerenciada. Esse modelo se alinha ao PCA modelo usado pela função de serviço WorkSpaces Pools ao emitir certificados. CBA -
Depois que o compartilhamento for bem-sucedido, visualize a CA privada compartilhada usando o console da CA privada na conta do recurso.
-
Use o API ou CLI para associar a CA ARN privada ao seu diretório de WorkSpaces pools. CBA No momento, o console WorkSpaces Pools não oferece suporte à seleção de CA privada compartilhadaARNs. Para obter mais informações, consulte a APIReferência WorkSpaces de serviços da Amazon.
