As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Permitir compartilhamento de PCA entre contas O compartilhamento entre contas de CA privada (PCA) oferece a capacidade de conceder permissões para que outras contas usem uma CA centralizada. A CA pode gerar e emitir certificados usando o [AWS Resource Access Manager](https://aws.amazon.com/ram/) (RAM) para gerenciar as permissões. Isso elimina a necessidade de uma CA privada em todas as contas. O compartilhamento entre contas de CA privada pode ser usado com a Autenticação Baseada em Certificado de WorkSpaces Aplicativos (CBA) dentro da mesma. Região da AWS Para usar um recurso compartilhado de CA privada com WorkSpaces Pools CBA, conclua as seguintes etapas: 1. Configure a CA privada para CBA de forma centralizadaConta da AWS. Para obter mais informações, consulte [Autenticação baseada em certificado e pessoal WorkSpaces](certificate-based-authentication.md). 1. Compartilhe a CA privada com o recurso Contas da AWS em que os recursos dos WorkSpaces pools utilizam o CBA. Para fazer isso, siga as etapas em [Como usar a AWS RAM para compartilhar sua CA privada do ACM entre](https://aws.amazon.com/blogs/security/how-to-use-aws-ram-to-share-your-acm-private-ca-cross-account/) contas. Você não precisa concluir a etapa 3 para criar um certificado. Você pode compartilhar a CA privada com Contas da AWS individuais ou compartilhar por meio do AWS Organizations. Se você compartilha com contas individuais, precisa aceitar a CA privada compartilhada em sua conta de recurso usando o AWS Resource Access Manager console ou APIs. Ao configurar o compartilhamento, confirme se o compartilhamento de AWS Resource Access Manager recursos da CA privada na conta do recurso está usando o modelo de permissão `AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority` gerenciada. Esse modelo se alinha ao modelo de PCA usado pela função de serviço WorkSpaces Pools ao emitir certificados CBA. 1. Depois que o compartilhamento for bem-sucedido, visualize a CA privada compartilhada usando o console da CA privada na conta do recurso. 1. Use a API ou a CLI para associar o ARN privado da CA ao CBA em seu diretório de pools. WorkSpaces No momento, o console WorkSpaces Pools não oferece suporte à seleção de CA privada compartilhada ARNs. Para obter mais informações, consulte a [Amazon WorkSpaces Service API Reference](https://docs.aws.amazon.com/workspaces/latest/api/welcome.html).