本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用跨帳戶共享 PCA
私有 CA (PCA) 跨帳戶共用功能可授予其他帳戶使用集中式 CA 的權限。CA 可以使用 AWS Resource Access Manager
若要將共用的私人 CA 資源與 WorkSpaces 集區搭配使用CBA,請完成以下步驟:
-
CBA在集中式設定的私有 CA AWS 帳戶。如需詳細資訊,請參閱憑證型身分驗證和 WorkSpaces 個人。
-
與 WorkSpaces 集區資源使用的資源 AWS 帳戶 共用私有 CA CBA。若要這麼做,請依照如何使用來共用 AWS RAM您的 ACM Private CA 跨帳戶
中的步驟進行。您不需要完成步驟 3 即可建立憑證。您可以與個人共用私有 CA AWS 帳戶,也可以透過共用 AWS Organizations。如果您與個別帳號共用,則必須使用 AWS Resource Access Manager 主控台或接受資源帳號中的共用私人 CA APIs。 設定共用時,請確認 AWS Resource Access Manager 資源帳號中 Private CA 的資源共用正在使用
AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority受管理的權限範本。此範本與發行CBA憑證時「 WorkSpaces 集區」服務角色所使用的PCA範本保持一致。 -
成功共用之後,請使用資源帳號中的私人 CA 主控台來檢視共用的私人 CA。
-
使用API或CLI將私ARN有 CA 與 WorkSpaces 集區目錄CBA中的關聯。目前, WorkSpaces 集區主控台不支援選取共用私有 CA ARNs。如需詳細資訊,請參閱 Amazon WorkSpaces 服務API參考。
