Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie teile ich die private CA, die ich in AWS Private CA erstellt habe, mit einem anderen Konto?

Lesedauer: 2 Minute
0

Ich habe AWS Private Certificate Authority verwendet, um eine private Zertifizierungsstelle (Certificate Authority, CA) in einem AWS-Konto zu erstellen. Ich möchte die private CA mit einem anderen Konto teilen, um Zertifikate auszustellen.

Kurzbeschreibung

Um eine private Zertifizierungsstelle (CA) mit einem anderen Konto zu teilen, verwende AWS Resource Access Manager (AWS RAM), um eine Ressourcenfreigabe zu erstellen.

Du kannst eine private CA auch mit den folgenden Entitäten teilen:

  • Anderen Prinzipalen, z. B. AWS Identify and Access Management (IAM, Integritäts- und Zugriffsmanagement)-Benutzern und IAM-Rollen
  • Organisationseinheiten (OUs)
  • Deiner gesamten Organisation von AWS Organizations

Wenn du deine private CA teilst, können Benutzer und Rollen in anderen Konten private x509-Zertifikate ausstellen, die von der gemeinsamen privaten CA signiert werden.

Lösung

Erstelle eine AWS-RAM-Ressourcenfreigabe in dem Konto, in dem sich eine private CA befindet.

Hinweis: AWS RAM ist ein regionaler AWS-Service, und eine Ressourcenfreigabe ist regional. Du musst von derselben Region aus auf die private CA-Ressourcenfreigabe zugreifen, in der du sie erstellt hast.

Gehe wie folgt vor, um eine private CA mit einem anderen Konto zu teilen:

  1. Erstelle in dem Konto, das über die private CA verfügt, eine Ressourcenfreigabe im AWS-RAM.
    Hinweis: Wähle beim Erstellen der Ressourcenfreigabe die richtige Berechtigung für den Zertifikatstyp aus, den du ausstellen möchtest. Um beispielsweise Endentitätszertifikate mit der Standardzertifikatsvorlage arn:aws:acm-pca:::template/EndEntityCertificate/V1 auszustellen, wähle die Standardberechtigung AWSRAMDefaultPermissionCertificateAuthority. Um ein untergeordnetes Zertifikat (PathLen0) mit der Zertifikatsvorlage arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1 auszustellen, wähle AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority.
  2. Akzeptiere die geteilte Ressource im anderen Konto. Wenn du Organizations zur Freigabe verwendest und die Ressourcenfreigabe innerhalb von Organizations aktiviert hast, fahre mit Schritt 6 fort.
  3. Öffne im anderen Konto die AWS-RAM-Konsole in derselben Region, in der sich die private CA befindet.
  4. Wähle unter Für mich freigegeben die Option Ressourcenfreigaben aus, um die Einladung anzuzeigen.
  5. Wähle den Namen der freigegebenen Ressource aus, und wähle dann Ressourcenfreigabe akzeptieren aus.
    Hinweis: Nachdem du die Freigabe akzeptiert hast, wird der Status Aktiv.
  6. Öffne in dem anderen Konto die Konsole für AWS Private CA in der Region, in der sich die private CA befindet, um die freigegebene private CA in deinem Konto anzuzeigen.

Ähnliche Informationen

So verwendest du AWS RAM, um die AWS Private CA des AWS Certificate Manager (ACM) kontoübergreifend freizugeben

Themen
Security, Identity, & Compliance
Tags
AWS Private Certificate Authority
Sprache
Deutsch
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt