Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Comment partager l'autorité de certification privée que j'ai créée dans AWS Private CA avec un autre compte ?
J'ai utilisé AWS Private Certificate Authority pour créer une autorité de certification (CA) privée dans un compte AWS. Je souhaite partager l'autorité de certification privée avec un autre compte pour émettre des certificats.
Brève description
Pour partager une autorité de certification privée avec un autre compte, utilisez AWS Resource Access Manager (AWS RAM) pour créer un partage de ressources.
Vous pouvez également partager une autorité de certification privée avec les entités suivantes :
- Autres principaux, tels que les utilisateurs de Gestion des identités et des accès AWS (AWS IAM)
- Unités organisationnelles (UO)
- L'ensemble de votre organisation AWS Organizations
Lorsque vous partagez votre autorité de certification privée, les utilisateurs et les rôles d'autres comptes peuvent émettre des certificats x509 privés que l'autorité de certification privée partagée signe.
Résolution
Créez un partage de ressources AWS RAM dans le compte où se trouve votre autorité de certification privée.
Remarque : AWS RAM est un service régional et le partage des ressources est régional. Vous devez accéder au partage de ressources CA privé depuis la région où vous l'avez créé.
Pour partager une autorité de certification privée avec un autre compte, procédez comme suit :
- Dans le compte qui utilise l'autorité de certification privée, créez un partage de ressources dans la RAM AWS.
Remarque : Lorsque vous créez le partage de ressources, choisissez l'autorisation appropriée pour le type de certificat que vous souhaitez émettre. Par exemple, pour émettre des certificats d'entité finale avec le modèle de certificat par défaut arn:aws:acm-pca:::template/EndEntityCertificate/V1, choisissez l’autorisation par défaut AWSRAMDefaultPermissionCertificateAuthority. Pour émettre un certificat subordonné (PathLen0) avec le modèle de certificat arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1, choisissez AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority. - Acceptez la ressource partagée dans l'autre compte. Si vous utilisez Organizations pour partager et que vous avez activé le partage des ressources dans Organizations, passez à l'étape 6.
- Dans l'autre compte, ouvrez la console AWS RAM dans la même région que celle où se trouve l'autorité de certification privée.
- Sous Partagé avec moi, choisissez Partage de ressources pour afficher l'invitation.
- Sélectionnez le nom de la ressource partagée, puis choisissez Accepter le partage de ressources.
**Remarque :**Une fois que vous avez accepté le partage, le statut devient Actif. - Dans l'autre compte, ouvrez la console AWS Private CA dans la région où se trouve l'autorité de certification privée pour afficher l'autorité de certification privée partagée sur votre compte.
Informations connexes
- Langue
- Français
Contenus pertinents
- demandé il y a un mois
- demandé il y a un an
- demandé il y a 2 ans
- demandé il y a un an
- demandé il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 4 ans
