AWS Private CA에서 생성한 프라이빗 CA를 다른 계정과 공유하려면 어떻게 해야 합니까?

간략한 설명

프라이빗 CA를 다른 계정과 공유하려면 AWS Resource Access Manager(AWS RAM)를 사용하여 리소스 공유를 생성하십시오.

프라이빗 CA를 다음 엔터티와 공유할 수도 있습니다.

• 기타 위탁자(예: AWS Identify and Access Management(IAM) 사용자 및 IAM 역할)
• 조직 단위(OU)
• 전체 AWS Organizations 조직

프라이빗 CA를 공유하면 다른 계정의 사용자와 역할은 공유 프라이빗 CA가 서명하는 프라이빗 x509 인증서를 발급할 수 있습니다.

해결 방법

프라이빗 CA가 있는 계정에 AWS RAM 리소스 공유를 생성합니다.

참고: AWS RAM은 AWS 리전 서비스이고 리소스 공유는 리전입니다. 프라이빗 CA 리소스 공유는 해당 공유를 생성한 리전과 동일한 리전에서 액세스해야 합니다.

프라이빗 CA를 다른 계정과 공유하려면 다음 단계를 완료하십시오.

1. 프라이빗 CA가 있는 계정에서 AWS RAM에 리소스 공유를 생성합니다.
   참고: 리소스 공유를 생성할 때 발급하려는 인증서 유형에 대한 올바른 권한을 선택하십시오. 예를 들어, 기본 인증서 템플릿 arn:aws:acm-pca:::template/EndEntityCertificate/V1을 사용하여 최종 엔터티 인증서를 발급하려면 기본 권한 AWSRAMDefaultPermissionCertificateAuthority를 선택합니다. 인증서 템플릿 arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1을 사용하여 하위 인증서(PathLen0)를 발급하려면 AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority를 선택합니다.
2. 다른 계정의 공유 리소스를 수락합니다. Organizations를 사용하여 공유하고 Organizations 내에서 리소스 공유를 활성화한 경우, 6단계로 건너뛰십시오.
3. 다른 계정에서는 프라이빗 CA가 있는 동일한 리전에서 AWS RAM 콘솔을 엽니다.
4. 나와 공유됨에서 리소스 공유를 선택하여 초대를 확인합니다.
5. 공유 리소스의 이름을 선택한 다음, 리소스 공유 수락을 선택합니다.
   참고: 공유를 수락하면 상태가 활성이 됩니다.
6. 다른 계정에서 프라이빗 CA가 있는 리전의 AWS Private CA 콘솔을 열어 계정의 공유 프라이빗 CA를 확인하십시오.

관련 정보

AWS RAM을 사용하여 AWS Certificate Manager(ACM) AWS Private CA 교차 계정을 공유하는 방법