AWS Private CA تدعم الآن الأذونات المُدارة من قبل العملاء للمشاركة عبر الحسابات
تدعم خدمة سلطة إصدار الشهادات الخاصة من AWS (CA الخاصة من AWS) الآن الأذونات المُدارة من قبل العملاء في AWS Resource Access Manager (AWS RAM). تتيح لك خدمة CA الخاصة من AWS مشاركة سلطات إصدار الشهادات (CA) عبر الحسابات باستخدام خدمة AWS RAM حتى تتمكن من إدارة البنية التحتية للمفاتيح العامة (PKI) بشكل مركزي بدلاً من إنشاء سلطات إصدار شهادات مستقلة في كل حساب. من خلال الأذونات التي يديرها العميل، يمكنك الآن تحديد عمليات واجهة برمجة تطبيقات خدمة CA الخاصة من AWS التي يجب السماح بها عند مشاركة CA، مما يمنح العمليات المحددة التي يحتاجها كل حساب مستهلك فقط.
في السابق، كان بإمكانك فقط استخدام أذونات AWS المُدارة، والتي توفر مجموعات محددة مسبقًا من الإجراءات وتقيد جهات الإصدار عبر الحسابات بقوالب شهادات محددة. يمكنك الآن الاختيار من بين عمليات القراءة (مثل DescribeCertificateAuthority وGetCertificate وGetCertificateAuthorityCertificate) وعمليات الكتابة (مثل IssueCertificate وRevokeCertificate) لتخصيص الوصول لكل حساب مستهلك أو وحدة تنظيمية. باستخدام الأذونات التي يديرها العميل، لا تقتصر جهات الإصدار عبر الحسابات على قالب شهادة محدد.
تتوفر الأذونات التي يديرها العميل لخدمة سلطة إصدار الشهادات الخاصة من AWS في جميع مناطق AWS حيث تتوفر خدمة سلطة إصدار الشهادات الخاصة من AWS وخدمة AWS RAM. لمعرفة المزيد، راجع الأذونات التي يديرها العميل في خدمة RAM في دليل مستخدم خدمة CA الخاصة من AWSوإنشاء الأذونات المُدارة من قبل العميل واستخدامها في دليل مستخدم AWS RAM.