AWS Private CA unterstützt jetzt vom Kunden verwaltete Berechtigungen für kontoübergreifende Freigabe
AWS Private Certificate Authority (AWS Private CA) unterstützt jetzt vom Kunden verwaltete Berechtigungen in AWS Resource Access Manager (AWS RAM). Mit AWS Private CA können Sie mithilfe von AWS-RAM Zertifizierungsstellen (CAs) kontoübergreifend gemeinsam nutzen, sodass Sie Ihre PKI zentralisieren können, anstatt in jedem Konto separate CAs zu erstellen. Mit vom Kunden verwalteten Berechtigungen können Sie jetzt genau auswählen, welche API-Operationen von AWS Private CA bei der gemeinsamen Nutzung einer CA zulässig sind. Dabei werden nur die spezifischen Operationen gewährt, die jedes nutzende Konto benötigt.
Bisher konnten Sie nur von AWS verwaltete Berechtigungen verwenden, die vordefinierte Aktionssätze vorsehen und kontoübergreifende Aussteller auf bestimmte Zertifikatsvorlagen beschränken. Jetzt können Sie zwischen Lesevorgängen (z. B. DescribeCertificateAuthority, GetCertificate und GetCertificateAuthorityCertificate) und Schreibvorgängen (z. B. IssueCertificate und RevokeCertificate) wählen, um den Zugriff für jedes nutzende Konto oder jede Organisationseinheit anzupassen. Mit vom Kunden verwalteten Berechtigungen sind kontoübergreifende Aussteller nicht auf eine bestimmte Zertifikatsvorlage beschränkt.
Vom Kunden verwaltete Berechtigungen für AWS Private CA sind in allen AWS-Regionen verfügbar, in denen AWS Private CA und AWS RAM verfügbar sind. Weitere Informationen finden Sie unter Vom Kunden verwaltete Berechtigungen im RAM im AWS Private CA-Benutzerhandbuch und unter Erstellen und Verwenden von kundenverwalteten Berechtigungen im AWS RAM-Benutzerhandbuch.