AWS Private CA ahora admite los permisos administrados por los clientes para el uso compartido entre cuentas
AWS Private Certificate Authority (AWS Private CA) ahora admite los permisos administrados por los clientes en AWS Resource Access Manager (AWS RAM). AWS Private CA le permite compartir autoridades de certificación (CA) entre cuentas que utilizan AWS RAM para que usted pueda centralizar su infraestructura de claves públicas (PKI) en lugar de crear CA independientes en cada cuenta. Con los permisos administrados por el cliente, ahora puede seleccionar exactamente qué operaciones de la API de CA privada de AWS desea permitir al compartir una CA, concediendo solo las operaciones específicas que necesita cada cuenta consumidora.
Anteriormente, solo podía usar los permisos administrados de AWS, que proporcionaban conjuntos de acciones predefinidos y restringían a los emisores entre cuentas a plantillas de certificados específicas. Ahora puede seleccionar entre operaciones de lectura (por ejemplo, DescribeCertificateAuthority, GetCertificate y GetCertificateAuthorityCertificate) y operaciones de escritura (por ejemplo, IssueCertificate y RevokeCertificate) para adaptar el acceso a cada cuenta consumidora o unidad organizativa. Con los permisos administrados por el cliente, los emisores entre cuentas no están restringidos a una plantilla de certificado específica.
Los permisos administrados por el cliente para AWS Private CA están disponibles en todas las regiones de AWS en las que están disponibles AWS Private CA y AWS RAM. Para obtener más información, consulte Permisos administrados por el cliente en RAM en la Guía del usuario de AWS Private CA y Creación y uso de permisos administrados por el cliente en la Guía del usuario de AWS RAM.