CA privée AWS prend désormais en charge les autorisations gérées par les clients pour le partage entre comptes
L’autorité de certification privée AWS (CA privée AWS) prend désormais en charge les autorisations gérées par les clients dans AWS Resource Access Manager (AWS RAM). CA privée AWS vous permet de partager les autorités de certification (CA) entre les comptes à l’aide d’AWS RAM. Vous pouvez ainsi centraliser votre PKI au lieu de créer des CA distinctes pour chaque compte. Grâce aux autorisations gérées par le client, vous pouvez désormais sélectionner exactement les opérations d’API CA privée AWS à autoriser lorsque vous partagez une CA en n’accordant que les opérations spécifiques dont chaque compte utilisateur a besoin.
Auparavant, vous ne pouviez utiliser que les autorisations gérées par AWS, qui fournissent des ensembles d’actions prédéfinis et limitent l’accès des émetteurs multicomptes à des modèles de certificats spécifiques. Vous pouvez désormais choisir entre les opérations de lecture (p. ex., DescribeCertificateAuthority, GetCertificate et GetCertificateAuthorityCertificate) et les opérations d’écriture (p. ex., IssueCertificate et RevokeCertificate) pour personnaliser l’accès pour chaque compte consommateur ou unité organisationnelle. Grâce aux autorisations gérées par le client, les émetteurs multicomptes ne sont pas limités à un modèle de certificat spécifique.
Les autorisations gérées par le client pour CA privée AWS sont disponibles dans toutes les Régions AWS où CA privée AWS et AWS RAM sont disponibles. Pour en savoir plus, consultez les sections Autorisations gérées par le client dans RAM dans le Guide de l’utilisateur CA privée AWS et Création et utilisation des autorisations gérées par le client dans le Guide de l’utilisateur AWS RAM.