AWS Private CA kini mendukung izin yang dikelola pelanggan untuk berbagi lintas akun
Otoritas Sertifikasi Privat AWS (AWS Private CA) kini mendukung izin yang dikelola pelanggan di AWS Resource Access Manager (AWS RAM). AWS Private CA memungkinkan Anda berbagi otoritas sertifikat (CA) di berbagai akun menggunakan AWS RAM sehingga Anda dapat memusatkan PKI Anda alih-alih membuat CA terpisah di setiap akun. Dengan izin yang dikelola pelanggan, Anda sekarang dapat memilih dengan tepat operasi API AWS Private CA mana yang diizinkan saat berbagi CA, hanya memberikan operasi spesifik yang dibutuhkan setiap akun pengguna.
Sebelumnya, Anda hanya dapat menggunakan izin yang dikelola AWS, yang menyediakan serangkaian tindakan yang telah ditentukan sebelumnya dan membatasi penerbit lintas akun ke templat sertifikat tertentu. Sekarang Anda dapat memilih dari operasi baca (misalnya, DescribeCertificateAuthority, GetCertificate, dan GetCertificateAuthorityCertificate) dan operasi tulis (misalnya, IssueCertificate dan RevokeCertificate) untuk menyesuaikan akses bagi setiap akun atau unit organisasi yang menggunakannya. Dengan izin yang dikelola pelanggan, penerbit lintas akun tidak dibatasi pada templat sertifikat tertentu.
Izin yang dikelola pelanggan untuk AWS Private CA tersedia di semua AWS Region tempat AWS Private CA dan AWS RAM tersedia. Untuk mempelajari lebih lanjut, lihat Izin yang dikelola pelanggan di RAM di Panduan Pengguna AWS Private CA dan Membuat dan menggunakan izin yang dikelola pelanggan di Panduan Pengguna AWS RAM.