AWS Private CA ora supporta le autorizzazioni gestite dai clienti per la condivisione tra account
L'autorità di certificazione privata AWS (AWS Private CA) ora supporta le autorizzazioni gestite dai clienti in AWS Resource Access Manager (AWS RAM). AWS Private CA consente di condividere le autorità di certificazione (CA) tra account tramite AWS RAM per centralizzare la PKI, eliminando la necessità di creare CA separate in ogni account. Le autorizzazioni gestite dal cliente ora consentono di definire con precisione quali operazioni API di AWS Private CA consentire durante la condivisione di una CA, limitando l'accesso alle sole operazioni necessarie per ogni account ricevente.
In precedenza era possibile utilizzare esclusivamente le autorizzazioni gestite da AWS, che forniscono insiemi predefiniti di azioni e limitano gli emittenti tra account a modelli di certificato specifici. È ora possibile scegliere tra operazioni di lettura (ad esempio, DescribeCertificateAuthority, GetCertificate e GetCertificateAuthorityCertificate) e operazioni di scrittura (ad esempio, IssueCertificate e RevokeCertificate), personalizzando l'accesso per ogni account ricevente o unità organizzativa (UO). Con le autorizzazioni gestite dal cliente, gli emittenti tra account non sono vincolati a un modello di certificato specifico.
Le autorizzazioni gestite dal cliente per AWS Private CA sono disponibili in tutte le regioni AWS in cui sono supportati AWS Private CA e AWS RAM. Per ulteriori informazioni, consulta la sezione Autorizzazioni gestite dal cliente in RAM nella guida utente di AWS Private CA e la sezione Creazione e utilizzo delle autorizzazioni gestite dal cliente nella guida utente di AWS RAM.