AWS Private CA, 이제 교차 계정 공유에 대한 고객 관리형 권한 지원
이제 AWS Private Certificate Authority(AWS Private CA)는 AWS Resource Access Manager(AWS RAM)에서 고객 관리형 권한을 지원합니다. AWS Private CA를 통해 AWS RAM을 사용하여 계정 전체에서 인증 기관(CA)을 공유할 수 있으므로, 모든 계정마다 별도의 CA를 생성하지 않고도 PKI를 중앙 집중화할 수 있습니다. 고객 관리형 권한을 활용하면 이제 CA 공유 시 허용할 AWS Private CA API 작업을 정확히 선택할 수 있습니다. 따라서 각각의 소비 계정에 필요한 특정 작업만 부여할 수 있습니다.
이전에는 사전 정의된 작업 세트를 제공하고, 교차 계정 발급자를 특정 인증서 템플릿으로 제한하는 AWS 관리형 권한만 사용할 수 있었습니다. 이제 읽기 작업(DescribeCertificateAuthority, GetCertificate, GetCertificateAuthorityCertificate) 및 쓰기 작업(예: IssueCertificate, RevokeCertificate) 중에서 선택하여 각 소비 계정 또는 조직 단위에 맞게 액세스 권한을 조정할 수 있습니다. 고객 관리형 권한을 사용하면 교차 계정 발급자가 특정 인증서 템플릿으로 제한되지 않습니다.
AWS Private CA에 대한 고객 관리형 권한은 AWS Private CA 및 AWS RAM이 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세히 알아보려면 AWS 사설 CA 사용 설명서의 RAM의 고객 관리 권한 및 AWS RAM 사용 설명서의 고객 관리형 권한 생성 및 사용을 참조하세요.