CA Privada da AWS agora oferece suporte a permissões gerenciadas pelo cliente para compartilhamento entre contas
A Autoridade de Certificação Privada da AWS (CA Privada da AWS) agora oferece suporte a permissões gerenciadas pelo cliente no AWS Resource Access Manager (AWS RAM). A CA Privada da AWS permite compartilhar autoridades de certificação (CAs) entre contas por meio do AWS RAM para que você possa centralizar sua PKI em vez de criar CAs separadas em cada conta. Com as permissões gerenciadas pelo cliente, agora você pode selecionar exatamente quais operações da API da CA Privada da AWS permitir ao compartilhar uma CA, e conceder apenas as operações específicas de que cada conta consumidora precisa.
Antes, você só podia usar permissões gerenciadas pela AWS, que fornecem conjuntos predefinidos de ações e restringem emissores entre contas a modelos específicos de certificados. Agora você pode escolher entre operações de leitura (por exemplo, DescribeCertificateAuthority, GetCertificate e GetCertificateAuthorityCertificate) e operações de gravação (por exemplo, IssueCertificate e RevokeCertificate) para ajustar o acesso a cada conta consumidora ou unidade organizacional. Com as permissões gerenciadas pelo cliente, os emissores entre contas não ficam restritos a um modelo específico de certificado.
As permissões gerenciadas pelo cliente para a CA Privada da AWS estão disponíveis em todas as regiões da AWS que oferecem a CA Privada da AWS e o AWS RAM. Para saber mais, consulte Customer managed permissions in RAM no Guia do usuário da CA Privada da AWS e Creating and using customer managed permissions no Guia do usuário do AWS RAM.