Частный CA AWS теперь поддерживает управляемые клиентами разрешения для совместного использования нескольких аккаунтов
Частный центр сертификации AWS (частный CA AWS) теперь поддерживает управляемые клиентами разрешения в Диспетчере доступа к ресурсам AWS (AWS RAM). Частный CA AWS позволяет совместно использовать центры сертификации в нескольких аккаунтах, использующих AWS RAM, что позволяет централизовать PKI, а не создавать отдельные центры сертификации в каждом аккаунте. Благодаря разрешениям, управляемым клиентами, теперь вы можете точно выбирать, какие операции API частного CA AWS разрешать при совместном использовании центра сертификации, предоставляя только определенные операции, необходимые каждому аккаунту-потребителю.
Ранее можно было использовать только управляемые AWS разрешения, которые предусматривали заранее определенные наборы действий и ограничивали издатели, находящиеся в других аккаунтах, определенными шаблонами сертификатов. Теперь вы можете выбрать операции чтения (например, DescribeCertificateAuthority, GetCertificate и GetCertificateAuthorityCertificate) и операции записи (например, IssueCertificate и RevokeCertificate), чтобы настроить доступ для каждого аккаунта или организационного подразделения потребителя. Благодаря разрешениям, управляемым клиентами, издатели, находящиеся в других аккаунтах, не ограничены определенным шаблоном сертификата.
Управляемые клиентами разрешения для частного CA AWS доступны во всех регионах AWS, в которых доступны частный CA AWS и AWS RAM. Дополнительные сведения см. в разделах Управляемые клиентами разрешения в RAM в Руководстве пользователя частного CA AWS и Создание и использование управляемых клиентом разрешений в Руководстве пользователя AWS RAM.