AWS Private CA รองรับสิทธิ์ที่จัดการโดยลูกค้าสำหรับการแชร์ข้ามบัญชีแล้ว
AWS Private Certificate Authority (AWS Private CA) รองรับคีย์ที่จัดการโดยลูกค้าใน AWS Resource Access Manager (AWS RAM) แล้ว AWS Private CA ช่วยให้คุณสามารถแชร์ Certificate Authority (CA) ข้ามบัญชีโดยใช้ AWS RAM เพื่อให้คุณสามารถรวมศูนย์ PKI ของคุณแทนการสร้าง CA แยกในแต่ละบัญชี ด้วยคีย์ที่จัดการโดยลูกค้า ซึ่งขณะนี้คุณสามารถเลือกได้อย่างแม่นยำว่าจะอนุญาตการดำเนินการ API ของ AWS Private CA ใดบ้างเมื่อทำการแชร์ CA โดยให้สิทธิ์เฉพาะการดำเนินการที่แต่ละบัญชีผู้ใช้งานต้องการ
ก่อนหน้านี้ คุณสามารถใช้ได้เฉพาะคีย์ที่มีการจัดการโดย AWS ซึ่งให้ชุดการดำเนินการที่กำหนดไว้ล่วงหน้า และจำกัดผู้ออกใบรับรองข้ามบัญชีให้ใช้เทมเพลตใบรับรองที่กำหนดเท่านั้น ขณะนี้ คุณสามารถเลือกจากการดำเนินการแบบอ่าน (เช่น DescribeCertificateAuthority, GetCertificate และ GetCertificateAuthorityCertificate) และการดำเนินการแบบเขียน (เช่น IssueCertificate และ RevokeCertificate) เพื่อปรับแต่งการเข้าถึงสำหรับแต่ละบัญชีผู้ใช้งานหรือหน่วยงานภายในองค์กร ด้วยคีย์ที่จัดการโดยลูกค้า ผู้ออกใบรับรองข้ามบัญชีจะไม่ถูกจำกัดให้ใช้เทมเพลตใบรับรองเฉพาะ
คีย์ที่จัดการโดยลูกค้าสำหรับ AWS Private CA พร้อมใช้งานใน AWS Region ทั้งหมดที่มี AWS Private CA และ AWS RAM ให้บริการ หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่คีย์ที่จัดการโดยลูกค้าใน RAM ในคู่มือผู้ใช้ AWS Private CA และการสร้างและใช้งานคีย์ที่จัดการโดยลูกค้าในคู่มือผู้ใช้ AWS RAM