AWS Özel Sertifika Yetkilisi artık hesaplar arası paylaşım için müşteri tarafından yönetilen izinleri destekliyor
AWS Özel Sertifika Yetkilisi (AWS Private CA) artık AWS Kaynak Erişim Yöneticisi (AWS RAM) içinde müşteri tarafından yönetilen izinleri desteklemektedir. AWS Özel Sertifika Yetkilisi, sertifika yetkililerini (CA'lar) AWS RAM'i kullanarak hesaplar arasında paylaşmanıza olanak tanır, böylece her hesapta ayrı CA'lar oluşturmak yerine Açık Anahtar Altyapınızı (PKI) merkezileştirebilirsiniz. Müşteri tarafından yönetilen izinlerle, artık bir sertifika yetkilisini paylaşırken tam olarak hangi AWS Özel Sertifika Yetkilisi API işlemlerine izin vereceğinizi seçebilir ve her tüketici hesabına yalnızca ihtiyaç duyduğu belirli işlemleri tanımlayabilirsiniz.
Daha önce yalnızca önceden tanımlanmış eylem kümeleri sağlayan ve hesaplar arası sertifika verenleri belirli sertifika şablonlarıyla sınırlandıran AWS tarafından yönetilen izinleri kullanabiliyordunuz. Artık her bir hesap veya kuruluş birimi için erişimi özelleştirmek üzere okuma işlemleri (örneğin DescribecertificateAuthority, getCertificate ve getCertificateAuthorityCertificate) ve yazma işlemleri (örneğin IssueCertificate ve RevokeCertificate) arasından seçim yapabilirsiniz. Müşteri tarafından yönetilen izinlerle, hesaplar arası sertifika verenler belirli bir sertifika şablonuyla sınırlandırılmaz.
AWS Özel Sertifika Yetkilisi için müşteri tarafından yönetilen izinler, AWS Özel Sertifika Yetkilisi ve AWS RAM kullanılabilen tüm AWS Bölgelerinde kullanılabilir. Daha fazla bilgi edinmek için AWS Özel Sertifika Yetkilisi Kullanıcı Kılavuzu’ndaki RAM içinde müşteri tarafından yönetilen izinler ve AWS RAM Kullanıcı Kılavuzu'ndaki Müşteri tarafından yönetilen izinleri oluşturma ve kullanma konusuna bakın.