AWS Private CA 現在支援跨帳戶共用的客戶管理權限

張貼日期: 2026年4月9日

AWS 私有憑證認證機構 (AWS Private CA) 現在支援 AWS Resource Access Manager (AWS RAM) 中的客戶管理權限。AWS Private CA 可讓您使用 AWS RAM 跨帳戶共用憑證認證機構 (CA)，因此您可以集中管理 PKI，而不必在每個帳戶中建立單獨的 CA。有了客戶管理權限，您現在能夠準確選取共用 CA 時要允許哪些 AWS Private CA API 作業，並只授予每個取用帳戶所需的特定作業權限。

先前，您只能使用 AWS 受管權限，這些權限可提供預先定義的動作集，並將跨帳戶發行者限制為僅可使用特定憑證範本。現在，您可以從讀取作業 (例如 DescribeCertificateAuthority、GetCertificate 和 GetCertificateAuthorityCertificate) 和寫入作業 (例如 IssueCertificate 和 RevokeCertificate) 中進行選擇，以針對每個取用帳戶或組織單位量身打造存取權。有了客戶管理權限，跨帳戶發行者不再受限於特定憑證範本。

AWS Private CA 的客戶管理權限適用於提供 AWS Private CA 和 AWS RAM 的所有 AWS 區域。若要進一步了解，請參閱 AWS Private CA 使用者指南中的 RAM 中的客戶管理權限，以及 AWS RAM 使用者指南中的建立和使用客戶管理權限。