AWS Private CA hiện hỗ trợ quyền do khách hàng quản lý để chia sẻ liên tài khoản
AWS Private Certificate Authority (AWS Private CA) hiện hỗ trợ các quyền do khách hàng quản lý trong AWS Resource Access Manager (AWS RAM). AWS Private CA cho phép bạn chia sẻ nhà cung cấp chứng chỉ (CA) giữa các tài khoản bằng AWS RAM để bạn có thể tập trung PKI về một vị trí thay vì tạo CA riêng biệt trong mỗi tài khoản. Với quyền do khách hàng quản lý, giờ đây bạn có thể chọn chính xác thao tác API nào của AWS Private CA để cho phép khi chia sẻ CA, từ đó chỉ cấp các thao tác cụ thể mà mỗi tài khoản sử dụng cần.
Trước đây, bạn chỉ có thể sử dụng quyền do AWS quản lý, vốn cung cấp các bộ hành động định sẵn và hạn chế các nhà cung cấp liên tài khoản ở các mẫu chứng chỉ cụ thể. Bây giờ bạn có thể chọn từ các thao tác đọc (ví dụ: DescribeCertificateAuthority, GetCertificate và GetCertificateAuthorityCertificate) và các thao tác ghi (ví dụ: IssueCertificate và RevokeCertificate) để điều chỉnh quyền truy cập cho từng tài khoản sử dụng hoặc đơn vị trong tổ chức. Với quyền do khách hàng quản lý, các nhà cung cấp liên tài khoản không bị giới hạn ở một mẫu chứng chỉ cụ thể.
Quyền do khách hàng quản lý đối với AWS Private CA có sẵn ở tất cả các Khu vực AWS có AWS Private CA và AWS RAM. Để tìm hiểu thêm, hãy xem Quyền do khách hàng quản lý trong RAM trong Hướng dẫn sử dụng AWS Private CA và Tạo và sử dụng quyền do khách hàng quản lý trong Hướng dẫn sử dụng AWS RAM.