スキップしてコンテンツを表示

Can we export private certificate from ACM cross account?

0

When building a PKI with AWS PCA and AWS Certificate Manager, one requirement is to retrieve the certificate and associated private key from ACM, and store them in AWS Secrets Manager across accounts, as we deploy our applications that rely on the certificate in a cross-account manner.

I am not sure if ACM supports invoking the ExportCertificate API across accounts. Please help.

トピック: セキュリティ、アイデンティティ、コンプライアンス
タグ: AWS Certificate Manager セキュリティ、アイデンティティ、コンプライアンス
言語: English

質問済み 2ヶ月前64ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

0

Hello.

I think it is possible to export certificates across accounts by using AssumeRole to assume the IAM role of the AWS account that has ACM.
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage-assume.html

By the way, it seems that resource-based policies can also be used, so I think it is possible to allow access by setting these.
https://docs.aws.amazon.com/privateca/latest/userguide/pca-rbp.html

エキスパート

回答済み 2ヶ月前

関連するコンテンツ

ACMで発行される中間証明書のCN
kouichi_kageyama
質問済み 8ヶ月前
CloudFront代替ドメイン設定時の「CNAMEs already associated」エラー -Amplifyとの競合
承認された回答
tana
質問済み 4ヶ月前
ACMで保留中の検証が発行済にならない（ACM Pending Verifications Do Not Become Submitted）
Yukihiro Shinoda
質問済み 2年前
AWS Certificate Manager（ACM）にて証明書の発行ができない（時間がかかる）
rePost-User-8059052
質問済み 3年前
ACM 証明書の削除を試行すると、エラー "The certificate is in use" が発生する場合の解決方法を教えてください。
AWS公式更新しました 3ヶ月前
AWS プライベート CA の有効期限が 13 か月未満の場合、ACM コンソールを使用してプライベート証明書をリクエストする方法を教えてください。
AWS公式更新しました 1年前
サードパーティのパブリック SSL/TLS 証明書を ACM にインポートできない理由を教えてください。
AWS公式更新しました 1年前
サードパーティが発行した TLS/SSL 証明書を ACM にインポートするにはどうすればよいですか?
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 2年前