AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Como faço para compartilhar a CA privada que criei na CA privada da AWS com outra conta?
Eu usei a AWS Private Certificate Authority para criar uma autoridade de certificação (CA) privada em uma conta da AWS. Quero compartilhar a CA privada com outra conta para emitir certificados.
Breve descrição
Para compartilhar uma CA privada com outra conta, use o AWS Resource Access Manager (AWS RAM) para criar um compartilhamento de recursos.
Também é possível compartilhar uma CA privada com as seguintes entidades:
- Outros diretores, como usuários do AWS Identity and Access Management (AWS IAM) e perfis
- Unidades organizacionais (OUs)
- Toda a sua organização do AWS Organizations
Quando você compartilha sua CA privada, usuários e perfis em outras contas podem emitir certificados x509 privados que a CA privada compartilhada assina.
Resolução
Crie um compartilhamento de recursos de AWS RAM na conta em que sua CA privada está localizada.
Observação: o AWS RAM é um serviço regional da AWS e um compartilhamento de recursos é regional. Você deve acessar o compartilhamento privado de recursos da CA na mesma região em que o criou.
Para compartilhar uma CA privada com outra conta, conclua as seguintes etapas:
- Na conta que tem a CA privada, crie um compartilhamento de recursos na AWS RAM.
Observação: ao criar o compartilhamento de recursos, escolha a permissão correta para o tipo de certificado que você deseja emitir. Para emitir certificados de entidade final com o modelo de certificado padrão arn:aws:acm-pca:::template/EndEntityCertificate/V1 escolha a permissão padrão AWSRAMDefaultPermissionCertificateAuthority. Para emitir um certificado subordinado (PathLen0) com o modelo de certificado arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1 escolha AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority. - Aceite o recurso compartilhado na outra conta. Se você usa o Organizations para compartilhar e ativou o compartilhamento de recursos dentro das Organizações, vá para a etapa 6.
- Na outra conta, abra o console da AWS RAM na mesma região em que a CA privada está localizada.
- Em Compartilhado comigo, escolha Compartilhamentos de recursos para ver o convite.
- Selecione o nome do recurso compartilhado e escolha Aceitar compartilhamento de recursos.
Observação: depois de aceitar o compartilhamento, o status se torna Ativo. - Na outra conta, abra o console da CA privada da AWS na região em que a CA privada está localizada para visualizar a CA privada compartilhada em sua conta.
Informações relacionadas
- Idioma
- Português
Conteúdo relevante
- feita há 3 meses
- feita há um dia
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
