Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何與另一個帳戶共用我在 AWS Private CA 中建立的私有 CA?
1 分的閱讀內容
0
我使用 AWS 私有憑證認證機構在一個 AWS 帳戶中建立了私有憑證認證機構 (CA)。我想與另一個帳戶共用私有 CA 來發行憑證。
簡短描述
若要與另一個帳戶共用私有 CA,請使用 AWS Resource Access Manager (AWS RAM) 建立資源共用。
您也可以與下列實體共用私有 CA:
- 其他主體,例如 AWS Identity and Access Management (IAM) 使用者和角色
- 組織單位 (OU)
- 您的整個 AWS Organizations 組織
當您共用私有 CA 時,其他帳戶中的使用者和角色可以發行由共用私有 CA 簽署的私有 x509 憑證。
解決方法
在您私有 CA 所在的帳戶中建立 AWS RAM 資源共用。
注意:AWS RAM 是 AWS 區域性服務,資源共用亦為區域性。您必須從建立私有 CA 資源共用的相同區域存取該資源共用。
若要與另一個帳戶共用私有 CA,請完成下列步驟:
- 在具有私有 CA 的帳戶中,在 AWS RAM 中建立資源共享。
**注意:**建立資源共用時,請為您要發行的憑證類型選擇正確的權限。例如,若要使用預設憑證範本 arn:aws:acm-pca:::template/EndEntityCertificate/V1 發行最終實體憑證:請選擇預設權限 AWSRAMDefaultPermissionCertificateAuthority。若要發行具有憑證範本 arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1 的附屬憑證 (PathLen0):選擇 AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority。 - 接受另一個帳戶中的共用資源。如果您使用 Organizations 進行共用,並且啟用了 Organizations 內的資源共用,請跳至步驟 6。
- 在另一個帳戶中,開啟私有 CA 所在相同區域中的 AWS RAM 主控台。
- 在 Shared with me (與我共用) 下,選擇 Resource shares (資源共用) 以查看邀請。
- 選取共用資源的名稱,然後選擇 Accept resource share (接受資源共用)。
注意:接受共用後,狀態將變成作用中。 - 在另一個帳戶中,開啟私有 CA 所在區域的 AWS Private CA 主控台,以查看您帳戶中的共用私有 CA。
相關資訊
如何使用 AWS RAM 跨帳號共用您的 AWS Certificate Manager (ACM) AWS Private CA
- 語言
- 中文 (繁體)
AWS 官方已更新 8 個月前
沒有評論
