Identity and Access Management (IAM) für AWS Private Certificate Authority - AWS Private Certificate Authority

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Identity and Access Management (IAM) für AWS Private Certificate Authority

Für den Zugriff auf AWS Private CA sind Anmeldeinformationen erforderlich, mit denen Sie Ihre Anfragen authentifizieren AWS können. In den folgenden Themen finden Sie Einzelheiten dazu, wie Sie AWS Identity and Access Management (IAM) verwenden können, um Ihre privaten Zertifizierungsstellen (CAs) zu schützen, indem Sie kontrollieren, wer darauf zugreifen kann.

In AWS Private CA ist die primäre Ressource, mit der Sie arbeiten, eine Zertifizierungsstelle (CA). Jede private Zertifizierungsstelle, die Sie besitzen oder kontrollieren, wird durch einen Amazon-Ressourcennamen (ARN) identifiziert, der die folgende Form hat. 

arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566

Ein Ressourcenbesitzer ist die Hauptentität des AWS Kontos, in dem eine AWS Ressource erstellt wird. Die Funktionsweise wird anhand der folgenden Beispiele deutlich.

  • Wenn Sie Ihre Anmeldeinformationen verwenden, Root-Benutzer des AWS-Kontos um eine private Zertifizierungsstelle zu erstellen, gehört die Zertifizierungsstelle Ihrem AWS Konto.

    Wichtig

    • Wir raten davon ab, eine Root-Benutzer des AWS-Kontos zur Erstellung zu verwendenCAs.

    • Wir empfehlen dringend, bei jedem Zugriff AWS Private CA die Multi-Faktor-Authentifizierung (MFA) zu verwenden.

  • Wenn Sie in Ihrem AWS Konto einen IAM Benutzer erstellen, können Sie diesem Benutzer die Erlaubnis erteilen, eine private Zertifizierungsstelle zu erstellen. Jedoch besitzt das Konto, zu dem dieser Benutzer gehört, die Zertifizierungsstelle.

  • Wenn Sie in Ihrem AWS Konto eine IAM Rolle erstellen und ihr die Erlaubnis zum Erstellen einer privaten Zertifizierungsstelle erteilen, kann jeder, der die Rolle übernehmen kann, die Zertifizierungsstelle erstellen. Jedoch besitzt das Konto, zu dem diese Rolle gehört, die private Zertifizierungsstelle.

Eine Berechtigungsrichtlinie beschreibt, wer Zugriff auf welche Objekte hat. Im folgenden Abschnitt werden die verfügbaren Optionen zum Erstellen von Berechtigungsrichtlinien erläutert.

Anmerkung

In dieser Dokumentation wird die Verwendung IAM im Kontext von beschrieben AWS Private CA. Es enthält keine detaillierten Informationen über den IAM Dienst. Eine vollständige IAM Dokumentation finden Sie im IAMBenutzerhandbuch. Informationen zur IAM Richtliniensyntax und Beschreibungen finden Sie unter AWS IAMRichtlinienreferenz.