翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クロスアカウント PCA 共有を有効にする
プライベート CA (PCA) のクロスアカウント共有を使用すると、他のアカウントに一元的な CA を使用するアクセス許可を付与できます。CA は、AWS Resource Access Manager
WorkSpaces Applications CBA で共有プライベート CA リソースを使用するには、次の手順を実行します。
-
一元化された で CBA のプライベート CA を設定しますAWS アカウント。詳細については、「証明書ベースの認証」を参照してください。
-
プライベート CA を WorkSpaces アプリケーションリソースAWS アカウントが CBA を利用するリソースと共有します。これを行うには、「How to use AWS RAM to share your ACM Private CA cross-account
」の手順に従います。証明書を作成するために、ステップ 3 を完了する必要はありません。プライベート CA を個人と共有することもAWS アカウント、 を通じて共有することもできますAWS Organizations。個々のアカウントと共有する場合は、 AWS Resource Access Managerコンソールまたは APIs を使用して、リソースアカウントで共有プライベート CA を受け入れる必要があります。 共有を設定するときは、AWS Resource Access Managerリソースアカウントのプライベート CA のリソース共有が
AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthorityマネージドアクセス許可テンプレートを使用していることを確認します。このテンプレートは、CBA 証明書の発行時に WorkSpaces アプリケーションサービスロールで使用される PCA テンプレートと一致します。 -
共有が成功したら、リソースアカウントのプライベート CA コンソールを使用して、共有プライベート CA を表示します。
-
API または CLI を使用して、WorkSpaces Applications Directory Config の CBA にプライベート CA ARN を関連付けます。現時点では、WorkSpaces アプリケーションコンソールは共有プライベート CA ARNs の選択をサポートしていません。CLI コマンドの例を次に示します。
aws appstream update-directory-config --directory-name <value> --certificate-based-auth-properties Status=<value>,CertificateAuthorityArn=<value>
