翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Private CA 証明書テンプレートを使用する AWS Private CA は設定テンプレートを使用して、CA 証明書とエンドエンティティ証明書の両方を発行します。PCA コンソールから CA 証明書を発行すると、適切なルート CA 証明書テンプレートまたは下位 CA 証明書テンプレートが自動的に適用されます。 CLI または API を使用して証明書を発行すると、`IssueCertificate` アクションのパラメーターとしてテンプレート ARN を指定できます。(ARN を指定しない場合、`EndEntityCertificate/V1` テンプレートがデフォルトで適用されます。) 詳細については、「[IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) API」と「[issue-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html) コマンドに関するドキュメント」を参照してください。 **注記** AWS Certificate Manager プライベート CA へのクロスアカウント共有アクセス権を持つ (ACM) ユーザーは、CA によって署名されたマネージド証明書を発行できます。`IssueCertificate` アクションにアクセス許可を付与する場合、ポリシーに`acm-pca:TemplateArn`条件を追加することで、証明書の発行に使用される証明書テンプレートを制限できます。 詳細については、「[リソースベースのポリシー](pca-rbp.md)」を参照してください。 **Topics** + [AWS Private CA テンプレートの種類](template-varieties.md) + [AWS Private CA テンプレートオペレーションの順序](template-order-of-operations.md) + [AWS Private CA テンプレート定義](template-definitions.md)