기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 프라이빗 CA에 대한 액세스 제어
<a name="granting-ca-access"></a>

의 프라이빗 CA에 필요한 권한이 있는 모든 사용자는 해당 CA를 사용하여 다른 인증서에 서명할 AWS Private CA 수 있습니다. CA 소유자는 인증서를 발급하거나 인증서를 발급하는 데 필요한 권한을 동일한에 있는 AWS Identity and Access Management (IAM) 사용자에게 위임할 수 있습니다 AWS 계정. 다른 AWS 계정에 상주하는 사용자는 [리소스 기반 정책을](pca-rbp.md) 통해 CA 소유자가 승인한 경우에도 인증서를 발급할 수 있습니다.

권한 있는 사용자는 단일 계정이든 교차 계정이든 인증서를 발급할 때 AWS Private CA 또는 AWS Certificate Manager 리소스를 사용할 수 있습니다. AWS Private CA [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) API 또는 [issue-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/issue-certificate.html) CLI 명령에서 발급된 인증서는 관리되지 않습니다. 이러한 인증서는 대상 장치에 수동으로 설치해야 하며 만료 시 수동으로 갱신해야 합니다. ACM 콘솔, ACM [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html) API 또는 [request-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html) CLI 명령에서 발급한 인증서가 관리됩니다. 이러한 인증서는 ACM과 통합된 서비스에 쉽게 설치할 수 있습니다. CA 관리자가 허용하고 발급자 계정에 ACM에 대한 [서비스 연결 역할](https://docs.aws.amazon.com/acm/latest/userguide/acm-slr.html)이 있는 경우 관리형 인증서는 만료 시 자동으로 갱신됩니다.

**Topics**
+ [IAM 사용자를 위한 단일 계정 권한 생성](assign-permissions.md)
+ [교차 계정 액세스를 위한 정책 연결](pca-ram.md)