| ID |
4575 |
| GUID |
b43815de9357dfdaac2bc87e5cbebb2d76973e9d |
| 発表日(JST) |
|
| 要約生成日時(JST) |
|
| タイトル |
AWS Private CAがクロスアカウント共有のためのカスタマーマネージドアクセス許可をサポート |
| 詳細リンク |
https://aws.amazon.com/about-aws/whats-new/2026/04/aws-private-ca-customer-managed-permissions/
|
| カテゴリ |
- aws-private-certificate-authority
- security-identity-and-compliance
|
| 要点 |
- AWS Private CAがAWS RAMにおけるカスタマーマネージドアクセス許可をサポート開始
- CAをクロスアカウントで共有する際に、許可するAPI操作を細かく選択可能に
- 読み取り操作(DescribeCertificateAuthority、GetCertificate等)と書き込み操作(IssueCertificate、RevokeCertificate等)から選択してアクセスをカスタマイズ可能
- 従来のAWSマネージドアクセス許可では事前定義されたアクションセットのみで、特定の証明書テンプレートに制限されていた
- カスタマーマネージドアクセス許可では、クロスアカウント発行者が特定の証明書テンプレートに制限されない
- AWS Private CAとAWS RAMが利用可能なすべてのAWSリージョンで利用可能
|
| アップデート内容要約 |
AWS Private Certificate Authority(AWS Private CA)が、AWS Resource Access Manager(AWS RAM)におけるカスタマーマネージドアクセス許可をサポートしました。これにより、CAをクロスアカウントで共有する際に、許可するAPI操作を細かく選択でき、各アカウントに必要な操作のみを付与できるようになりました。
|
| アップデート内容全文 |
AWS Private Certificate Authority(AWS Private CA)は、AWS Resource Access Manager(AWS RAM)におけるカスタマーマネージドアクセス許可をサポートするようになりました。
AWS Private CAでは、AWS RAMを使用して認証局(CA)をアカウント間で共有でき、各アカウントに個別のCAを作成する代わりにPKIを一元管理することができます。
カスタマーマネージドアクセス許可により、CAを共有する際に許可するAWS Private CA API操作を正確に選択でき、各利用アカウントが必要とする特定の操作のみを付与できるようになりました。
以前は、AWSマネージドアクセス許可のみ使用でき、事前定義されたアクションセットが提供され、クロスアカウントの発行者は特定の証明書テンプレートに制限されていました。
今後は、読み取り操作(例:DescribeCertificateAuthority、GetCertificate、GetCertificateAuthorityCertificate)や書き込み操作(例:IssueCertificate、RevokeCertificate)から選択し、各利用アカウントまたは組織単位に合わせたアクセスをカスタマイズできます。
カスタマーマネージドアクセス許可では、クロスアカウントの発行者は特定の証明書テンプレートに制限されません。
AWS Private CAのカスタマーマネージドアクセス許可は、AWS Private CAとAWS RAMが利用可能なすべてのAWSリージョンで利用できます。
詳細については、AWS Private CAユーザーガイドの「RAMにおけるカスタマーマネージドアクセス許可」およびAWS RAMユーザーガイドの「カスタマーマネージドアクセス許可の作成と使用」を参照してください。
|
| 関連サービス |
- AWS Private Certificate Authority
- AWS Resource Access Manager
|
| 関連サービスの説明 |
- AWS Private Certificate Authority(AWS Private CA)は、プライベート認証局(CA)を作成・管理するためのマネージドサービスです。組織内で使用するプライベートSSL/TLS証明書を発行・管理でき、公開CAを使わずに社内のサーバー、アプリケーション、デバイスなどに対してセキュアな通信を実現できます。PKI(公開鍵基盤)を一元的に管理でき、AWS RAMと連携してアカウント間でCAを共有することも可能です。
- AWS Resource Access Manager(AWS RAM)は、AWSアカウント間、または組織内でAWSリソースを安全に共有するためのサービスです。リソースの重複作成を避け、一元管理を実現します。例えば、VPCサブネット、Transit Gateway、AWS Private CAの認証局などを他のアカウントと共有できます。共有する際にアクセス許可を設定でき、今回のアップデートではカスタマーマネージドアクセス許可により、より細かいアクセス制御が可能になりました。
|
| 関連URL |
|