Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérer l’authentification par certificat
Après avoir activé l’authentification par certificat, passez en revue les tâches suivantes.
Certificat d’autorité de certification privée
Dans une configuration classique, le certificat d’autorité de certification privée a une durée de validité de 10 ans. Pour plus d’informations sur le remplacement d’une autorité de certification privée dont le certificat a expiré ou sur la réémission de l’autorité de certification privée avec une nouvelle période de validité, consultez Gestion du cycle de vie de l’autorité de certification privée.
Certificats d’utilisateur final
Les certificats d'utilisateur final émis par l'authentification basée sur WorkSpaces des certificats AWS Private Certificate Authority for Pools ne nécessitent ni renouvellement ni révocation. Ces certificats sont de courte durée. WorkSpaces Pools émet automatiquement un nouveau certificat pour chaque nouvelle session, ou toutes les 24 heures pour les sessions de longue durée. La session WorkSpaces Pools régit l'utilisation de ces certificats d'utilisateur final. Si vous mettez fin à une session, WorkSpaces Pools cesse d'utiliser ce certificat. Ces certificats d'utilisateur final ont une période de validité plus courte qu'une AWS Private Certificate Authority CRL distribution classique. Par conséquent, les certificats d'utilisateur final n'ont pas besoin d'être révoqués et n'apparaîtront pas dans unCRL.
Rapports d’audit
Vous pouvez créer un rapport d'audit pour répertorier tous les certificats émis ou révoqués par votre autorité de certification privée. Pour plus d’informations, consultez Utilisation de rapports d’audit avec votre autorité de certification privée.
Journalisation et surveillance
Vous pouvez l'utiliser CloudTrail pour enregistrer les API appels adressés à une autorité de certification privée par WorkSpaces Pools. Pour plus d'informations, voir Qu'est-ce que c'est AWS CloudTrail ? dans le guide de AWS CloudTrail l'utilisateur et Utilisation CloudTrail dans le guide de AWS Private Certificate Authority l'utilisateur. Dans l'historique des CloudTrail événements, vous pouvez consulter les noms GetCertificatedes IssueCertificateévénements provenant de la source d'événements acm-pca.amazonaws.com créés par le nom d'utilisateur Pools. WorkSpaces EcmAssumeRoleSession Ces événements seront enregistrés pour chaque demande d'authentification basée sur un certificat WorkSpaces Pools. Pour plus d'informations, consultez la section Affichage des événements avec l'historique des CloudTrail événements dans le Guide de AWS CloudTrail l'utilisateur.