プライベート CA 証明書エンドユーザー証明書監査レポートログ記録とモニタリング

証明書ベースの認証の管理

証明書ベースの認証を有効にしたら、次のタスクを確認します。

プライベート CA 証明書

一般的な設定では、プライベート CA 証明書の有効期間は 10 年です。証明書の有効期限が切れたプライベート CA を置き換える方法、またはプライベート CA を新しい有効期間で再発行する方法の詳細については、「プライベート CA ライフサイクルの管理」を参照してください。

エンドユーザー証明書

WorkSpaces プール証明書ベースの認証 AWS Private Certificate Authority 用にによって発行されたエンドユーザー証明書は、更新や取り消しを必要としません。これらの証明書は有効期間が短いものです。 WorkSpaces プールは、新しいセッションごとに新しい証明書を自動的に発行します。また、長期間のセッションの場合は 24 時間ごとに発行します。 WorkSpaces プールセッションは、これらのエンドユーザー証明書の使用を管理します。セッションを終了すると、 WorkSpaces プールはその証明書の使用を停止します。これらのエンドユーザー証明書の有効期間は、一般的な AWS Private Certificate Authority CRLディストリビューションよりも短くなります。そのため、エンドユーザー証明書を取り消す必要はなく、に表示されませんCRL。

監査レポート

プライベート CA が発行または取り消したすべての証明書を一覧表示する監査報告書を作成できます。詳細については、「プライベート CA での監査レポートの使用」を参照してください。

ログ記録とモニタリング

を使用して CloudTrail 、 WorkSpaces プールによるプライベート CA へのAPI呼び出しを記録できます。詳細については、「ユーザーガイド」の「 AWS CloudTrailとは」および「ユーザーガイド」の「の使用 CloudTrailAWS Private Certificate Authority 」を参照してください。 AWS CloudTrail CloudTrail イベント履歴では、 IssueCertificateのイベントソースから WorkSpaces 、プールのEcmAssumeRoleSessionユーザー名で作成された GetCertificateおよび acm-pca.amazonaws.comイベント名を表示できます。これらのイベントは、 WorkSpaces プールの証明書ベースの認証リクエストごとに記録されます。詳細については、「 AWS CloudTrail ユーザーガイド」の「イベント履歴を含む CloudTrail イベントの表示」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

証明書ベースの認証

クロスアカウントPCA共有を有効にする