인증서 기반 인증 관리 - Amazon WorkSpaces
프라이빗 CA 인증서최종 사용자 인증서감사 보고서로깅 및 모니터링

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증서 기반 인증 관리

인증서 기반 인증을 활성화한 후 다음 작업을 검토하세요.

프라이빗 CA 인증서

일반적인 구성에서 프라이빗 CA 인증서의 유효 기간은 10년입니다. 프라이빗 CA를 만료된 인증서로 교체하거나 프라이빗 CA를 새 유효 기간으로 재발급하는 방법에 대한 자세한 내용은 프라이빗 CA 수명 주기 관리를 참조하세요.

최종 사용자 인증서

WorkSpaces Pools 인증서 기반 인증을 AWS Private Certificate Authority 위해 발급한 최종 사용자 인증서는 갱신이나 취소가 필요하지 않습니다. 이러한 인증서는 수명이 짧습니다. WorkSpaces 풀은 새 세션마다 새 인증서를 자동으로 발급하거나, 기간이 긴 세션의 경우 24시간마다 새 인증서를 발급합니다. WorkSpaces Pools 세션은 이러한 최종 사용자 인증서의 사용을 관리합니다. 세션을 종료하면 WorkSpaces Pools는 해당 인증서 사용을 중단합니다. 이러한 최종 사용자 인증서는 일반 AWS Private Certificate Authority CRL 배포보다 유효 기간이 짧습니다. 따라서 최종 사용자 인증서는 해지할 필요가 없으며 a에도 표시되지 않습니다. CRL

감사 보고서

프라이빗 CA가 발급 또는 취소한 모든 인증서를 나열하는 감사 보고서를 만들 수 있습니다. 자세한 내용은 프라이빗 CA에서 감사 보고서 사용을 참조하세요.

로깅 및 모니터링

CloudTrail Pools를 사용하여 사설 CA에 대한 API 통화를 녹음할 수 있습니다. WorkSpaces 자세한 내용은 AWS CloudTrail무엇입니까를 참조하십시오. AWS CloudTrail 사용자 안내서에서, 사용 CloudTrail 설명서에서 사용.AWS Private Certificate Authority CloudTrail 이벤트 기록에서 풀 사용자 이름으로 만든 acm-pca.amazonaws.com IssueCertificate이벤트 소스의 이벤트 이름 GetCertificate및 이벤트 이름을 볼 수 있습니다. WorkSpaces EcmAssumeRoleSession 이러한 이벤트는 모든 Pools 인증서 기반 인증 요청에 대해 기록됩니다. WorkSpaces 자세한 내용은 사용 설명서의 이벤트 기록과 함께 CloudTrail 이벤트 보기를 참조하십시오.AWS CloudTrail