Gerenciar a autenticação baseada em certificado - Amazon WorkSpaces
Certificado de CA privadaCertificados de usuário finalRelatórios de auditoriaRegistro e Monitoramento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar a autenticação baseada em certificado

Depois de habilitar a autenticação baseada em certificado, revise as tarefas a seguir.

Certificado de CA privada

Em uma configuração típica, o certificado de CA privada tem um período de validade de 10 anos. Para obter mais informações sobre como substituir uma CA privada por um certificado expirado ou reemitir a CA privada com um novo período de validade, consulte Gerenciar o ciclo de vida da CA privada.

Certificados de usuário final

Os certificados de usuário final emitidos AWS Private Certificate Authority pela WorkSpaces For Pools com autenticação baseada em certificados não exigem renovação ou revogação. Esses certificados são de curta duração. WorkSpaces Os pools emitem automaticamente um novo certificado para cada nova sessão ou a cada 24 horas para sessões de longa duração. A sessão WorkSpaces Pools rege o uso desses certificados de usuário final. Se você encerrar uma sessão, os WorkSpaces Pools deixarão de usar esse certificado. Esses certificados de usuário final têm um período de validade mais curto do que uma AWS Private Certificate Authority CRL distribuição típica. Como resultado, os certificados de usuário final não precisam ser revogados e não aparecerão em umCRL.

Relatórios de auditoria

Você pode criar um relatório de auditoria para listar todos os certificados que sua CA privada emitiu ou revogou. Para obter mais informações, consulte Como usar relatórios de auditoria com sua CA privada.

Registro e Monitoramento

Você pode usar CloudTrail para gravar API chamadas para uma CA privada por WorkSpaces grupos. Para obter mais informações, consulte O que é AWS CloudTrail? no Guia AWS CloudTrail do usuário e Usando CloudTrail no Guia do AWS Private Certificate Authority usuário. No Histórico de CloudTrail eventos, você pode visualizar GetCertificateos nomes dos IssueCertificateeventos da fonte de eventos acm-pca.amazonaws.com criados pelo nome de usuário do Pools. WorkSpaces EcmAssumeRoleSession Esses eventos serão registrados para cada solicitação de autenticação baseada em certificado de WorkSpaces Pools. Para obter mais informações, consulte Visualização de CloudTrail eventos com histórico de eventos no Guia AWS CloudTrail do usuário.