Administrar la autenticación basada en certificados - Amazon AppStream 2.0.
Certificado de CA privadoCertificados de usuario finalInformes de auditoríaRegistro y monitorización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar la autenticación basada en certificados

Después de habilitar la autenticación basada en certificados, revise las siguientes tareas.

Certificado de CA privado

En una configuración típica, el certificado de CA privado tiene un período de validez de 10 años. Para obtener más información sobre cómo reemplazar una CA privada por un certificado caducado o volver a emitir la CA privada con un nuevo período de validez, consulte Administrar el ciclo de vida de la CA privada

Certificados de usuario final

Los certificados de usuario final emitidos porAWS Private CA para la autenticación basada en certificados AppStream 2.0 no requieren renovación ni revocación. Estos certificados son de corta duración. AppStream 2.0 emite automáticamente un certificado nuevo para cada sesión nueva, o cada 24 horas para las sesiones de larga duración. La sesión AppStream 2.0 regula el uso de estos certificados de usuario final. Si finaliza una sesión, la AppStream versión 2.0 deja de utilizar ese certificado. Estos certificados de usuario final tienen un período de validez más corto que una distribución CRL de CAAWS privada típica. Como resultado, no es necesario revocar los certificados de usuario final y no aparecerán en una CRL.

Informes de auditoría

Puede crear un informe de auditoría para mostrar todos los certificados que la CA privada ha emitido o revocado. Para obtener más información, consulte Uso de informes de auditoría con su CA privada.

Registro y monitorización

Se puede utilizar CloudTrail para grabar las llamadas a la API a una CA privada de forma AppStream 2.0. Para obtener más información, consulte ¿Qué esAWS CloudTrail? y usando CloudTrail. En el historial de CloudTrail eventos, puede ver GetCertificatelos nombres de los IssueCertificateeventos de la fuente de eventos acm-pca.amazonaws.com creados con el nombre EcmAssumeRoleSessionde usuario AppStream 2.0. Estos eventos se registrarán para cada solicitud de autenticación basada en certificados AppStream 2.0. Para obtener más información, consulte Ver eventos con el historial de CloudTrail eventos.