Gérer l’authentification par certificat - Amazon AppStream 2.0
Certificat d’autorité de certification privéeCertificats d’utilisateur finalRapports d’auditJournalisation et surveillance

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer l’authentification par certificat

Après avoir activé l’authentification par certificat, passez en revue les tâches suivantes.

Certificat d’autorité de certification privée

Dans une configuration classique, le certificat d’autorité de certification privée a une durée de validité de 10 ans. Pour plus d’informations sur le remplacement d’une autorité de certification privée dont le certificat a expiré ou sur la réémission de l’autorité de certification privée avec une nouvelle période de validité, consultez Gestion du cycle de vie de l’autorité de certification privée.

Certificats d’utilisateur final

Les certificats d'utilisateur final émis par AWS Private CA pour l'authentification basée sur des certificats AppStream 2.0 ne nécessitent ni renouvellement ni révocation. Ces certificats sont de courte durée. AppStream 2.0 émet automatiquement un nouveau certificat pour chaque nouvelle session, ou toutes les 24 heures pour les sessions de longue durée. La session AppStream 2.0 régit l'utilisation de ces certificats d'utilisateur final. Si vous mettez fin à une session, la AppStream version 2.0 cesse d'utiliser ce certificat. Ces certificats d'utilisateur final ont une période de validité plus courte que celle d'une distribution CRL AWS privée classique. Par conséquent, les certificats d’utilisateur final n’ont pas besoin d’être révoqués et n’apparaîtront pas dans une CRL.

Rapports d’audit

Vous pouvez créer un rapport d'audit pour répertorier tous les certificats émis ou révoqués par votre autorité de certification privée. Pour plus d’informations, consultez Utilisation de rapports d’audit avec votre autorité de certification privée.

Journalisation et surveillance

Vous pouvez l'utiliser CloudTrail pour enregistrer les appels d'API vers une autorité de certification privée d'ici la AppStream version 2.0. Pour plus d'informations, voir Qu'est-ce que c'est AWS CloudTrail ? et en utilisant CloudTrail. Dans l'historique des CloudTrail événements, vous pouvez consulter les noms GetCertificated'IssueCertificateévénements créés par le nom d'utilisateur 2.0 à partir de la source d'événements acm-pca.amazonaws.com. AppStream EcmAssumeRoleSession Ces événements seront enregistrés pour chaque demande d'authentification basée sur un certificat AppStream 2.0. Pour plus d'informations, consultez la section Affichage des événements avec l'historique des CloudTrail événements.