Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Private Certificate Authority commandes
Ces contrôles sont liés aux AWS Private CA ressources.
Il est possible que ces commandes ne soient pas toutes disponibles Régions AWS. Pour plus d’informations, consultez Disponibilité des contrôles par région.
[PCA.1] L'autorité de certification AWS Private CA racine doit être désactivée
Exigences connexes : NIST.800-53.R5 CA-9 (1), NIST.800-53.R5 CM-2
Catégorie : Protéger - Configuration réseau sécurisée
Gravité : Faible
Type de ressource : AWS::ACMPCA::CertificateAuthority
Règle AWS Config : acm-pca-root-ca-disabled
Type de calendrier : Périodique
Paramètres : Aucun
Ce contrôle vérifie si AWS Private CA une autorité de certification racine (CA) est désactivée. Le contrôle échoue si l'autorité de certification racine est activée.
Avec AWS Private CA, vous pouvez créer une hiérarchie d'autorités de certification qui inclut une autorité de certification racine et des autorités de certification subordonnées. Vous devez minimiser l'utilisation de l'autorité de certification racine pour les tâches quotidiennes, en particulier dans les environnements de production. L'autorité de certification racine ne doit être utilisée que pour délivrer des certificats aux autorités de certification intermédiaires. Cela permet à l'autorité de certification racine d'être stockée hors du danger, tandis que les autorités de certification intermédiaires effectuent la tâche quotidienne d'émettre des certificats d'entité finale.
Correction
Pour désactiver l'autorité de certification racine, consultez la section Mettre à jour le statut de l'autorité de certification dans le guide de AWS Private Certificate Authority l'utilisateur.