Kelola Otentikasi Berbasis Sertifikat

Setelah Anda mengaktifkan otentikasi berbasis sertifikat, tinjau tugas-tugas berikut.

Sertifikat CA Pribadi

Dalam konfigurasi tipikal, sertifikat CA pribadi memiliki masa berlaku 10 tahun. Untuk informasi selengkapnya tentang mengganti CA privat dengan sertifikat kedaluwarsa, atau menerbitkan kembali CA pribadi dengan masa berlaku baru, lihat Mengelola siklus hidup CA pribadi

Sertifikat Pengguna Akhir

Sertifikat pengguna akhir yang dikeluarkan oleh AWS Private CA untuk otentikasi berbasis sertifikat AppStream 2.0 tidak memerlukan perpanjangan atau pencabutan. Sertifikat ini berumur pendek. AppStream 2.0 secara otomatis mengeluarkan sertifikat baru untuk setiap sesi baru, atau setiap 24 jam untuk sesi dengan durasi yang lama. Sesi AppStream 2.0 mengatur penggunaan sertifikat pengguna akhir ini. Jika Anda mengakhiri sesi, AppStream 2.0 berhenti menggunakan sertifikat itu. Sertifikat pengguna akhir ini memiliki masa berlaku yang lebih pendek daripada distribusi CRL CA AWS Pribadi biasa. Akibatnya, sertifikat pengguna akhir tidak perlu dicabut dan tidak akan muncul di CRL.

Laporan Audit

Anda dapat membuat laporan audit untuk mencantumkan semua sertifikat yang telah dikeluarkan atau dicabut oleh CA privat Anda. Untuk informasi selengkapnya, lihat Menggunakan laporan audit dengan CA pribadi Anda.

Pembuatan Log dan Pemantauan

Anda dapat menggunakan CloudTrail untuk merekam panggilan API ke CA pribadi dengan AppStream 2.0. Untuk informasi lebih lanjut lihat Apa itu AWS CloudTrail? dan menggunakan CloudTrail. Dalam riwayat CloudTrail acara, Anda dapat melihat GetCertificatedan nama IssueCertificateacara dari sumber acara acm-pca.amazonaws.com yang dibuat oleh nama pengguna 2.0. AppStream EcmAssumeRoleSession Peristiwa ini akan direkam untuk setiap permintaan AppStream otentikasi berbasis sertifikat 2.0. Untuk informasi selengkapnya, lihat Melihat peristiwa dengan Riwayat CloudTrail acara.