Gestione dell'autenticazione basata su certificati - Amazon AppStream 2.0
Certificato della CA privataCertificati per utenti finaliReport di auditRegistrazione di log e monitoraggio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dell'autenticazione basata su certificati

Dopo aver abilitato l'autenticazione basata su certificati, esamina le seguenti attività.

Certificato della CA privata

In una configurazione tipica, il certificato di una CA privata ha un periodo di validità di 10 anni. Per ulteriori informazioni sulla sostituzione di una CA privata con un certificato scaduto o sulla riemissione della CA privata con un nuovo periodo di validità, consulta Gestione del ciclo di vita della CA privata

Certificati per utenti finali

I certificati per gli utenti finali emessi da AWS Private CA per l'autenticazione basata su certificati 2.0 non richiedono rinnovo o revoca AppStream . Questi certificati sono di breve durata. AppStream 2.0 emette automaticamente un nuovo certificato per ogni nuova sessione o ogni 24 ore per sessioni di lunga durata. La sessione AppStream 2.0 regola l'uso di questi certificati per gli utenti finali. Se si termina una sessione, AppStream 2.0 smette di utilizzare quel certificato. Questi certificati per gli utenti finali hanno un periodo di validità più breve rispetto a una tipica distribuzione AWS privata di CA CRL. Di conseguenza, non vanno revocati e non verranno visualizzati in un CRL.

Report di audit

È possibile creare un report di audit per elencare i certificati emessi o revocati dalla CA privata. Per ulteriori informazioni, consulta Utilizzo di report di audit con la CA privata.

Registrazione di log e monitoraggio

È possibile utilizzarlo CloudTrail per registrare le chiamate API verso una CA privata entro la AppStream versione 2.0. Per ulteriori informazioni, consulta What Is AWS CloudTrail? e utilizzo CloudTrail. Nella cronologia CloudTrail degli eventi puoi visualizzare GetCertificatei nomi IssueCertificatedegli eventi dalla fonte degli eventi acm-pca.amazonaws.com creati dal nome utente 2.0. AppStream EcmAssumeRoleSession Questi eventi verranno registrati per ogni richiesta di autenticazione basata su certificati 2.0. AppStream Per ulteriori informazioni, consulta Visualizzazione degli eventi con CloudTrail la cronologia degli eventi.