証明書ベースの認証の管理

証明書ベースの認証を有効にしたら、次のタスクを確認します。

プライベート CA 証明書

一般的な設定では、プライベート CA 証明書の有効期間は 10 年です。証明書の有効期限が切れたプライベート CA を置き換える方法、またはプライベート CA を新しい有効期間で再発行する方法の詳細については、「プライベート CA ライフサイクルの管理」を参照してください。

エンドユーザー証明書

AppStream 2.0 証明書ベースの認証用に AWS Private CA によって発行されたエンドユーザー証明書は、更新や取り消しを必要としません。これらの証明書は短期間です。 AppStream 2.0 は、新しいセッションごとに新しい証明書を自動的に発行します。また、長期間のセッションの場合は 24 時間ごとに発行します。 AppStream 2.0 セッションは、これらのエンドユーザー証明書の使用を管理します。セッションを終了すると、 AppStream 2.0 はその証明書の使用を停止します。これらのエンドユーザー証明書の有効期間は、一般的な Private CA AWS CRLディストリビューションよりも短くなります。そのため、エンドユーザー証明書を取り消す必要はなく、 に表示されませんCRL。

監査レポート

プライベート CA が発行または取り消したすべての証明書を一覧表示する監査報告書を作成できます。詳細については、「プライベート CA での監査レポートの使用」を参照してください。

ログ記録とモニタリング

を使用して CloudTrail 、2.0 によるプライベート CA へのAPI呼び出しを記録できます AppStream 。詳細については、「 AWS CloudTrailとは」および「 の使用 CloudTrail」を参照してください。 CloudTrail イベント履歴では、 AppStream 2.0EcmAssumeRoleSession ユーザー名で作成された acm-pca.amazonaws.com イベントソースIssueCertificateから GetCertificateおよび イベント名を表示できます。これらのイベントは、 AppStream 2.0 証明書ベースの認証リクエストごとに記録されます。詳細については、「イベント履歴 で CloudTrail イベントを表示する」を参照してください。