AWS Private Certificate Authority コントロール

AWS Private CA これらのコントロールはリソースに関連しています。

これらのコントロールは、一部のユーザーには使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[PCA.1] AWS Private CA ルート認証局は無効にしてください

関連する要件: NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-2

カテゴリ: 保護 > セキュアなネットワーク設定

重要度: 低

リソースタイプ: AWS::ACMPCA::CertificateAuthority

AWS Config ルール: acm-pca-root-ca-disabled

スケジュールタイプ: 定期的

パラメータ: なし

AWS Private CA このコントロールは、無効になっているルート認証局 (CA) があるかどうかを確認します。ルート CA が有効になっている場合、コントロールは失敗します。

を使用すると AWS Private CA、ルート CA と下位 CA を含む CA 階層を作成できます。特に本番環境では、日常的なタスクでのルート CA の使用を最小限に抑える必要があります。ルート CA は、中間 CA 認定を交付するためにのみ使用する必要があります。これにより、中間 CA がエンドエンティティ証明書を発行する毎日のタスクを実行しながら、ルート CA を害のない方法で保存することができます。

修正

ルート CA を無効にするには、「AWS Private Certificate Authority ユーザーガイド」の「CA ステータスの更新」を参照してください。