인증서 기반 인증 관리 - 아마존 AppStream 2.0
프라이빗 CA 인증서최종 사용자 인증서감사 보고서로깅 및 모니터링

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증서 기반 인증 관리

인증서 기반 인증을 활성화한 후 다음 작업을 검토하세요.

프라이빗 CA 인증서

일반적인 구성에서 프라이빗 CA 인증서의 유효 기간은 10년입니다. 프라이빗 CA를 만료된 인증서로 교체하거나 프라이빗 CA를 새 유효 기간으로 재발급하는 방법에 대한 자세한 내용은 프라이빗 CA 수명 주기 관리를 참조하세요.

최종 사용자 인증서

AWS 사설 CA에서 AppStream 2.0 인증서 기반 인증을 위해 발급한 최종 사용자 인증서는 갱신이나 취소가 필요하지 않습니다. 이러한 인증서는 수명이 짧습니다. AppStream 2.0은 새 세션마다 새 인증서를 자동으로 발급하거나 기간이 긴 세션의 경우 24시간마다 새 인증서를 발급합니다. AppStream 2.0 세션은 이러한 최종 사용자 인증서의 사용을 관리합니다. 세션을 종료하면 AppStream 2.0에서 해당 인증서 사용을 중지합니다. 이러한 최종 사용자 인증서는 일반적인 AWS 사설 CA CRL 배포보다 유효 기간이 짧습니다. 따라서 최종 사용자 인증서를 취소할 필요가 없으며 CRL에 표시되지 않습니다.

감사 보고서

프라이빗 CA가 발급 또는 취소한 모든 인증서를 나열하는 감사 보고서를 만들 수 있습니다. 자세한 내용은 프라이빗 CA에서 감사 보고서 사용을 참조하세요.

로깅 및 모니터링

CloudTrail AppStream 2.0까지 사설 CA에 대한 API 호출을 기록하는 데 사용할 수 있습니다. 자세한 내용은 AWS CloudTrail무엇입니까를 참조하십시오. 및 사용 CloudTrail. CloudTrail 이벤트 기록에서 2.0 사용자 이름으로 만든 acm-pca.amazonaws.com IssueCertificate이벤트 소스의 이벤트 이름을 GetCertificate확인하고 이벤트 이름을 확인할 수 있습니다. AppStream EcmAssumeRoleSession 이러한 이벤트는 모든 2.0 인증서 기반 인증 요청에 대해 기록됩니다. AppStream 자세한 내용은 이벤트 기록으로 CloudTrail 이벤트 보기를 참조하십시오.