Gerenciar a autenticação baseada em certificado

Depois de habilitar a autenticação baseada em certificado, revise as tarefas a seguir.

Certificado de CA privada

Em uma configuração típica, o certificado de CA privada tem um período de validade de 10 anos. Para obter mais informações sobre como substituir uma CA privada por um certificado expirado ou reemitir a CA privada com um novo período de validade, consulte Gerenciar o ciclo de vida da CA privada.

Certificados de usuário final

Os certificados de usuário final emitidos pela CA AWS privada para autenticação baseada em certificado AppStream 2.0 não exigem renovação ou revogação. Esses certificados são de curta duração. AppStream 2.0 emite automaticamente um novo certificado para cada nova sessão ou a cada 24 horas para sessões de longa duração. A sessão AppStream 2.0 rege o uso desses certificados de usuário final. Se você encerrar uma sessão, o AppStream 2.0 deixará de usar esse certificado. Esses certificados de usuário final têm um período de validade mais curto do que uma CRL distribuição típica de CA AWS privada. Como resultado, os certificados de usuário final não precisam ser revogados e não aparecerão em umCRL.

Relatórios de auditoria

Você pode criar um relatório de auditoria para listar todos os certificados que sua CA privada emitiu ou revogou. Para obter mais informações, consulte Como usar relatórios de auditoria com sua CA privada.

Registro e Monitoramento

Você pode usar CloudTrail para gravar API chamadas para uma CA privada até AppStream 2.0. Para obter mais informações, consulte O que é AWS CloudTrail? e usando CloudTrail. No Histórico de CloudTrail eventos, você pode visualizar GetCertificateos nomes dos IssueCertificateeventos da fonte de eventos acm-pca.amazonaws.com criados pelo nome de usuário 2.0. AppStream EcmAssumeRoleSession Esses eventos serão registrados para cada solicitação de autenticação baseada em certificado AppStream 2.0. Para obter mais informações, consulte Visualização de eventos com histórico de CloudTrail eventos.