Administración de la autenticación basada en certificados - Amazon WorkSpaces
Certificado de CA privadaCertificados de usuario finalInformes de auditoríaRegistro y supervisión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de la autenticación basada en certificados

Tras habilitar la autenticación basada en certificados, revise las siguientes tareas.

Certificado de CA privada

En una configuración típica, el certificado de CA privada tiene un período de validez de 10 años. Para obtener más información sobre cómo reemplazar una CA privada con un certificado vencido o cómo volver a emitir la CA privada con un nuevo período de validez, consulte Managing the private CA lifecycle.

Certificados de usuario final

Los certificados de usuario final emitidos por AWS Private Certificate Authority para la autenticación basada en certificados de WorkSpaces Pools no requieren renovación ni revocación. Estos certificados son de corta duración. WorkSpaces Pools emite automáticamente un nuevo certificado para cada nueva sesión o cada 24 horas para las sesiones de larga duración. La sesión de WorkSpaces Pools rige el uso de estos certificados de usuario final. Si finaliza una sesión, WorkSpaces Pools dejará de usar ese certificado. Estos certificados de usuario final tienen un período de validez más corto que una distribución de CRL de CA privada de AWS Private Certificate Authority típica. Como resultado, no es necesario revocar los certificados de usuario final y no aparecerán en una CRL.

Informes de auditoría

Puede crear un informe de auditoría para mostrar todos los certificados que la CA privada ha emitido o revocado. Para obtener más información, consulte Using audit reports with your private CA.

Registro y supervisión

Puede usar CloudTrail para registrar las llamadas a la API a una CA privada mediante WorkSpaces Pools. Para obtener más información, consulte What Is AWS CloudTrail? en la Guía del usuario de AWS CloudTrail y Using CloudTrail en la Guía del usuario de AWS Private Certificate Authority. En el historial de eventos de CloudTrail, puede ver los nombres de los eventos GetCertificate e IssueCertificate del origen de eventos acm-pca.amazonaws.com creado por el nombre de usuario EcmAssumeRoleSession de WorkSpaces Pools. Estos eventos se registrarán para cada solicitud de autenticación basada en certificados de WorkSpaces Pools. Para obtener más información, consulte Visualización de eventos con el historial de eventos de CloudTrail en la Guía del usuario de AWS CloudTrail.