Gerenciar a autenticação baseada em certificado - Amazon WorkSpaces
Certificado de CA privadaCertificados de usuário finalRelatórios de auditoriaRegistro e Monitoramento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar a autenticação baseada em certificado

Depois de habilitar a autenticação baseada em certificado, revise as tarefas a seguir.

Certificado de CA privada

Em uma configuração típica, o certificado de CA privada tem um período de validade de 10 anos. Para obter mais informações sobre como substituir uma CA privada por um certificado expirado ou reemitir a CA privada com um novo período de validade, consulte Gerenciar o ciclo de vida da CA privada.

Certificados de usuário final

Os certificados de usuário final emitidos pelo Autoridade de Certificação Privada da AWS para WorkSpaces Pools para autenticação baseada em certificado exigem renovação ou revogação. Esses certificados são de curta duração. O WorkSpaces Pools emite automaticamente um novo certificado para cada nova sessão ou a cada 24 horas para sessões de longa duração. A sessão do WorkSpaces Pools controla o uso desses certificados de usuário final. Se você encerrar uma sessão, o WorkSpaces Pools deixará de usar esse certificado. Esses certificados de usuário final têm um período de validade mais curto do que uma distribuição de CRL típica do Autoridade de Certificação Privada da AWS. Como resultado, os certificados de usuário final não precisam ser revogados e não aparecerão em uma CRL.

Relatórios de auditoria

Você pode criar um relatório de auditoria para listar todos os certificados que sua CA privada emitiu ou revogou. Para obter mais informações, consulte Como usar relatórios de auditoria com sua CA privada.

Registro e Monitoramento

Você pode usar o CloudTrail para gravar chamadas de API para uma CA privada pelo WorkSpaces Pools. Para obter mais informações, consulte What Is AWS CloudTrail? no Guia do usuário do AWS CloudTrail e Using CloudTrail no Guia do usuário do Autoridade de Certificação Privada da AWS. No histórico de eventos do CloudTrail, você pode ver os nomes de eventos GetCertificate e IssueCertificate da fonte de eventos acm-pca.amazonaws.com feitos pelo nome de usuário EcmAssumeRoleSession do WorkSpaces Pools. Esses eventos serão registrados para cada solicitação de autenticação baseada em certificado do WorkSpaces Pools. Para obter mais informações, consulte Visualizar eventos com o histórico de eventos do CloudTrail no Guia do usuário do AWS CloudTrail.