使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

在Workspace使用由 AWS 私有 CA 提供验证的受信任设备

0

【以下的问题经过翻译处理】 客户希望只信任办公环境中的特定设备来部署"安全"的AWS Workspace。根据以下链接,我们可以使用"证书"来信任设备。根据AWS CA层次结构最佳实践,我们应该至少有两个层级CA(根+下级)。

https://docs.aws.amazon.com/workspaces/latest/adminguide/trusted-devices.html https://docs.aws.amazon.com/acm-pca/latest/userguide/ca-hierarchy.html

因此,我们有两个问题:

  1. 我们是否可以只使用"单个"根CA为Workspace用户签发证书?(即在设计中没有下级CA)
  2. 尽管"根+下级"CA提供更好的安全性,但每个AWS私有CA的成本为400美元。在这种情况下,即使在"相同"层次结构下,我们是否应该为两个CA收费2 x 400美元?
主題
終端使用者運算安全性、身分識別與合規
標籤
Amazon WorkSpacesAWS Certificate Manager
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 5 個月前檢視次數 43 次
1 個回答
0

【以下的回答经过翻译处理】 1. 是的。设计CA层级(如您所提到的)遵循安全最佳实践,但仍然可以选择为此项目只设置一个PCA。一如往常,客户负责做出这些决策,并知道并接受其中的风险。 2. ACM-PCA的定价按照每个PCA计费。因此,如果您有一个根PCA和一个子PCA,您将不得不为两者支付费用,无论它们是否在同一层级下。

profile picture
專家
rePost Polyglot
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容