amazon-web-services - AWS - 托管 AD 和证书管理器的集成

问题描述

我想知道集成 AWS Certificate Manager (ACS) 和 AWS Managed AD 以对用户进行多因素身份验证的可能性；访问 AWS Workspaces 的用户通过安装在其 PC 中的托管 AD 和客户端认证使用 id/passwd 进行身份验证。

具体来说，考虑以下步骤。

1. 使用 ACS 颁发根证书和私有证书
2. 将根证书注册到托管 AD
3. 将客户端证书注册到客户端 PC
4. 客户端访问 Workspaces 服务时，需要验证 id/passwd 和客户端认证

我曾经尝试过集成托管 AD 和 openssl 颁发的证书，并且工作正常。这一次，为了降低运营成本，我正在考虑使用 ACS insted of openssl。

有没有人有在 AWS 环境中集成托管 AD 和 ACM 的经验？

干杯，

标签： amazon-web-servicesmulti-factor-authenticationaws-certificate-manageraws-acmaws-directory-services