AWS Certificate Manager zapewnia monitorowanie wygaśnięcia certyfikatu za pośrednictwem Amazon CloudWatch

23 marca 2021

AWS Certificate Manager (ACM) publikuje teraz metryki certyfikatów i zdarzenia za pośrednictwem Amazon CloudWatch i Amazon EventBridge.

Certyfikaty Secure Sockets Layer/Transport Layer Security (SSL / TLS) służą do zabezpieczania komunikacji sieciowej i ustalania tożsamości witryn internetowych w Internecie. Certyfikaty mają określony okres ważności i do dalszego użytkowania należy je odnowić przed wygaśnięciem. Te nowe metryki i zdarzenia pomagają administratorom śledzić daty wygaśnięcia certyfikatów i podejmować niezbędne działania lub konfigurować automatyzację, aby zapobiec wygaśnięciu certyfikatu i związanym z tym przestojom.

ACM umożliwia łatwe udostępnianie, zarządzanie i wdrażanie publicznych i prywatnych certyfikatów SSL / TLS. ACM zapewnia zarządzane odnawianie, aby w większości przypadków automatycznie odnawiać certyfikaty. Istnieją jednak wyjątki, w których do odnowienia certyfikatu wymagane jest działanie użytkownika. Na przykład ACM nie podejmuje próby odnowienia importowanych certyfikatów innych firm. Ponadto administrator musi ponownie skonfigurować brakujące rekordy DNS dla certyfikatów korzystających z weryfikacji DNS, jeśli rekord został usunięty z jakiegokolwiek powodu po wystawieniu certyfikatu. Metryki i zdarzenia zapewniają wgląd w takie certyfikaty, które wymagają interwencji, aby kontynuować proces odnawiania. Certyfikat, który nie jest odnawiany, traci ważność, co może prowadzić do niedostępności witryny internetowej lub aplikacji.

Metryki Amazon CloudWatch i zdarzenia Amazon EventBridge są włączone dla wszystkich certyfikatów zarządzanych przez ACM. Użytkownicy mogą monitorować „dni do wygaśnięcia” jako metrykę certyfikatów ACM za pośrednictwem Amazon CloudWatch. Zdarzenie wygaśnięcia Amazon EventBridge jest publikowane dla każdego certyfikatu, który jest domyślnie oddalony o co najmniej 45 dni od wygaśnięcia. Użytkownicy mogą tworzyć alarmy, aby monitorować certyfikaty na podstawie dni do wygaśnięcia, a także wyzwalać niestandardowe akcje, takie jak wywołanie funkcji Lambda lub powiadomienie administratora. Zapoznaj się z przykładami tutaj dotyczącymi formatu zdarzenia wygaśnięcia certyfikatu i obsługi.

Ta funkcja jest dostępna we wszystkich regionach ACM. Aby dowiedzieć się więcej o tej funkcji, zapoznaj się z metrykami ACM CloudWatch. Aby dowiedzieć się więcej o ACM, kliknij tutaj.

źródło: AWS