发布于: Mar 3, 2021
AWS Certificate Manager (ACM) 现在通过 Amazon CloudWatch 和 Amazon EventBridge 发布证书指标和事件。 安全套接层/传输层安全 (SSL/TLS) 证书用于保护网络通信的安全,并确认网站在 Internet 上的身份。证书有明确的使用期限,如果要继续使用,需要在到期前进行更新。这些新的指标和事件可以帮助管理员跟踪证书的到期日期,并采取必要的措施或配置自动化,以防止证书到期和相关中断。
ACM 让您可以轻松地预置、管理和部署公有和私有 SSL/TLS 证书。ACM 提供管理式更新,可在大多数情况下自动更新证书。但也有例外情况,即证书更新需要用户进行操作。例如,ACM 不会尝试更新导入的第三方证书。另外,对于使用 DNS 验证的证书,如果记录在证书签发后因任何原因被删除,管理员需要重新配置丢失的 DNS 记录。指标和事件让您可以监控需要进行干预以继更新过程的此类证书。没有更新的证书会过期,这可能会导致网站或应用程序不可用。
Amazon CloudWatch 指标和 Amazon EventBridge 事件已为所有由 ACM 管理的证书启用。用户可以通过 Amazon CloudWatch 监控“到期天数”,作为 ACM 证书的指标。对于任何证书,默认情况下距离到期至少 45 天时,都会发布 Amazon EventBridge 到期事件。用户可以根据到期天数建立警报来监控证书,也可以触发自定义操作,诸如调用 Lambda 函数或呼叫管理员。 有关证书到期事件的格式和处理方法,请参阅此处的示例。
所有 ACM 区域都提供此功能。 要了解有关此功能的更多信息,请参阅此处的 ACM CloudWatch 指标。您可以了解有关 ACM 的更多信息并立即在此开始使用。