Veröffentlicht am: Mar 3, 2021
AWS Certificate Manager (ACM) veröffentlicht jetzt Zertifikatsmetriken und Ereignisse über Amazon CloudWatch und Amazon EventBridge. Secure Sockets Layer/Transport Layer Security (SSL/TLS)-Zertifikate werden verwendet, um die Netzwerkkommunikation zu sichern und die Identität von Websites über das Internet festzustellen. Zertifikate haben eine definierte Lebensdauer und müssen zur weiteren Verwendung vor Ablauf erneuert werden. Diese neuen Metriken und Ereignisse helfen Administratoren, den Überblick über die Ablaufdaten von Zertifikaten zu behalten und die notwendigen Maßnahmen zu ergreifen oder eine Automatisierung zu konfigurieren, um den Ablauf von Zertifikaten und damit verbundene Ausfälle zu verhindern.
Mit ACM können Sie öffentliche und private SSL/TLS-Zertifikate einfach bereitstellen, verwalten und einsetzen. ACM bietet eine verwaltete Erneuerung, um Zertifikate in den meisten Fällen automatisch zu erneuern. Es gibt jedoch Ausnahmen, bei denen eine Benutzeraktion für die Zertifikatserneuerung erforderlich ist. ACM versucht zum Beispiel nicht, importierte Zertifikate von Drittanbietern zu erneuern. Außerdem muss ein Administrator fehlende DNS-Einträge für Zertifikate, die DNS-Validierung verwenden, neu konfigurieren, wenn der Eintrag aus irgendeinem Grund nach der Ausstellung des Zertifikats entfernt wurde. Metriken und Ereignisse bieten Ihnen einen Einblick in solche Zertifikate, die ein Eingreifen erfordern, um den Erneuerungsprozess fortzusetzen. Ein Zertifikat, das nicht erneuert wird, läuft ab, was dazu führen kann, dass eine Website oder eine Anwendung nicht mehr verfügbar ist.
Amazon-CloudWatch-Metriken und Amazon-EventBridge-Ereignisse sind für alle Zertifikate aktiviert, die von ACM verwaltet werden. Benutzer können "Tage bis zum Ablauf" als Metrik für ACM-Zertifikate über Amazon CloudWatch überwachen. Ein Amazon-EventBridge-Ablaufereignis wird standardmäßig für jedes Zertifikat veröffentlicht, das noch mindestens 45 Tage vor dem Ablaufdatum liegt. Benutzer können Alarme erstellen, um Zertifikate basierend auf den Tagen bis zum Ablauf zu überwachen und auch benutzerdefinierte Aktionen auszulösen, wie z. B. das Aufrufen einer Lambda-Funktion oder das Paging eines Administrators. Bittebeachten Sie die Beispiele hier für das Format und die Handhabung von Zertifikatsablaufereignissen.
Diese Funktion ist in allen ACM-Regionen verfügbar. Weitere Informationen über diese Funktion finden Sie in den ACM CloudWatch-Metriken hier. Hier können Sie mehr über ACM erfahren und loslegen.