Publicado en: Mar 3, 2021
Ahora, AWS Certificate Manager (ACM) publica métricas de certificados y eventos mediante Amazon CloudWatch y Amazon EventBridge. Los certificados de capa de sockets seguros y capa de transporte (SSL/TLS) se usan para proteger comunicaciones por red y para definir la identidad de sitios web mediante Internet. Los certificados tienen un tiempo de vida definido y, para su uso continuado, deben renovarse antes de que venzan. Estas nuevas métricas y eventos ayudan a los administradores a realizar un seguimiento de las fechas de vencimiento del certificado y tomar las acciones necesarias para configurar la automatización que evite que venza el certificado y las interrupciones relacionadas.
ACM le permite aprovisionar, administrar e implementar con facilidad certificados públicos y privados SSL/TLS. ACM brinda administración de renovación para renovar de manera automática los certificados en la mayoría de casos. Sin embargo, hay excepciones en las que es necesaria la acción del usuario para la renovación de certificados. Por ejemplo, ACM no intenta renovar certificados de terceros importados. Además, es necesario que un administrador reconfigure los registros DNS que faltan en aquellos certificados que utilizan validación por DNS si el registro ha sido eliminado por alguna razón después de que se emitiese el certificado. Las métricas y los eventos le brindan visibilidad para esos certificados que requieren intervención para continuar con el proceso de renovación. Un certificado que no ha sido renovado vence, lo que puede dar lugar a que un sitio web o una aplicación deje de estar disponible.
Las métricas de Amazon CloudWatch y los eventos de Amazon EventBridge están habilitados para todos los certificados que ACM administra. Los usuarios pueden monitorear los “días que faltan para el vencimiento” como una métrica para los certificados de ACM mediante Amazon CloudWatch. Un evento de vencimiento de Amazon EventBridge se publica para cualquier certificado que venza en un mínimo de 45 días de manera predeterminada. Los usuarios pueden crear alarmas para monitorear a certificados según los días que faltan para el vencimiento y activar acciones personalizadas como llamar a una función Lambda o contactar con un administrador. Consulte estos ejemplos de formato de eventos y administración de vencimiento de certificados.
Esta característica está disponible en todas las regiones de ACM. Para obtener más información sobre esta función, consulte las métricas de CloudWatch de ACM aquí. Puede obtener más información sobre ACM y comenzar a utilizarlo aquí.