Publié le: Mar 3, 2021
AWS Certificate Manager (ACM) publie maintenant des métriques et des événements sur les certificats via Amazon CloudWatch et Amazon EventBridge. Les certificats SSL/TLS, (Secure Sockets Layer/Transport Layer Security), permettent de sécuriser les communications réseau et d'identifier les sites Web sur Internet. Ils ont une durée de validité prédéfinie et doivent être renouvelés avant leur expiration pour continuer à assurer leurs fonctions. Ces nouveaux événements et métriques aident les administrateurs à gérer les dates d’expiration des certificats et à réaliser les actions nécessaires, ou à configurer l’automatisation, pour empêcher les certificats d’expirer et les interruptions de service associées.
ACM vous permet d’allouer, de gérer et de déployer facilement des certificats SSL/TLS publics et privés. Le service propose des renouvellements gérés pour assurer automatiquement la continuité des certificats dans la majorité des cas. Toutefois, il existe des exceptions où l’utilisateur doit intervenir pour renouveler les certificats. Par exemple, ACM ne renouvelle pas les certificats tiers qui sont importés. D’autre part, un administrateur doit reconfigurer les enregistrements DNS manquants pour les certificats utilisant la validation DNS si l’enregistrement a été supprimé quelle qu’en soit la raison après la publication du certificat. Les métriques et les événements vous donnent une visibilité sur les certificats qui requièrent votre intervention pour assurer la continuité du processus de renouvellement. Un certificat non renouvelé expire et peut rendre un site Web ou une application indisponibles.
Les métriques Amazon CloudWatch et les événements Amazon EventBridge sont activés pour tous les certificats gérés par ACM. Les utilisateurs peuvent surveiller la métrique « days to expiry », (jours restants avant expiration), pour les certificats ACM via Amazon CloudWatch. Par défaut, un événement d’expiration Amazon EventBridge est publié pour les certificats comptants 45 jours avant leur expiration. Les utilisateurs peuvent configurer des alarmes pour surveiller les certificats en fonction des jours restants avant expiration et également déclencher des actions personnalisées comme l’appel d’une fonction Lambda ou le signalement à un administrateur. Veuillez vous reporter aux exemples pour obtenir des informations sur le format et le traitement des événements d’expiration de certificat.
Cette fonctionnalité est disponible dans toutes les régions ACM. Pour en savoir plus, veuillez consulter la section sur les métriques CloudWatch ACM. Vous pouvez en découvrir davantage sur ACM et démarrer ici.