La CA privée AWS publie désormais des métriques d’utilisation sur Amazon CloudWatch
L’autorité de certification privée AWS (CA privée AWS) publie désormais des métriques d’utilisation de l’autorité de certification (CA) sur Amazon CloudWatch, offrant ainsi une visibilité sur l’utilisation de votre autorité de CA. La CA privée AWS impose des limites de quotas de service au nombre de certificats qu’une CA peut émettre et au nombre de CA que vous pouvez créer par Région. Les nouvelles métriques permettent de suivre le nombre de certificats émis par chaque CA et le nombre total de CA dans chaque Région, ce qui vous permet de surveiller l’utilisation par rapport à ces quotas et de gérer de manière proactive le cycle de vie de la CA afin de maintenir une disponibilité élevée.
Grâce à ces métriques, vous pouvez configurer les alarmes CloudWatch pour éviter les interruptions de service liées aux quotas. Par exemple, vous pouvez définir des alarmes pour déclencher une automatisation qui remplace une CA approchant de son quota d’émission de certificats et transfère l’émission de certificats à une nouvelle CA. Cela est particulièrement important lorsque vous utilisez des services AWS qui s’appuient sur des certificats CA privés AWS, tels qu’Amazon EKS, Amazon ECS Service Connect et Amazon WorkSpaces.
Les métriques d’utilisation sont disponibles dans toutes les Régions AWS où la CA privée AWS est disponible. Pour en savoir plus sur les métriques de la CA privée AWS, consultez le Guide de l’utilisateur de la CA privée AWS.