投稿日: Mar 3, 2021
AWS Certificate Manager (ACM) は、Amazon CloudWatch と Amazon EventBridge を介して証明書のメトリクスとイベントを公開するようになりました。 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書は、ネットワーク通信を保護し、インターネットを介してウェブサイトの ID を確立するために使用されます。証明書には定められた有効期間があり、継続して使用するには、失効前に更新する必要があります。これらの新しいメトリクスとイベントは、管理者が証明書の有効期限を追跡し、必要なアクションを実行したり、オートメーションを設定して証明書の失効や関連する停止を防止したりするのに役立ちます。
ACM を使用すると、パブリックおよびプライベートの SSL/TLS 証明書を簡単にプロビジョニング、管理、およびデプロイできます。ACM は、ほとんどの場合、証明書を自動的に更新するための管理された更新を提供します。ただし、証明書の更新にユーザーアクションが必要となる例外的な場合があります。例えば、ACM は、インポートされたサードパーティーの証明書の更新を試みることはありません。また、管理者は、証明書の発行後に何らかの理由でレコードが削除された場合、DNS 検証を使用する証明書の欠落している DNS レコードを再設定する必要があります。メトリクスとイベントは、更新プロセスを続行するために介入が必要な証明書を可視化します。更新されていない証明書が失効すると、ウェブサイトまたはアプリケーションが使用できなくなる可能性があります。
Amazon CloudWatch メトリクスと Amazon EventBridge イベントは、ACM によって管理されるすべての証明書に対して有効になっています。ユーザーは、Amazon CloudWatch を介して、ACM 証明書のメトリクスとして「有効期限までの日数」を監視できます。Amazon EventBridge の有効期限イベントは、デフォルトで有効期限まで 45 日以上ある証明書について発行されます。ユーザーは、有効期限までの日数に基づいて証明書を監視するアラームを作成したり、Lambda 関数の呼び出しや管理者のページングなどのカスタムアクションをトリガーしたりできます。 証明書の有効期限イベントの形式と処理については、こちらの例をご参照ください。
この機能は、ACM が利用可能なすべてのリージョンでご利用いただけます。 この機能の詳細については、こちらの ACM CloudWatch メトリクスをご参照ください。ACM の詳細を確認し、使用を開始するには、こちらにアクセスしてください。