AWS Private CA が Amazon CloudWatch への使用率メトリクスの発行を開始
AWS Private Certificate Authority (AWS Private CA) において、Amazon CloudWatch への認証局 (CA) 使用率メトリクスの発行が開始され、CA の使用状況を可視化できるようになりました。AWS Private CA は、CA が発行できる証明書の数と、リージョンごとに作成できる CA の数に対してサービスクォータの制限を設けています。この新しいメトリクスによって、各 CA によって発行された証明書の数と各リージョンの CA の総数を追跡することで、これらのクォータに対する使用状況をモニタリングし、CA のライフサイクルをプロアクティブに管理して高可用性を維持できます。
これらのメトリクスを使用して CloudWatch アラームを設定し、クォータ関連のサービスの中断を防止できます。例えば、証明書発行クォータに近づいている CA を置き換え、証明書発行を新しい CA に移行する自動化をトリガーするようにアラームを設定できます。これは、Amazon EKS、Amazon ECS Service Connect、Amazon WorkSpaces など、AWS Private CA 証明書に依存する AWS のサービスを使用する場合に特に重要です。
使用率メトリクスは、AWS Private CA が提供されているすべての AWS リージョンでご利用いただけます。 AWS Private CA メトリクスの詳細については、AWS Private CA ユーザーガイドをご覧ください。