게시된 날짜: Mar 3, 2021
ACM(AWS Certificate Manager)은 이제 Amazon CloudWatch 및 Amazon EventBridge를 통해 인증서 지표 및 이벤트를 게시합니다. SSL/TLS(보안 소켓 레이어/전송 레이어 보안) 인증서는 네트워크 통신을 보호하고 인터넷상에서 웹 사이트의 자격 증명을 설정하는 데 사용됩니다. 인증서는 정해진 수명을 가지며 지속적으로 사용하려면 만료 전에 갱신해야 합니다. 이 새로운 지표 및 이벤트는 관리자가 인증서 만료일을 추적하거나 자동화를 구성하여 인증서 만료 및 관련 가동 중지를 방지하는 데 도움이 됩니다.
ACM을 사용하면 쉽게 퍼블릭 및 프라이빗 SSL/TLS 인증서를 프로비저닝, 관리 및 배포할 수 있습니다. ACM은 대부분의 경우 인증서를 자동으로 갱신할 수 있는 관리형 갱신 기능을 제공합니다. 그러나 인증서 갱신을 위해 사용자 조치가 필요한 예외적인 경우가 있습니다. 예를 들어, ACM은 가져온 타사 인증서의 갱신을 시도하지 않습니다. 또한, 관리자는 DNS 검증을 사용하는 인증서의 경우, 인증서 발급 후 어떤 이유로든 레코드가 제거되었다면 누락된 DNS 레코드를 재구성해야 합니다. 지표와 이벤트는 갱신 프로세스를 계속하기 위해 개입이 필요한 이러한 인증서에 대한 가시성을 제공합니다. 갱신되지 않은 인증서는 만료되며 이로 인해 웹 사이트 또는 애플리케이션을 사용할 수 없게 될 수 있습니다.
Amazon CloudWatch 지표 및 Amazon EventBridge 이벤트는 ACM에서 관리하는 모든 인증서에 대해 활성화됩니다. 사용자는 Amazon CloudWatch를 통해 ACM 인증서에 대한 지표로 ‘만료까지 남은 날짜’를 모니터링할 수 있습니다. Amazon EventBridge 만료 이벤트는 기본적으로 만료까지 적어도 45일이 남은 모든 인증서에 대해 게시됩니다. 사용자는 만료까지 남은 날짜를 기반으로 인증서를 모니터링하는 경보를 구축할 수 있으며 Lambda 함수를 호출하거나 관리자에게 메시지를 보내는 사용자 지정 작업을 트리거할 수도 있습니다. 인증서 만료 이벤트 형식 및 처리 방식은 여기의 예제를 참조하세요.
이 기능은 모든 ACM 리전에서 사용할 수 있습니다. 이 기능에 대한 자세한 내용은 여기에 있는 ACM CloudWatch 지표를 참조하세요. ACM에 대한 자세한 내용을 배우고 여기에서 시작하세요.