Publicado: Mar 3, 2021
O AWS Certificate Manager (ACM) agora publica métricas de certificado e eventos por meio do Amazon CloudWatch e do Amazon EventBridge. Os certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) são usados para proteger a comunicação de rede e estabelecer a identidade de sites na Internet. Os certificados têm uma vida útil definida e, para uso contínuo, precisam ser renovados antes de expirarem. Essas novas métricas e eventos ajudam os administradores a controlar as datas de expiração dos certificados e tomar as medidas necessárias ou configurar a automação para evitar a expiração do certificado e interrupções relacionadas.
O ACM permite que você provisione, gerencie e implante facilmente os certificados SSL/TLS públicos e privados. O ACM fornece renovação gerenciada para renovar certificados automaticamente na maioria dos casos. No entanto, há exceções em que a ação do usuário é necessária para a renovação do certificado. Por exemplo, o ACM não tenta renovar certificados de terceiros importados. Além disso, um administrador precisa reconfigurar os registros DNS ausentes para certificados que usam validação DNS se o registro foi removido por qualquer motivo após a emissão do certificado. As métricas e os eventos fornecem visibilidade de tais certificados que requerem intervenção para continuar o processo de renovação. Um certificado que não é renovado expira, o que pode fazer com que um site ou aplicativo fique indisponível.
As métricas do Amazon CloudWatch e os eventos do Amazon EventBridge são habilitados para todos os certificados gerenciados pelo ACM. Os usuários podem monitorar os “dias até a expiração” como uma métrica para certificados ACM por meio do Amazon CloudWatch. Um evento de expiração do Amazon EventBridge é publicado para qualquer certificado que esteja a pelo menos 45 dias da expiração por padrão. Os usuários podem criar alarmes para monitorar certificados com base nos dias de expiração e também acionar ações personalizadas, como chamar uma função Lambda ou chamar um administrador. Consulte os exemplos aqui de formato e tratamento do evento de expiração do certificado.
Este recurso está disponível em todas as regiões ACM. Para saber mais sobre esse recurso, consulte as métricas do ACM CloudWatch aqui. Você pode aprender mais sobre o ACM e começar a usar hoje mesmo aqui.