Überwachung des Ablaufs von Zertifikaten - AWS Transfer Family
DaysUntilExpiry MetrikBewährte Methoden für die ZertifikatsüberwachungBeispiele für Alarmkonfigurationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung des Ablaufs von Zertifikaten

AWS Transfer Family überwacht automatisch die Ablaufdaten von AS2 Zertifikaten und veröffentlicht eine CloudWatch Amazon-Metrik, mit der Sie nachverfolgen können, wann Zertifikate bald ablaufen. Auf diese Weise können Sie Zertifikatserneuerungen proaktiv verwalten und Serviceunterbrechungen vermeiden.

DaysUntilExpiry Metrik

Wenn Sie ein Zertifikat zur AS2 Verwendung importieren, erstellt Transfer Family automatisch eine CloudWatch Metrik namensDaysUntilExpiry. Diese Metrik verfolgt die Anzahl der Tage, die bis zum Ablauf des Zertifikats verbleiben, basierend auf den Werten, die InactiveDate Sie beim Import des Zertifikats angegeben haben.

Angaben zur Metrik:

  • Name der Metrik: DaysUntilExpiry

  • Namespace: AWS/Transfer

  • Abmessungen: CertificateId (immer vorhanden), Description (falls beim Import des Zertifikats angegeben)

  • Einheiten: Anzahl (Tage)

  • Häufigkeit: Wird täglich veröffentlicht

Wichtig

Nach dem Import eines Zertifikats kann es bis zu einem ganzen Tag dauern, bis Transfer Family diese Metrik an Ihr Konto sendet.

Der Metrikwert sinkt jeden Tag um eins, wenn sich das Zertifikat seinem Inaktivitätsdatum nähert. Wenn ein Zertifikat beispielsweise noch 30 Tage bis zum Ablauf hat, zeigt die Metrik 30, am nächsten Tag dann 29 usw.

Bewährte Methoden für die Zertifikatsüberwachung

Folgen Sie diesen bewährten Methoden, wenn Sie die Überwachung des Ablaufs von Zertifikaten einrichten:

  • Legen Sie mehrere Schwellenwerte für Warnmeldungen fest: Erstellen Sie Alarme für verschiedene Zeiträume (z. B. 30 Tage, 14 Tage und 7 Tage vor Ablauf), um ausreichend Zeit für die Verlängerung des Zertifikats zu haben.

  • Verwenden Sie geeignete Statistiken: Verwenden Sie die Maximum Statistik bei der Erstellung von Alarmen, um sicherzustellen, dass Sie den neuesten Metrikwert erfassen.

  • Konfigurieren Sie die richtigen Alarmaktionen: Richten Sie Benachrichtigungen ein, um die entsprechenden Teammitglieder darüber zu informieren, welche Zertifikate verlängern können.

  • Testen Sie Ihre Benachrichtigungen: Testen Sie Ihr Benachrichtigungssystem regelmäßig, um sicherzustellen, dass Benachrichtigungen ordnungsgemäß zugestellt werden.

  • Dokumentieren Sie Ihren Prozess: Bewahren Sie Unterlagen über Ihren Prozess zur Zertifikatserneuerung auf und legen Sie fest, wer für die verschiedenen Zertifikate verantwortlich ist.

Beispiele für Alarmkonfigurationen

Hier sind einige Beispiele für Alarmkonfigurationen für verschiedene Benachrichtigungsszenarien:

30-tägige Ablaufwarnung

Erstellen Sie einen Alarm, der ausgelöst wird, wenn ein Zertifikat innerhalb von 30 Tagen oder weniger abläuft:

  • Metrik: DaysUntilExpiry

  • Statistik: Maximum

  • Zeitraum: 1 Tag

  • Schwellenwert: 30

  • Vergleich: Weniger als oder gleich dem Schwellenwert

  • Behandlung fehlender Daten: Behandeln Sie fehlende Daten als gut (nicht als Verletzung)

Kritische 7-Tage-Ablaufwarnung

Erstellen Sie einen kritischen Alarm, der ausgelöst wird, wenn ein Zertifikat innerhalb von 7 Tagen oder weniger abläuft:

  • Metrik: DaysUntilExpiry

  • Statistik: Maximum

  • Zeitraum: 1 Tag

  • Schwellenwert: 7

  • Vergleich: Weniger als oder gleich dem Schwellenwert

  • Behandlung fehlender Daten: Behandeln Sie fehlende Daten als gut (nicht als Verletzung)