Supervisión de caducidad de certificados - AWS Transfer Family
DaysUntilExpiry métricaPrácticas recomendadas para la supervisión de certificadosEjemplos de configuraciones de alarma

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisión de caducidad de certificados

AWS Transfer Family supervisa automáticamente las fechas de caducidad de AS2 los certificados y publica una CloudWatch métrica de Amazon para ayudarte a hacer un seguimiento de cuándo los certificados están a punto de caducar. Esto le permite gestionar de forma proactiva las renovaciones de certificados y evitar interrupciones en el servicio.

DaysUntilExpiry métrica

Al importar un certificado para AS2 su uso, Transfer Family crea automáticamente una CloudWatch métrica llamadaDaysUntilExpiry. Esta métrica registra el número de días que quedan hasta que caduque el certificado en función de InactiveDate lo que especificó al importarlo.

Detalles de la métrica:

  • Nombre de la métrica: DaysUntilExpiry

  • Espacio de nombres: AWS/Transfer

  • Dimensiones: CertificateId (siempre presentes), Description (si se proporcionaron durante la importación del certificado)

  • Unidades: recuento (días)

  • Frecuencia: Se publica a diario

importante

Transfer Family puede tardar hasta un día completo en emitir esta métrica a tu cuenta después de importar un certificado.

El valor de la métrica disminuye en uno cada día a medida que el certificado se acerca a su fecha de inactividad. Por ejemplo, si un certificado tiene 30 días hasta el vencimiento, la métrica mostrará 30, 29 al día siguiente y así sucesivamente.

Prácticas recomendadas para la supervisión de certificados

Siga estas prácticas recomendadas al configurar la supervisión de la caducidad de los certificados:

  • Establezca varios umbrales de alerta: cree alarmas para distintos períodos de tiempo (por ejemplo, 30 días, 14 días y 7 días antes del vencimiento) a fin de disponer del tiempo suficiente para la renovación del certificado.

  • Utilice las estadísticas adecuadas: utilice la Maximum estadística al crear alarmas para asegurarse de capturar el valor de la métrica más reciente.

  • Configure las acciones de alarma adecuadas: configure las notificaciones para alertar a los miembros del equipo correspondientes sobre la posibilidad de renovar los certificados.

  • Pruebe sus alertas: pruebe periódicamente su sistema de notificaciones para asegurarse de que las alertas se envíen correctamente.

  • Documente su proceso: conserve la documentación sobre el proceso de renovación de su certificado y sobre quién es responsable de los distintos certificados.

Ejemplos de configuraciones de alarma

Estos son algunos ejemplos de configuraciones de alarma para diferentes escenarios de notificación:

Advertencia de caducidad de 30 días

Cree una alarma que se active cuando un certificado tenga 30 días o menos hasta que caduque:

  • Métrica: DaysUntilExpiry

  • Estadística: Maximum

  • Periodo: 1 día

  • Umbral: 30

  • Comparación: inferior o igual al umbral

  • Tratamiento de datos faltantes: trate los datos faltantes como buenos (sin infringirlos)

Advertencia crítica de caducidad de 7 días

Cree una alarma crítica que se active cuando un certificado tenga 7 días o menos hasta que caduque:

  • Métrica: DaysUntilExpiry

  • Estadística: Maximum

  • Periodo: 1 día

  • Umbral: 7

  • Comparación: inferior o igual al umbral

  • Tratamiento de datos faltantes: trate los datos faltantes como buenos (sin infringirlos)