Surveillance de l'expiration des certificats - AWS Transfer Family
DaysUntilExpiry métriqueBonnes pratiques en matière de surveillance des certificatsExemples de configurations d'alarme

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance de l'expiration des certificats

AWS Transfer Family surveille automatiquement les dates d'expiration des AS2 certificats et publie une CloudWatch statistique Amazon pour vous aider à savoir quand les certificats approchent de leur expiration. Cela vous permet de gérer de manière proactive les renouvellements de certificats et d'éviter les interruptions de service.

DaysUntilExpiry métrique

Lorsque vous importez un certificat à AS2 utiliser, Transfer Family crée automatiquement une CloudWatch métrique appeléeDaysUntilExpiry. Cette métrique permet de suivre le nombre de jours restant avant l'expiration du certificat en fonction du délai InactiveDate que vous avez spécifié lors de l'importation du certificat.

Détails du système métrique :

  • Nom de la métrique : DaysUntilExpiry

  • Espace de noms : AWS/Transfer

  • Dimensions : CertificateId (toujours présentes), Description (si fournies lors de l'importation du certificat)

  • Unités : Nombre (jours)

  • Fréquence : Publié tous les jours

Important

L'importation d'un certificat peut prendre jusqu'à une journée pour que Transfer Family émette cette métrique sur votre compte.

La valeur de la métrique diminue d'un par jour à mesure que le certificat approche de sa date d'inactivité. Par exemple, si un certificat doit expirer dans un délai de 30 jours, la métrique indiquera 30, puis 29 le jour suivant, et ainsi de suite.

Bonnes pratiques en matière de surveillance des certificats

Suivez les meilleures pratiques suivantes lors de la configuration de la surveillance de l'expiration des certificats :

  • Définissez plusieurs seuils d'alerte : créez des alarmes pour différentes périodes (par exemple, 30 jours, 14 jours et 7 jours avant l'expiration) afin de prévoir un délai suffisant pour le renouvellement du certificat.

  • Utilisez les statistiques appropriées : utilisez les Maximum statistiques lorsque vous créez des alarmes pour vous assurer de capturer la valeur de mesure la plus récente.

  • Configurez les actions d'alarme appropriées : configurez des notifications pour avertir les membres de l'équipe concernés qui peuvent renouveler les certificats.

  • Testez vos alertes : testez régulièrement votre système de notification pour vous assurer que les alertes sont correctement envoyées.

  • Documentez votre processus : conservez la documentation concernant le processus de renouvellement de vos certificats et les personnes responsables des différents certificats.

Exemples de configurations d'alarme

Voici quelques exemples de configurations d'alarme pour différents scénarios de notification :

Avertissement d'expiration de 30 jours

Créez une alarme qui se déclenche lorsqu'un certificat expire dans un délai de 30 jours ou moins :

  • Métrique : DaysUntilExpiry

  • Statistique : maximum

  • Période : 1 jour

  • Seuil : 30

  • Comparaison : inférieur ou égal au seuil

  • Traitement des données manquantes : traitez les données manquantes comme bonnes (pas comme des violations)

Avertissement d'expiration critique de 7 jours

Créez une alarme critique qui se déclenche lorsqu'un certificat expire dans un délai de 7 jours ou moins :

  • Métrique : DaysUntilExpiry

  • Statistique : maximum

  • Période : 1 jour

  • Seuil : 7

  • Comparaison : inférieur ou égal au seuil

  • Traitement des données manquantes : traitez les données manquantes comme bonnes (pas comme des violations)