Pemantauan kedaluwarsa sertifikat - AWS Transfer Family
DaysUntilExpiry metrikPraktik terbaik untuk pemantauan sertifikatContoh konfigurasi alarm

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemantauan kedaluwarsa sertifikat

AWS Transfer Family secara otomatis memantau tanggal kedaluwarsa AS2 sertifikat dan menerbitkan CloudWatch metrik Amazon untuk membantu Anda melacak kapan sertifikat mendekati kedaluwarsa. Ini memungkinkan Anda untuk secara proaktif mengelola perpanjangan sertifikat dan menghindari gangguan layanan.

DaysUntilExpiry metrik

Saat Anda mengimpor sertifikat untuk AS2 digunakan, Transfer Family secara otomatis membuat CloudWatch metrik yang dipanggilDaysUntilExpiry. Metrik ini melacak jumlah hari yang tersisa hingga sertifikat kedaluwarsa berdasarkan yang InactiveDate Anda tentukan saat mengimpor sertifikat.

Detail metrik:

  • Nama metrik: DaysUntilExpiry

  • Ruang nama: AWS/Transfer

  • Dimensi: CertificateId (selalu ada), Description (jika disediakan selama impor sertifikat)

  • Unit: Hitung (hari)

  • Frekuensi: Diterbitkan setiap hari

penting

Diperlukan waktu hingga satu hari penuh setelah mengimpor sertifikat Transfer Family untuk memancarkan metrik ini ke akun Anda.

Nilai metrik berkurang satu per hari saat sertifikat mendekati tanggal tidak aktifnya. Misalnya, jika sertifikat memiliki 30 hari hingga kedaluwarsa, metrik akan menunjukkan 30, lalu 29 pada hari berikutnya, dan seterusnya.

Praktik terbaik untuk pemantauan sertifikat

Ikuti praktik terbaik ini saat menyiapkan pemantauan kedaluwarsa sertifikat:

  • Tetapkan beberapa ambang peringatan: Buat alarm untuk periode waktu yang berbeda (misalnya, 30 hari, 14 hari, dan 7 hari sebelum kedaluwarsa) untuk memberikan waktu yang memadai untuk perpanjangan sertifikat.

  • Gunakan statistik yang sesuai: Gunakan Maximum statistik saat membuat alarm untuk memastikan Anda menangkap nilai metrik terbaru.

  • Konfigurasikan tindakan alarm yang tepat: Siapkan notifikasi untuk memberi tahu anggota tim yang sesuai yang dapat memperbarui sertifikat.

  • Uji peringatan Anda: Uji sistem notifikasi Anda secara teratur untuk memastikan peringatan dikirimkan dengan benar.

  • Dokumentasikan proses Anda: Menjaga dokumentasi tentang proses perpanjangan sertifikat Anda dan siapa yang bertanggung jawab atas sertifikat yang berbeda.

Contoh konfigurasi alarm

Berikut adalah beberapa contoh konfigurasi alarm untuk skenario notifikasi yang berbeda:

Peringatan kedaluwarsa 30 hari

Buat alarm yang memicu ketika sertifikat memiliki 30 hari atau kurang hingga kedaluwarsa:

  • Metrik: DaysUntilExpiry

  • Statistik: Maksimum

  • Periode: 1 hari

  • Ambang batas: 30

  • Perbandingan: Kurang dari atau sama dengan ambang

  • Perlakuan data yang hilang: Perlakukan data yang hilang sebagai hal yang baik (tidak melanggar)

Peringatan kedaluwarsa 7 hari yang kritis

Buat alarm kritis yang memicu ketika sertifikat memiliki 7 hari atau kurang hingga kedaluwarsa:

  • Metrik: DaysUntilExpiry

  • Statistik: Maksimum

  • Periode: 1 hari

  • Ambang: 7

  • Perbandingan: Kurang dari atau sama dengan ambang

  • Perlakuan data yang hilang: Perlakukan data yang hilang sebagai hal yang baik (tidak melanggar)