Monitoraggio della scadenza dei certificati - AWS Transfer Family
DaysUntilExpiry parametroLe migliori pratiche per il monitoraggio dei certificatiEsempi di configurazioni di allarme

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio della scadenza dei certificati

AWS Transfer Family monitora automaticamente le date di scadenza dei AS2 certificati e pubblica una CloudWatch metrica Amazon per aiutarti a monitorare quando i certificati si avvicinano alla scadenza. Ciò consente di gestire in modo proattivo i rinnovi dei certificati ed evitare interruzioni del servizio.

DaysUntilExpiry parametro

Quando importi un certificato per AS2 l'uso, Transfer Family crea automaticamente una CloudWatch metrica chiamataDaysUntilExpiry. Questa metrica tiene traccia del numero di giorni rimanenti alla scadenza del certificato in base al periodo specificato durante l'InactiveDateimportazione del certificato.

Dettagli metrici:

  • Nome della metrica: DaysUntilExpiry

  • Spazio dei nomi: AWS/Transfer

  • Dimensioni: CertificateId (sempre presenti), Description (se fornite durante l'importazione del certificato)

  • Unità: conteggio (giorni)

  • Frequenza: pubblicata giornalmente

Importante

Dopo l'importazione di un certificato, Transfer Family può impiegare fino a un giorno intero prima che Transfer Family emetta questa metrica sul tuo account.

Il valore della metrica diminuisce di una volta al giorno man mano che il certificato si avvicina alla data di inattività. Ad esempio, se mancano 30 giorni alla scadenza di un certificato, la metrica mostrerà 30, 29 il giorno successivo e così via.

Le migliori pratiche per il monitoraggio dei certificati

Segui queste best practice per configurare il monitoraggio della scadenza dei certificati:

  • Imposta soglie di avviso multiple: crea allarmi per periodi di tempo diversi (ad esempio, 30 giorni, 14 giorni e 7 giorni prima della scadenza) per fornire un periodo di tempo adeguato per il rinnovo del certificato.

  • Utilizza statistiche appropriate: utilizza la Maximum statistica durante la creazione di allarmi per assicurarti di acquisire il valore metrico più recente.

  • Configura le azioni di allarme appropriate: imposta le notifiche per avvisare i membri del team appropriati che possono rinnovare i certificati.

  • Testa gli avvisi: verifica regolarmente il tuo sistema di notifica per assicurarti che gli avvisi vengano recapitati correttamente.

  • Documenta il processo: conserva la documentazione sul processo di rinnovo dei certificati e su chi è responsabile dei diversi certificati.

Esempi di configurazioni di allarme

Ecco alcuni esempi di configurazioni di allarme per diversi scenari di notifica:

avviso di scadenza di 30 giorni

Crea un allarme che si attiva quando mancano 30 giorni o meno alla scadenza di un certificato:

  • Metrica: DaysUntilExpiry

  • Statistica: Maximum

  • Periodo: 1 giorno

  • Soglia: 30

  • Confronto: inferiore o uguale alla soglia

  • Trattamento dei dati mancanti: considera validi i dati mancanti (senza violarli)

Avviso critico di scadenza entro 7 giorni

Crea un allarme critico che si attiva quando mancano 7 giorni o meno alla scadenza di un certificato:

  • Metrica: DaysUntilExpiry

  • Statistica: Maximum

  • Periodo: 1 giorno

  • Soglia: 7

  • Confronto: inferiore o uguale alla soglia

  • Trattamento dei dati mancanti: considera validi i dati mancanti (senza violarli)