証明書の有効期限のモニタリング

AWS Transfer Family は AS2 証明書の有効期限を自動的にモニタリングし、Amazon CloudWatch メトリクスを発行して、証明書の有効期限が近づいているタイミングを追跡できるようにします。これにより、証明書の更新をプロアクティブに管理し、サービスの中断を回避できます。

DaysUntilExpiry メトリクス

AS2 用に証明書をインポートすると、Transfer Family は という CloudWatch メトリクスを自動的に作成しますDaysUntilExpiry。このメトリクスは、証明書のインポート時にInactiveDate指定した に基づいて、証明書の有効期限が切れるまでの残り日数を追跡します。

メトリクスの詳細：

• メトリクス名： DaysUntilExpiry

• 名前空間： AWS/Transfer

• ディメンション： CertificateId (常に存在する）、 Description (証明書のインポート中に提供される場合）

• 単位： カウント (日）

• 頻度： 毎日公開

重要

Transfer Family の証明書をインポートした後、アカウントにこのメトリクスが出力されるまでに最大 1 日かかる場合があります。

メトリクス値は、証明書が非アクティブな日付に近づくと、毎日 1 つずつ減少します。たとえば、証明書の有効期限が 30 日の場合、メトリクスには 30 と表示され、翌日には 29 と表示されます。

証明書モニタリングのベストプラクティス

証明書の有効期限のモニタリングを設定するときは、次のベストプラクティスに従ってください。

• 複数のアラートしきい値を設定する： 異なる期間 (有効期限の 30 日前、14 日前、7 日前など) のアラームを作成して、証明書の更新に十分な時間を確保します。

• 適切な統計を使用する： アラームの作成時に Maximum 統計を使用して、最新のメトリクス値をキャプチャします。

• 適切なアラームアクションを設定する： 通知を設定して、証明書を更新できる適切なチームメンバーに警告します。

• アラートをテストする： 通知システムを定期的にテストして、アラートが適切に配信されていることを確認します。

• プロセスを文書化する： 証明書の更新プロセスと、さまざまな証明書の責任者に関するドキュメントを維持します。

アラーム設定の例

さまざまな通知シナリオのアラーム設定の例を次に示します。

30 日の有効期限の警告

証明書の有効期限が 30 日以下の場合にトリガーするアラームを作成します。

• メトリクス： DaysUntilExpiry

• 統計: Maximum

• 期間： 1 日

• しきい値： 30

• 比較： しきい値以下

• 欠落データ処理： 欠落データを良好なものとして扱う (違反しない）

重要な 7 日間の有効期限警告

証明書の有効期限が 7 日以下の場合にトリガーする重要なアラームを作成します。

• メトリクス： DaysUntilExpiry

• 統計: Maximum

• 期間： 1 日

• しきい値： 7

• 比較： しきい値以下

• 欠損データの処理： 欠損データを良好なものとして扱う (違反しない）