인증서 만료 모니터링 - AWS Transfer Family
DaysUntilExpiry 지표인증서 모니터링 모범 사례경보 구성 예

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증서 만료 모니터링

AWS Transfer Family 는 AS2 인증서의 만료 날짜를 자동으로 모니터링하고 Amazon CloudWatch 지표를 게시하여 인증서 만료 시기를 추적할 수 있습니다. 이를 통해 인증서 갱신을 사전에 관리하고 서비스 중단을 방지할 수 있습니다.

DaysUntilExpiry 지표

AS2용 인증서를 가져오면 Transfer Family는 라는 CloudWatch 지표를 자동으로 생성합니다DaysUntilExpiry. 이 지표는 인증서를 가져올 때 InactiveDate 지정한에 따라 인증서가 만료될 때까지 남은 일수를 추적합니다.

지표 세부 정보:

  • 지표 이름: DaysUntilExpiry

  • 네임스페이스: AWS/Transfer

  • 차원: CertificateId (항상 존재), Description (인증서 가져오기 중에 제공된 경우)

  • 단위: 개수(일)

  • 빈도: 매일 게시됨

중요

Transfer Family에서이 지표를 계정에 내보내려면 인증서를 가져온 후 최대 하루가 걸릴 수 있습니다.

인증서가 비활성 날짜에 가까워지면 지표 값이 매일 1씩 감소합니다. 예를 들어 인증서에 만료까지 30일이 있는 경우 지표에는 30일, 다음 날 29일이 표시됩니다.

인증서 모니터링 모범 사례

인증서 만료 모니터링을 설정할 때 다음 모범 사례를 따르세요.

  • 여러 알림 임계값 설정: 다양한 기간(예: 만료 전 30일, 14일, 7일)에 대한 경보를 생성하여 인증서 갱신에 충분한 시간을 제공합니다.

  • 적절한 통계 사용: 경보를 생성할 때 Maximum 통계를 사용하여 최신 지표 값을 캡처합니다.

  • 적절한 경보 작업 구성: 인증서를 갱신할 수 있는 적절한 팀원에게 알리도록 알림을 설정합니다.

  • 알림 테스트: 알림 시스템을 정기적으로 테스트하여 알림이 제대로 전달되었는지 확인합니다.

  • 프로세스 문서화: 인증서 갱신 프로세스와 다양한 인증서를 담당하는 사람에 대한 문서를 유지 관리합니다.

경보 구성 예

다음은 다양한 알림 시나리오에 대한 경보 구성의 예입니다.

30일 만료 경고

인증서가 만료될 때까지 30일 이하일 때 트리거되는 경보를 생성합니다.

  • 지표: DaysUntilExpiry

  • 통계: Maximum

  • 기간: 1일

  • 임계값: 30

  • 비교: 임계값 이하

  • 누락된 데이터 처리: 누락된 데이터를 양호한 것으로 취급(위반하지 않음)

심각한 7일 만료 경고

인증서가 만료될 때까지 7일 이하일 때 트리거되는 중요한 경보를 생성합니다.

  • 지표: DaysUntilExpiry

  • 통계: Maximum

  • 기간: 1일

  • 임계값: 7

  • 비교: 임계값 이하

  • 누락된 데이터 처리: 누락된 데이터를 양호한 것으로 취급(위반하지 않음)