证书到期监控 - AWS Transfer Family
DaysUntilExpiry 指标证书监控的最佳实践警报配置示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

证书到期监控

AWS Transfer Family 自动监控 AS2 证书的到期日期,并发布 Amazon CloudWatch 指标以帮助您跟踪证书何时接近到期。这使您可以主动管理证书续订并避免服务中断。

DaysUntilExpiry 指标

当您导入证书以供 AS2 使用时,Transfer Family 会自动创建一个名为的 CloudWatch 指标DaysUntilExpiry。此指标根据InactiveDate您在导入证书时指定的时间,跟踪证书到期前的剩余天数。

指标详情:

  • 指标名称:DaysUntilExpiry

  • 命名空间:AWS/Transfer

  • 尺寸:CertificateId(始终存在),Description(如果在导入证书时提供)

  • 单位:计数(天)

  • 频率:每日发布

重要

导入证书后,Transfer Family 可能需要整整一天的时间才能将该指标发送到您的账户。

随着证书的失效日期临近,该指标值每天减少一个。例如,如果证书的到期时间为 30 天,则该指标将显示 30 天,然后在第二天显示 29 天,依此类推。

证书监控的最佳实践

设置证书过期监控时,请遵循以下最佳实践:

  • 设置多个警报阈值:为不同的时间段(例如,到期前 30 天、14 天和 7 天)创建警报,以便为证书续订提供充足的时间。

  • 使用适当的统计数据:在创建警报时使用Maximum统计数据以确保捕获最新的指标值。

  • 配置适当的警报操作:设置通知以提醒可以续订证书的相应团队成员。

  • 测试您的警报:定期测试您的通知系统,确保警报正确传送。

  • 记录您的流程:保留有关您的证书续订流程以及谁负责不同证书的文档。

警报配置示例

以下是针对不同通知场景的一些警报配置示例:

30 天到期警告

创建警报,当证书距离到期时间不超过 30 天时触发:

  • 指标: DaysUntilExpiry

  • 统计数据:Maximum

  • 周期:1 天

  • 阈值:30

  • 比较:小于或等于阈值

  • 缺失数据处理:将缺失的数据视为良好(不是泄露)

严重的 7 天到期警告

创建临界警报,当证书距离到期时间不超过 7 天时触发:

  • 指标: DaysUntilExpiry

  • 统计数据:Maximum

  • 周期:1 天

  • 阈值:7

  • 比较:小于或等于阈值

  • 缺失数据处理:将缺失的数据视为良好(不是泄露)