憑證過期監控 - AWS Transfer Family
DaysUntilExpiry 指標憑證監控的最佳實務警示組態範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

憑證過期監控

AWS Transfer Family 會自動監控 AS2 憑證的過期日期,並發佈 Amazon CloudWatch 指標,協助您追蹤憑證何時接近過期。這可讓您主動管理憑證續約,並避免服務中斷。

DaysUntilExpiry 指標

當您匯入憑證以供 AS2 使用時,Transfer Family 會自動建立名為 的 CloudWatch 指標DaysUntilExpiry。此指標會根據InactiveDate您在匯入憑證時指定的 ,追蹤憑證過期之前剩餘的天數。

指標詳細資訊:

  • 指標名稱: DaysUntilExpiry

  • 命名空間: AWS/Transfer

  • 維度: CertificateId (一律存在)、 Description(如果在憑證匯入期間提供)

  • 單位:計數 (天)

  • 頻率:每日發佈

重要

匯入 Transfer Family 憑證後,最多可能需要一整天的時間,才能將此指標傳送到您的帳戶。

當憑證接近其非作用中日期時,指標值每天會減少 1。例如,如果憑證過期前有 30 天,指標會顯示 30 天,第二天會顯示 29 天,以此類推。

憑證監控的最佳實務

設定憑證過期監控時,請遵循下列最佳實務:

  • 設定多個提醒閾值:建立不同時段 (例如過期前 30 天、14 天和 7 天) 的警示,以提供足夠的憑證續約時間。

  • 使用適當的統計資料:建立警示時使用 Maximum 統計資料,以確保您擷取最新的指標值。

  • 設定適當的警示動作:設定通知來提醒可以續約憑證的適當團隊成員。

  • 測試您的提醒:定期測試您的通知系統,以確保提醒正確傳送。

  • 記錄您的程序:維護憑證續約程序的文件,以及負責不同憑證的人員。

警示組態範例

以下是不同通知案例的一些警示組態範例:

30 天過期警告

建立警示,在憑證過期前 30 天或更短時間內觸發:

  • 指標:DaysUntilExpiry

  • 統計資料:最大值

  • 期間:1 天

  • 閾值:30

  • 比較:小於或等於閾值

  • 缺少資料處理:將缺少的資料視為良好 (未違反)

關鍵 7 天過期警告

建立關鍵警示,當憑證過期前有 7 天或更短時間時觸發:

  • 指標:DaysUntilExpiry

  • 統計資料:最大值

  • 期間:1 天

  • 閾值:7

  • 比較:小於或等於閾值

  • 缺少資料處理:將缺少的資料視為良好 (未違反)