本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
证书到期监控
Amazon Transfer Family 自动监控 AS2 证书的到期日期,并发布 Amazon CloudWatch 指标以帮助您跟踪证书何时接近到期。这使您可以主动管理证书续订并避免服务中断。
DaysUntilExpiry 指标
当您导入证书以供 AS2 使用时,Transfer Family 会自动创建一个名为的 CloudWatch 指标DaysUntilExpiry。此指标根据InactiveDate您在导入证书时指定的时间,跟踪证书到期前的剩余天数。
指标详情:
-
指标名称:
DaysUntilExpiry -
命名空间:
AWS/Transfer -
尺寸:
CertificateId(始终存在),Description(如果在导入证书时提供) -
单位:计数(天)
-
频率:每日发布
重要
导入证书后,Transfer Family 可能需要整整一天的时间才能将该指标发送到您的账户。
随着证书的失效日期临近,该指标值每天减少一个。例如,如果证书的到期时间为 30 天,则该指标将显示 30 天,然后在第二天显示 29 天,依此类推。
证书监控的最佳实践
设置证书过期监控时,请遵循以下最佳实践:
-
设置多个警报阈值:为不同的时间段(例如,到期前 30 天、14 天和 7 天)创建警报,以便为证书续订提供充足的时间。
-
使用适当的统计数据:在创建警报时使用
Maximum统计数据以确保捕获最新的指标值。 -
配置适当的警报操作:设置通知以提醒可以续订证书的相应团队成员。
-
测试您的警报:定期测试您的通知系统,确保警报正确传送。
-
记录您的流程:保留有关您的证书续订流程以及谁负责不同证书的文档。
警报配置示例
以下是针对不同通知场景的一些警报配置示例:
30 天到期警告
创建警报,当证书距离到期时间不超过 30 天时触发:
-
指标: DaysUntilExpiry
-
统计数据:Maximum
-
周期:1 天
-
阈值:30
-
比较:小于或等于阈值
-
缺失数据处理:将缺失的数据视为良好(不是泄露)
严重的 7 天到期警告
创建临界警报,当证书距离到期时间不超过 7 天时触发:
-
指标: DaysUntilExpiry
-
统计数据:Maximum
-
周期:1 天
-
阈值:7
-
比较:小于或等于阈值
-
缺失数据处理:将缺失的数据视为良好(不是泄露)