AWS ACM 导入证书通知

问题描述 投票:0回答:2

我如何实施或自动化一些步骤,将证书续订状态发送到自定义渠道(例如电子邮件或 Pagerduty/NewRelic),条件类似于(如果证书将在 30 天后过期,发送通知)

我发现,AWS ACM 不会续订导入的证书,并且它会在 PHD 上发送过期通知(个人健康仪表板作为事件通知) https://docs.aws.amazon.com/acm/latest/userguide/check-certificate-renewal-status.html

有没有一种方法可以使用上述功能/服务来自动化所需的步骤。

amazon-web-services ssl ssl-certificate aws-acm
2个回答
0
投票

获取这些自动警报的两种方法。

  • 获取这些自动警报的两种方法。 那么,ACM 服务将从到期前 45 天开始将每日到期事件发送到您的事件桥服务中。并且天数可以配置。你可以设置45,也可以设置30,随便你。
    • 因此,这意味着每天,您都会在 EventBridge 中发生有关证书过期的事件,这是实现此目的的一种方法。
  • 还有另一种使用 AWS Config 的方法。 Config 中有一个名为 ACM-certificate-expiration-check 的托管规则。它将检查是否有过期的证书。您可以再次配置天数。
    • 因此 Config 服务将有一个规则来检查 ACM 服务。然后,如果任何证书被视为 (భావించారు) 不合规,则不合规事件将被发送到 EventBridge。同样,我们可以触发 Lambda、SNS 或 SQS。
-1
投票

您可以使用 Lambda 函数根据 PHD(个人健康仪表板)通知向 Slack 和其他系统发送警报。还可以选择根据这些事件通过 AWS SNS 发送电子邮件/短信。 您可以找到更多详细信息这里

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.