亚马逊证书管理器集成
AWS Certificate Manager (ACM) 使您能够处理为基于 AWS 的网站和应用程序创建和管理公共 SSL/TLS 证书的复杂性。通过 Site24x7 的集成,您可以根据分钟、小时或天数跟踪证书期限和到期情况并收到告警。
设置和配置
1. 如果您还没有,请通过以下任一方式在您的 AWS 账户和 Site24x7 的 AWS 账户之间启用对 AWS 资源的访问:
- 以 IAM 用户身份创建 Site24x7
- 创建跨账户 IAM 角色。了解更多
2. 在集成 AWS 账户页面上,选中证书管理器的相应框。了解更多
策略和权限
Site24x7 使用各种 ACM 服务 API 来收集有关您的证书的信息。将 AWS 托管策略 ReadOnlyAccess分配给 Site24x7 实体(IAM 用户或 IAM 角色)以帮助 Site24x7 收集指标和元数据。如果要分配自定义策略,请确保策略 JSON 中存在以下读取级别操作。 了解更多
- "acm:ListCertificates",
- "acm:ListTagsForCertificate",
- "acm:DescribeCertificate",
- "acm:GetCertificate"
轮询频率
Site24x7 根据轮询频率集收集客户管理的 ACM 的指标数据,范围从一分钟到一天。 了解更多
许可
每个客户管理的 ACM 都被视为一个基本监视器。 了解更多
支持的指标
| 属性 | 描述 |
|---|---|
| 证书时间 | 从创建日期算起的天数。 |
| 距离到期日 | 距离证书到期日期的天数。 |
| 距离到期时间 | 距离证书到期日期的小时数。 |
| 距离到期还有几分钟 | 距证书到期日期的分钟数。 |
Site24x7 的 ACM 监控 UI 页面
概括
接收证书时间和证书有效性的概述,以及证书颁发日期、到期日期和证书到期剩余天数等详细信息。此部分还包含证书链信息、更新(如果有)和中断历史记录。
监控的资源
管理 SSL 证书的资源列表显示在此选项卡中。这包括 Elastic Load Balancing、CloudFront、AWS Elastic Beanstalk 和 API Gateway 服务。 您还可以通过单击“ 操作” 下 的铅笔图标来设置阈值并在这些服务中的任何一个失败时收到通知。
证书详情
Certificates Details 选项卡包含配置信息,例如证书的关联服务、证书当前是否正在使用、公钥信息、续订资格和证书状态。此选项卡还提供了一个时间序列图表,其中包含证书期限、证书到期前的天数、到期前的小时数和到期前的分钟数的概览。
中断
停机、故障、严重或维护历史列表显示在“中断”选项卡中。本节提供了有关中断的开始时间到结束时间、持续时间和评论(如果有)的详细信息。
资源清单
每个证书的阈值配置详细信息在此处设置。可以设置的各种阈值参数包括证书期限以及证书到期前的小时数、分钟数或天数。可以根据用户设置轮询频率和通知配置文件并在此处查看。
日志报表
可以从该选项卡以 CSV 格式下载各种可用证书的日志状态的综合报表。