Amazon Certificate Manager 集成
AWS Certificate Manager (ACM) 可帮助您处理为基于 AWS 的网站和应用程序创建及管理公共 SSL/TLS 证书的复杂工作。通过 Site24x7 的集成,您可以跟踪证书有效期和到期情况,并根据分钟、小时或天数设置告警。
设置与配置
1. 如果您尚未操作,请通过以下方式启用您的 AWS 账户与 Site24x7 AWS 账户之间的资源访问权限:
- 将 Site24x7 创建为 IAM 用户
- 创建跨账户 IAM 角色。了解更多
2. 在集成 AWS 账户页面上,勾选 Certificate Manager 对应的复选框。了解更多
策略与权限
Site24x7 使用多种 ACM 服务 API 收集证书信息。将 AWS 托管策略 ReadOnlyAccess 分配给 Site24x7 实体(IAM 用户或 IAM 角色),以帮助 Site24x7 收集指标和元数据。如果要分配自定义策略,请确保策略 JSON 中包含以下只读操作。了解更多
- "acm:ListCertificates",
- "acm:ListTagsForCertificate",
- "acm:DescribeCertificate",
- "acm:GetCertificate"
轮询频率
Site24x7 根据设定的轮询频率(从一分钟到一天)收集您客户自管 ACM 的指标数据。了解更多
许可
每个客户自管的 ACM 被视为一个基础监视器。了解更多
支持的指标
| 属性 | 描述 |
|---|---|
| Certificate Age(证书有效期) | 自创建日期起的天数。 |
| Days until expiry(距到期天数) | 距证书到期日的天数。 |
| Hours until expiry(距到期小时数) | 距证书到期日的小时数。 |
| Minutes until expiry(距到期分钟数) | 距证书到期日的分钟数。 |
Site24x7 ACM 监控 UI 页面
摘要
获取证书有效期和证书有效性概述,以及证书签发日期、到期日期和距证书到期剩余天数等详细信息。本部分还包含证书链信息、更新内容(如有)和中断历史记录。
受监控资源
此标签页显示其 SSL 证书受到管理的资源列表,包括 Elastic Load Balancing、CloudFront、AWS Elastic Beanstalk 和 API Gateway 服务。您还可以通过点击操作列下的铅笔图标,为这些服务设置阈值并在任何服务故障时接收通知。
证书详情
证书详情标签页包含配置信息,如证书的关联服务、证书是否当前在用、公钥信息、续期资格以及证书状态。此标签页还提供时序图,展示证书有效期、距证书到期天数、距到期小时数和距到期分钟数的概览。
拓扑视图
拓扑视图标签页提供实时、以资源为中心的依赖关系图。它动态追踪您的 ACM 资源与周边 AWS 基础设施的实时连接关系,帮助在告警触发时更快速地进行根本原因隔离。如果任何关联组件处于严重状态,将在拓扑视图中相应标记,并附上中断原因,让您无需离开监视器页面即可定位确切的故障点。与账户级别的拓扑视图不同,此标签页将可视化范围缩小到单个资源,精准回答这一问题:该 ACM 资源连接到什么,一旦出现故障会影响什么?您可以从单个资源开始,逐级追踪到其主要父级实体,直至服务类型、区域和 AWS 账户层级的完整依赖链。
中断
中断标签页显示宕机、故障、严重或维护的历史记录。本部分提供中断的开始时间到结束时间、持续时间和备注(如有)等详细信息。
库存
此处设置每个证书的阈值配置详情。可设置的各种阈值参数包括证书有效期,以及距证书到期的小时数、分钟数或天数。轮询频率和通知配置文件可根据用户需求设置并在此查看。
日志报表
可在此标签页以 CSV 格式下载各证书日志状态的综合报表。