ヘルプ AWS Amazon Certificate Manager

Amazon Certificate Manager連携

Amazon Certificate Manager(ACM)はAWSベースのWebサイトやアプリケーションでパブリックSSL/TLS証明書の複雑な作成や管理を行うことができます。Site24x7との連携によって、分、時、日といった時間ベースでの証明書の有効期限について追跡しアラートすることができます。

設定

1. まだ済んでいない場合は、AWSとSite24x7のAWSアカウント間のAWSリソースのアクセスをそれぞれ有効にします。

  • IAMユーザーとしてのSite24x7作成。
  • クロスアカウントIAMロールの作成。詳細はこちら

2. AWSアカウント連携ページで、証明書管理のボックスにチェックを入れます。詳細はこちら

ポリシーと権限

Site24x7は各ACMサービスのAPIを使用して、証明書についての情報を収集します。AWS管理ポリシーのReadOnlyAccessをSite24x7エンティティ(IAMユーザーまたはIAMロール)に割り当てることで、Site24x7がメトリクスやメタデータを収集することができます。カスタムポリシーを割り当てたい場合、次の読み込みレベルのアクションがJSONポリシー内に存在することを確認してください。詳細はこちら

  • "acm:GetCertificate"
  • "acm:Describe*"
  • "acm:List*"

ポーリング間隔

Site24x7は顧客管理のACMのメトリクスデータを設定したポーリング間隔ごとに収集します。範囲は1分から1日の間となっています。詳細はこちら

ライセンス

各顧客管理のACMはベーシック監視とみなされます。詳細はこちら

サポートしているメトリクス

属性 説明
証明書期間 作成日から経過した日数です。
期限までの日数 証明書期限満了日までの日数です。
期限までの時間 証明書期限満了日までの時間数です。
期限までの分数 証明書期限満了日までの分数です。

Site24x7のACM監視UIページ

サマリー

証明書の期間や有効性の全体情報の取得とともに、証明書の発行日、期限日、証明書期限までの日数といったデータも表示します。またこのセクションでは、証明書チェーン情報、更新(ある場合)、障害履歴といった情報も表示されます。

監視リソース

このタブでは、監視されているSSL証明書をもつリソースのリストが表示されます。

証明書詳細

証明書詳細タブでは、証明書が関連付けられているサービス、証明書が現在使われているかどうか、公開鍵情報、更新の資格、証明書のステータスといった設定情報が表示されます。また、このタブでは証明書期間の概要や、期限までの日数、時間数、分数が時系列チャートで表示されます。

障害

この障害タブでダウン、トラブル、クリティカル、メンテナンスの履歴のリストが表示されて、必要な場合はこのセクションでコメントを入力することも可能です。

インベントリー

各証明書で設定されているしきい値の設定詳細がここで表示されます。証明書期間、期限までの時間、分、日数に関連付けられている各しきい値も同様です。ユーザーによって設定されたポーリング間隔や通知プロファイルもここで表示可能です。

ログレポート

利用可能な各証明書のログステータスの一連のレポートを、このタブでCSVフォーマットでダウンロードできます。