Amazon Certificate Manager(ACM)はAWSベースのWebサイトやアプリケーションでパブリックSSL/TLS証明書の複雑な作成や管理を行うことができます。Site24x7との連携によって、分、時、日といった時間ベースでの証明書の有効期限について追跡しアラートすることができます。
1. まだ済んでいない場合は、AWSとSite24x7のAWSアカウント間のAWSリソースのアクセスをそれぞれ有効にします。
2. AWSアカウント連携ページで、証明書管理のボックスにチェックを入れます。詳細はこちら。
Site24x7は各ACMサービスのAPIを使用して、証明書についての情報を収集します。AWS管理ポリシーのReadOnlyAccessをSite24x7エンティティ(IAMユーザーまたはIAMロール)に割り当てることで、Site24x7がメトリクスやメタデータを収集することができます。カスタムポリシーを割り当てたい場合、次の読み込みレベルのアクションがJSONポリシー内に存在することを確認してください。詳細はこちら。
Site24x7は顧客管理のACMのメトリクスデータを設定したポーリング間隔ごとに収集します。範囲は1分から1日の間となっています。詳細はこちら
各顧客管理のACMはベーシック監視とみなされます。詳細はこちら。
| 属性 | 説明 |
|---|---|
| 証明書期間 | 作成日から経過した日数です。 |
| 期限までの日数 | 証明書期限満了日までの日数です。 |
| 期限までの時間 | 証明書期限満了日までの時間数です。 |
| 期限までの分数 | 証明書期限満了日までの分数です。 |
証明書の期間や有効性の全体情報の取得とともに、証明書の発行日、期限日、証明書期限までの日数といったデータも表示します。またこのセクションでは、証明書チェーン情報、更新(ある場合)、障害履歴といった情報も表示されます。
このタブでは、監視されているSSL証明書をもつリソースのリストが表示されます。
証明書詳細タブでは、証明書が関連付けられているサービス、証明書が現在使われているかどうか、公開鍵情報、更新の資格、証明書のステータスといった設定情報が表示されます。また、このタブでは証明書期間の概要や、期限までの日数、時間数、分数が時系列チャートで表示されます。
この障害タブでダウン、トラブル、クリティカル、メンテナンスの履歴のリストが表示されて、必要な場合はこのセクションでコメントを入力することも可能です。
各証明書で設定されているしきい値の設定詳細がここで表示されます。証明書期間、期限までの時間、分、日数に関連付けられている各しきい値も同様です。ユーザーによって設定されたポーリング間隔や通知プロファイルもここで表示可能です。
利用可能な各証明書のログステータスの一連のレポートを、このタブでCSVフォーマットでダウンロードできます。