みなさん。こんにちは。サニービュー事業部の小寺です。

今日は、CloudWatchの新しいメトリクスについてお伝えします。
CloudWatchでACMで管理する証明書(インポートした物も含む)の有効期限を監視できるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2021/03/aws-certificate-manager-provides-certificate-expiry-monitoring-through-amazon-cloudwatch/

■ACM証明書が自動更新されな場合

ACM証明書はほとんどの場合、自動で更新されます。
しかし、以下のケースでは、自動更新がされないので要注意です。自動運用ができないため、有効期限の管理が必要ですよね。

・ACM以外で取得した証明書をインポートしている
・ACM証明書がELBやCloudFrontに証明書が適用されていない
・ACM証明書が適用されているELBやCloudFrontへのアクセスがない
・ワイルドカード証明書を適用している

https://aws.amazon.com/jp/premiumsupport/knowledge-center/certificate-fails-to-auto-renew/

■ACM証明書の有効期限を確認するには

(1)CloudWatchメトリクス
今日ご紹介したCloudWatchメトリクスを使います。AWSマネジメントコンソールから、「CloudWatch」サービスへ移動し、「メトリクス」より「ACM」で検索します。
メトリクス名「DaysToExpiry」を選びます。

(2)AWSからのメール通知
ACMを使っているAWSアカウント宛てにメールが届きます。
件名は4パターンあります。特に「Action Required」と件名に含まれている場合、メール本文の詳細を確認する必要があります。

Action Required – Your certificate renewal
証明書の有効期限が近づいています

URGENT Action Required – Your certificate renewal
証明書の有効期限切れまで後わずかです

Your certificate has expired
証明書の有効期限が切れました

Your certificate is renewed
証明書の更新完了時に送付されます

いかがでしたでしょうか。ACMにインポートして証明書を利用されている場合、有効期限の管理に便利な機能ですね。