By using AWS re:Post, you agree to the AWS re:Post Terms of Use
AWS re:Postre:Post

控制AWS中证书的使用

0

【以下的问题经过翻译处理】 客户无法控制证书的使用,需要寻找 AWS 证书跟踪和监控的最佳实践。

Topics
Security, Identity, & Compliance
Tags
AWS Audit ManagerAWS Certificate ManagerAWS Private Certificate Authority
Language
中文 (简体)
profile picture
EXPERT
rePost Polyglot
asked 6 months ago38 views
1 Answer
0

【以下的回答经过翻译处理】 以下是有关使用 Amazon Certificate Manager 最佳实践的 AWS 官方文档https://docs.aws.amazon.com/acm/latest/userguide/acm-bestpractices.html 包括: 设置证书过期警报:ACM 和 ACM PCA 等 AWS 服务可以在证书即将过期时通过电子邮件或 SNS 主题发送过期警报。 您还可以使用 CloudWatch Events 根据特定条件(例如给定时间段内过期的证书的一定百分比)设置自定义警报。

使用 AWS Config:AWS Config 是一项完全托管的服务,可提供 AWS 资源的详细清单,包括证书。 您可以使用 AWS Config 跟踪证书的使用情况和更改,并且可以设置规则来监控证书属性的更改。

启用 AWS CloudTrail:AWS CloudTrail 是一项服务,使您能够记录、持续监控和保留与 AWS 资源和服务相关的账户活动,包括证书管理。 您可以使用 CloudTrail 监控证书活动、识别证书属性的更改以及解决问题。

使用 AWS Identity and Access Management (IAM) 管理访问:IAM 使您能够管理对 AWS 服务和资源(包括证书)的访问。 您可以使用 IAM 创建限制对特定用户或组的访问的角色和策略,并且可以使用 IAM 对证书管理操作强制执行多重身份验证。

profile picture
EXPERT
rePost Polyglot
answered 6 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions

Relevant content