Memeriksa apakah durasi antara tanggal kedaluwarsa Sertifikat SSL yang terkait dengan pendengar (listener) dari instance Application Load Balancer (ALB) dan tanggal saat ini lebih besar dari nilai yang ditentukan. Jika ya, hasil evaluasi adalah Kepatuhan.
Skenario
Aturan ini membantu Anda mendeteksi instance ALB yang Sertifikat SSL-nya akan segera kedaluwarsa dan memperpanjang Sertifikat SSL tersebut tepat waktu untuk mencegah gangguan layanan akibat Sertifikat SSL yang kedaluwarsa.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Memeriksa apakah durasi antara tanggal kedaluwarsa Sertifikat SSL yang terkait dengan pendengar (listener) dari instance ALB dan tanggal saat ini lebih besar dari nilai yang ditentukan. Jika ya, hasil evaluasi adalah Kepatuhan.
Anda tidak dapat menggunakan aturan ini untuk mendeteksi instance ALB yang Sertifikat CA-nya akan segera kedaluwarsa.
Detail aturan
Parameter | Deskripsi |
Nama Template Aturan | alb-all-listener-certificate-expired-check |
Pengenal Template Aturan | |
Tag | ALB |
Perbaikan otomatis | Tidak didukung |
Jenis Pemanggilan | Periodik: Setiap 24 jam |
Jenis sumber daya yang didukung | Instance ALB (ACS::ALB::LoadBalancer) |
Parameter input | Nama parameter adalah days. Nilai default: 30. Satuan: hari. Parameter ini menentukan durasi antara tanggal kedaluwarsa Sertifikat SSL dan tanggal saat ini. Nilai default: 30. |
Perbaikan ketidakpatuhan
Ubah durasi antara tanggal kedaluwarsa Sertifikat SSL yang terkait dengan pendengar (listener) dari instance ALB dan tanggal saat ini menjadi nilai yang lebih besar dari nilai yang ditentukan. Untuk informasi lebih lanjut, lihat Kelola sertifikat.