Application Load Balancer(ALB)インスタンスのリスナーに関連付けられている SSL 証明書の有効期限と現在の日付の間の期間が指定された値よりも大きいかどうかを確認します。大きい場合、評価結果は「準拠」です。
シナリオ
このルールは、SSL 証明書の有効期限が切れそうな ALB インスタンスを検出し、期限切れの SSL 証明書によって発生するサービス中断を防ぐために、SSL 証明書をタイムリーに更新するのに役立ちます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
ALB インスタンスのリスナーに関連付けられている SSL 証明書の有効期限と現在の日付の間の期間が指定された値よりも大きいかどうかを確認します。大きい場合、評価結果は「準拠」です。
このルールを使用して、CA 証明書の有効期限が切れそうな ALB インスタンスを検出することはできません。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | alb-all-listener-certificate-expired-check |
ルールテンプレート ID | |
タグ | ALB |
自動修復 | サポートされていません |
起動タイプ | 定期:24 時間ごと |
サポートされているリソースタイプ | ALB インスタンス(ACS::ALB::LoadBalancer) |
入力パラメーター | パラメーター名は days です。デフォルト値:30。単位:日。パラメーターは、SSL 証明書の有効期限と現在の日付の間の期間を指定します。デフォルト値:30。 |
非準拠の修復
ALB インスタンスのリスナーに関連付けられている SSL 証明書の有効期限と現在の日付の間の期間を、指定された値よりも大きい値に変更します。詳細については、「証明書の管理」をご参照ください。