全部产品
Search
文档中心

配置审计:ALB实例运行中监听关联的SSL证书到期检测

更新时间:Jun 13, 2024

ALB实例所有运行中监听关联的SSL证书到期检测,证书距离到期大于参数指定的天数,视为“合规”。

应用场景

及时发现SSL证书将要过期的ALB实例,并跟进续费治理,避免因证书过期导致业务中断。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • ALB实例所有运行中监听关联的SSL证书到期检测,证书距离到期大于参数指定的天数,视为“合规”。

  • 该规则不支持关联的CA证书到期检测。

规则详情

参数

说明

规则名称

ALB实例运行中监听关联的SSL证书到期检测

规则标识

alb-all-listener-certificate-expired-check

标签

ALB

自动修正

不支持

规则触发机制

周期执行:每24小时

规则支持的资源类型

ALB实例(ACS::ALB::LoadBalancer)

规则入参

days(默认值:30天):SSL证书到期时间需要大于的天数值。

修正指导

使ALB实例运行中监听关联的SSL证书到期时间大于指定的天数。具体操作,请参见管理证书