【单选题】
A <{p}>创建一个 AWS Lambda 函数以列出所有证书并使用 AW 的 SDK 遍历每个证书来描述证书。筛选 NotAfter 属性并发送电子邮件通知。使用 Amazon EventBridge (Amazon Cloud Watch Events) 速率表达式安排 Lambda 函数每天运行。<{/p}>
B <{p}>创建一个 Amazon CloudWatch 警报。将
AWS/CertificateManager 命名空间中的所有证书 ARN 添加到 DaysToExpiry 指标。配置警报以在到期天数指标的值小于或等于 31 时向 Amazon Simple Notification Service (Amazon SNS) 主题发布通知。<{/p}>
C <{p}>设置 AWS 安全中心。使用集成的 ACM 启用 AWS 基础安全最佳实践标准以发送结果。通过创建规则来配置和使用自定义操作,以将
NotBefore 属性上的 ACM 调查结果中的模式匹配为事件源。创建一个 Amazon Simple Notification Service (Amazon SNS) top 作为目标。<{/p}>
D <{p}>使用 ACM 的预定义模式创建 Amazon EventBridge (Amazon
Cloud Watch Events) 规则。选择 ACM Certficate Approaching
Expiration 事件中的指标作为事件模式。创建一个 Amazon Simple Notification
Service (Amazon SNS) 主题作为目标。<{/p}>
查看更多
