https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html

"> 确保AWS证书管理器(ACM)证书更新……|站得住脚的® -
检测
分析

确保AWS证书管理器(ACM)证书更新截止日期前45天

媒介

描述

AWS证书管理器可以自动更新最SSL / TLS证书。证书,可能没有配置为自动更新,更新在及时将确保TLS沟通仍然是安全的。有关更多信息,请参见AWS文档。
引用:
https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html

修复

在AWS控制台,

  1. AWS控制台登录。
  2. AWS ACM仪表板。
  3. 选择你想要的SSL / TLS证书检查和点击按钮的显示/隐藏细节。
  4. 在细节部分检查“到期”价值。

在起程拓殖-

  1. 在设置revocation_configuration aws_acmpca_certificate_authority资源。crl_configuration属性expiration_in_days 45。

引用:
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/acmpca_certificate_authority expiration_in_days

政策细节

规则引用ID: AC_AWS_0004
CSP: AWS
修复可用: 是的
: 基础设施安全
资源: aws_acm_certificate
资源类别: 管理
资源类型: 证书管理器(ACM)

框架

Baidu
map