ACM 인증서 자동 업데이트, 채팅방을 통한 알림 수신

나는 서버 인증서의 업데이트 알림이 왔기 때문에 복습을 위해 설정 방법을 적어 두었다.
참고로 증명서는 Vue입니다.js의 샘플 사이트와 클라우드 프론트+S3 등 주요 웹 사이트학과의 모습(간혹 본격적으로 활용)을 진행할 때 사용한다.
도메인은 Route 53으로 구성됩니다.

하고 싶은 일

AWS Certificate Manager에서 사용하는 인증서를 매년 자동으로 업데이트할 수 있음

업데이트 시 채팅방을 통해 알림 수신

사용된 서비스

AWS Certificate Manager(ACM)

2K 인증서를 무료로 발급하고 ACM 업데이트를 사용합니다.

AWS Chatbot(Chatbot)

채팅 도구에 인증서 자동 업데이트 알림을 보내는 채팅 상자를 만듭니다.

Amazon Chime(Chime)

평소 사용하는 메신저.Chabot에서 알림을 받습니다.

AWS Personal Health Dashboard(PHD)

관리 콘솔에서 자동 업데이트 알림을 받는 메커니즘

Amazon CloudWatch Events(CWE)

PHD 이벤트를 마운트하여 처리할 수 있습니다.

Amazon Simple Notification Service(SNS)

CWE에서 온 메시지 Publish를 Subscribe의 Chatbot에 알리는 틈새로 사용합니다.

좀 길긴 하지만 제대로 구성되면

이렇게 되면 자동으로 업데이트되는 통지가 전해질 것이다.
'증서의 자동 업데이트'라는 기사가 뉴스 사이트에 올라오면 담당자가 편집해서 기자들에게 편지를 보내고 등록자와 연명된bot군이 편지를 받고 채팅에 투고하는 느낌을 준다.자신은 뉴스 사이트에 관심을 가질 필요가 없고, 빠뜨리기 쉬운 장점도 있다.

ACM 인증서 업데이트 정보

ACM이 만든 증명서는 1년이면 만기가 된다.
업데이트 방법은 도메인의 소유권에 대한 검증 방법(요청한 사용자가 도메인의 관리자임을 확인하는 과정)의 형식으로 두 가지가 존재한다.
검증 방법
개요
업데이트
이메일 확인
whois 관리자 주소로 메일을 보내서 소유권 확인
수동
DNS 검증
ACM이 도메인에 CNAME를 생성하여 레코드의 존재로 소유권을 확인합니다.
자동
이전에 사이트를 사용할 때 전자메일 검증을 사용했지만 역의 whois 정보는 일반적으로 프라이버시를 고려하여 공급업체가 대리하여 공개하기 때문에 메일을 받을 수 없다.따라서 업데이트 시기에 whois를 잠시 해제하고 검증 메일을 받는 토대에서 승인을 받아야 하기 때문에 매우 번거롭다.
DNS 검증에서는 ACM에 등록된 CNAME가 도메인에 존재하는 한 자동으로 검증되며 whois를 만지작거릴 필요도 없고 메일을 열어 인정할 필요도 없다.따라서 DNS 검증은 별다른 이유 없이 하는 것이 좋습니다.
상세 정보여기..

통지하다

자동 업데이트가 되면 기본적으로 유지 보수가 면제되지만 먼저 업데이트 통지를 받고 싶습니다.
인증서 업데이트는 AWSPersonal Health Dashboard（PHD）에서 포착할 수 있기 때문에bot으로 이것을 먹고 메신저를 통해 받을 수 있다.

Step by Step

단계는 다음과 같습니다.
먼저'수신자'를 구성한 다음에'발송자'를 구성한다.

1. 인증서 요청 및 DNS 유효성 검사 구성

관리 콘솔에 로그인하여 ACM 노드를 엽니다.
새 요청 인증서를 선택한 다음 DNS 유효성 검사를 도메인 소유자의 유효성 검사 방법으로 선택합니다.나중에 손으로 하면 돼.

2. Chime Webhook 만들기

알림을 받을 수 있도록 채팅방을 꾸밀 겁니다.
먼저 알림을 받을 Chime Room(메신저에 있는 방.Slack이면 채널)을 선택하고 오른쪽 위에 있는 관리 버튼에서 웹훅을 생성합니다.이름은 뭐든지.

3. Webhook URL 복사

웹훅을 만든 후 URL을 복사합니다.

4. 새 Chatbot

관리 콘솔에서 AWS Chatbot으로 이동하여 새 Chatbot을 만듭니다.
Chime 및 Slack을 선택할 수 있습니다.Chime을 선택합니다.

5.Chatbot의 설정(1)

웹훅 설정 화면으로 바로 들어가기 때문에 방금 복사한 Chime Webhook의 URL을 붙여넣습니다.

6.Chatbot 설정(2)

클라우드워치에 접근하는 IAM 캐릭터(이번에는 클라우드워치와는 상관없지만 설정상 필수)와 지정된 웹훅에 알리는 SNS 화제를 지정한다.이곳은 모두 제작을 전제로 한다.
IAM 스크롤 막대
SNS 화제
role4Chatbot
myTopic-NotifyMe

설정이 끝나면 저장합니다.
Chatbot(Webhook)을 만들고 SNS에 Subscriber로 Webhook을 추가합니다.
【Chatbot】

【SNS】

이로써 Chatbot을 통해 SNS 이슈로 전송되는 알림을 받고 Chime에 보내는 장치를 만들었다.

하지만 수신자만 만들었기 때문에 업데이트 알림을 받지 못했다.
ACM의 인증서 업데이트 알림이 PHD로 전송되므로 SNS를 통해 PHD 이벤트를 Chatbot에 보낼 필요가 있습니다.

7. CWE 규칙 제정

PHD로부터 알림을 받기 위해 CWE 규칙을 설정합니다.
PHD의 오른쪽 상단에 CWE로 연결되어 있기 때문에 이번에는 이곳에서 비행한다.

8.CWE 규칙: 이벤트 소스 설정

CWE의 구성 화면에서 이벤트 소스Health로 선택Health하면 PHD가 됩니다.

9. CWE 규칙: 목표 설정

마찬가지로 SNS를 타겟으로 선택했다.화제는 방금 Chatbot에서 설정한 것을 사용한다(Publisher는 CWE, Subscriber는 Chatbot의 관계).

그리고 규칙 이름을 설정하면 완성됩니다.
수신자와 발신자 구성이 완료돼 1년 간격으로 증서를 갱신할 때마다 알림이 Chime로 전달되기 때문이다.

인증서 업데이트 알림

업데이트일이 되면 DNS 업데이트의 혜택으로 인증서가 자동으로 업데이트되며 다음 메시지는 Chime에 도착합니다.

그나저나 AWS Budgets 등도 챗봇을 지원하기 때문에 SNS를 통해 Chime(또는 Slack)을 통해 AWS의 이용량 경보를 받을 수도 있다.