Verificação da idade do certificado de dispositivo - AWS IoT Device Defender
DetalhesConfigurar a verificação de idade do certificado de dispositivo

Verificação da idade do certificado de dispositivo

Essa verificação de auditoria alerta você quando um certificado de dispositivo está ativo por um número de dias maior ou igual ao número especificado. Essa verificação ajuda você com informações sobre o status dos certificados, permitindo uma ação oportuna de forma periódica, independentemente de quando o certificado atinge o fim da vida útil, melhorando a segurança ao reduzir o risco de comprometimento do certificado.

O limite de verificação de idade do certificado pode ser configurado entre 30 dias (mínimo) e 3.652 dias (10 anos, máximo), com um valor padrão de 365 dias.

Essa verificação aparece como DEVICE_CERTIFICATE_AGE_CHECK na CLI e na API. Essa verificação está desabilitada por padrão, com Severidade: Baixa

Detalhes

Essa verificação se aplica a certificados de dispositivo que estão ACTIVE ou PENDING_TRANSFER. Os códigos de motivo a seguir são retornados quando essa verificação encontra um certificado de dispositivo não compatível:

  • CERTIFICATE_PAST_AGE_THRESHOLD

Configurar a verificação de idade do certificado de dispositivo

Essa configuração permite adaptar os alertas de alternância de certificados às necessidades específicas da frota, ajudando a manter um sólido procedimento de segurança em todos os dispositivos. É possível configurar essa verificação usando a API UpdateAccountAuditConfiguration. Por exemplo, se quiser receber um aviso quando os certificados estiverem ativos por mais de 365 dias, você poderá configurar a verificação da seguinte forma:


{
    "roleArn": "your-audit-role-arn",
    "auditCheckConfigurations": {
        "DEVICE_CERTIFICATE_AGE_CHECK": {
            "enabled": true,
            "configuration": {
                "CERT_AGE_THRESHOLD_IN_DAYS": "365"
            }
        }
    }
}