## 概述
这个n8n工作流自动检测AWS ACM中过期的SSL证书,通过Slack发送详细通知给管理员,并在获得人工批准后自动删除过期证书。该工作流帮助维护AWS环境的安全性和整洁性,确保对证书生命周期管理的完全可见性和控制。
## 🧑💼 适用对象
此工作流专为以下人员设计:
– **AWS管理员** – 希望保持环境清洁和安全
– **DevOps团队** – 管理AWS ACM中的SSL生命周期
– **IT管理员** – 需要过期证书删除的可见性和控制
– 使用**Slack进行协作和审批**的团队
## ⚙️ 工作原理
这个自动化工作流按**每日计划**执行以下任务:
1. **获取所有ACM证书** – 从您的AWS账户中提取所有证书
2. **筛选过期证书** – 通过比较过期日期和状态过滤出已过期的证书
3. **发送Slack审批消息** – 向管理团队发送包含证书详情的通知
4. **等待审批响应** – 直接在Slack中等待响应(✅ 批准删除)
5. **删除过期证书** – 如果获得批准,使用AWS ACM删除证书
6. **通知IT管理员** – 最后通知管理员已执行的操作
## 🔧 设置步骤
1. **创建工作流**
– 添加以下节点:
– `Schedule Trigger`
– `AWS – ACM: listCertificates`
– `AWS – ACM: describeCertificate`(每个证书循环)
– `IF Node` 过滤过期证书
– `Slack – Send & Wait for Reaction`
– `AWS – ACM: deleteCertificate`
– `Slack – Post Message` 通知
2. **配置Slack**
– 创建**Slack Bot Token**,包含:
– `chat:write`
– `reactions:read`
– `channels:read`
– 在Slack节点中连接
3. **配置AWS凭证**
– 使用具有以下权限的IAM用户或角色:
– `acm:ListCertificates`
– `acm:DescribeCertificate`
– `acm:DeleteCertificate`
4. **设置计划**
– 每日、每周或自定义cron表达式
## 📋 要求
| 组件 | 描述 |
|——|——|
| AWS ACM访问 | ACM操作的IAM权限 |
| Slack Bot Token | 包含`chat:write`和`reactions:read` |
| n8n环境 | 自托管或n8n云 |
| Slack频道 | 审批消息发送的频道 |
## 🛠️ 自定义选项
### 🕒 更改等待时间
在`sendAndWait`节点中调整检查Slack反应前的等待时间(默认1小时)
### 👥 更改Slack目标
更改Slack频道或标记特定人员(“)
### 📓 添加日志记录
添加Google Sheets、Notion或DynamoDB来记录证书详情和审批决策
### 🧪 添加干运行/测试模式
在删除前使用IF节点,当`ENV === dry-run`时模拟删除操作
评论(0)