INTÉGRATION AWS CERTIFICATE MANAGER n8n : AUTOMATISER AWS CERTIFICATE MANAGER AVEC N8N

L'action "Renew a certificate" vous permet de renouveler un certificat SSL/TLS existant directement depuis votre workflow n8n. C'est l'action clé pour automatiser la maintenance de vos certificats et éviter les interruptions de service liées à une expiration non anticipée.

Paramètres de configuration :

• Credential to connect with : sélectionnez le compte AWS IAM à utiliser pour l'authentification. Ce paramètre est requis et se présente sous forme de menu déroulant listant vos credentials configurés.
• Resource : valeur fixe définie sur "Certificate". Ce paramètre indique que l'action porte sur la gestion des certificats.
• Operation : valeur fixe définie sur "Renew". Spécifie l'opération de renouvellement.
• Certificate ARN : champ texte où vous devez saisir l'Amazon Resource Name (ARN) du certificat à renouveler. Ce paramètre est requis. L'ARN suit le format standard AWS : arn:aws:acm:region:account-id:certificate/certificate-id.

Cas d'usage typiques : Renouvellement automatique déclenché X jours avant expiration (combiné avec un nœud Schedule et une vérification des métadonnées), workflow de renouvellement en masse pour tous les certificats d'un environnement, renouvellement à la demande déclenché par un webhook depuis votre système de monitoring.

Quand l'utiliser : Intégrez cette action dans vos workflows de maintenance préventive. Combinez-la avec "Get certificate metadata" pour vérifier la date d'expiration avant de déclencher le renouvellement.

L'action "Delete a certificate" supprime définitivement un certificat de votre compte AWS Certificate Manager. Utilisez-la pour nettoyer les certificats obsolètes ou remplacés, et maintenir un inventaire propre.

Paramètres de configuration :

• Credential to connect with : compte AWS IAM pour l'authentification. Requis, menu déroulant.
• Resource : valeur fixe "Certificate".
• Operation : valeur fixe "Delete".
• Certificate ARN : ARN du certificat à supprimer. Champ texte requis.
• Bucket Name : nom du bucket S3 associé, si applicable. Champ texte optionnel.
• Certificate Key : clé associée au certificat, si applicable. Champ texte optionnel.

Cas d'usage typiques : Suppression automatique des certificats expirés depuis plus de 30 jours, nettoyage post-migration après remplacement de certificats, workflow de décommissionnement d'infrastructure incluant la suppression des certificats associés.

Quand l'utiliser : Attention, cette action est irréversible. Intégrez-la dans des workflows avec validation manuelle (via un nœud Wait ou une approbation Slack) pour les environnements de production.

L'action "Get a certificate" récupère les détails complets d'un certificat spécifique, incluant le corps du certificat lui-même. Idéale pour les workflows qui nécessitent d'accéder au contenu du certificat.

Paramètres de configuration :

• Credential to connect with : compte AWS IAM. Requis, menu déroulant.
• Resource : valeur fixe "Certificate".
• Operation : valeur fixe "Get".
• Certificate ARN : ARN du certificat à récupérer. Champ texte requis, accepte également les expressions JavaScript pour des valeurs dynamiques.

Cas d'usage typiques : Extraction du contenu d'un certificat pour déploiement sur un serveur externe, vérification du certificat avant une mise en production, archivage automatique des certificats dans un système de documentation.

Quand l'utiliser : Utilisez cette action quand vous avez besoin du certificat lui-même, pas seulement de ses métadonnées. Pour de simples vérifications de statut ou d'expiration, préférez "Get certificate metadata".

L'action "Get certificate metadata" récupère toutes les métadonnées d'un certificat : statut, dates de création et d'expiration, domaines couverts, type de validation, etc. C'est l'action de surveillance par excellence.

Paramètres de configuration :

• Credential to connect with : compte AWS IAM. Requis, menu déroulant.
• Resource : valeur fixe "Certificate".
• Operation : valeur fixe "Get Metadata".
• Certificate ARN : ARN du certificat cible. Champ texte requis, supporte les expressions JavaScript.
• Result : champ de sortie qui contiendra les métadonnées récupérées.

Cas d'usage typiques : Vérification quotidienne des dates d'expiration pour déclencher des alertes, audit de conformité pour vérifier que tous les certificats utilisent le bon type de validation, dashboard de monitoring alimenté automatiquement avec les statuts de tous vos certificats.

Quand l'utiliser : C'est souvent la première action dans un workflow de gestion de certificats. Récupérez les métadonnées, analysez-les avec un nœud IF, puis déclenchez les actions appropriées (alerte, renouvellement, notification).

L'action "Get many certificates" liste tous les certificats de votre compte AWS Certificate Manager, ou un nombre limité selon votre configuration. Parfaite pour les inventaires et les traitements en masse.

Paramètres de configuration :

• Credential to connect with : compte AWS IAM. Requis, menu déroulant.
• Resource : valeur fixe "Certificate".
• Operation : valeur fixe "Get Many".
• Return All : interrupteur on/off. Si activé, retourne tous les certificats disponibles. Optionnel.
• Limit : nombre maximum de certificats à récupérer. Champ numérique optionnel, valeur par défaut généralement fixée à 100.
• Options : paramètres additionnels pour filtrer ou personnaliser la requête.

Cas d'usage typiques : Inventaire hebdomadaire de tous vos certificats exporté vers Google Sheets ou Airtable, point de départ d'un workflow de vérification en masse des expirations, audit de sécurité listant tous les certificats avec leur statut et configuration.

Quand l'utiliser : Utilisez cette action comme point d'entrée pour des workflows de traitement en masse. Combinez avec un nœud SplitInBatches pour traiter chaque certificat individuellement, puis enchaînez avec "Get certificate metadata" pour des vérifications détaillées.