AWSコマンドラインインターフェイス(CLI)と jqコマンドを使ってこれまでにIAMにアップロードしたサーバー証明書の中から有効期限切れになっているものを探す方法です。
AWS IAMのドキュメント
- サーバー証明書のアクション - AWS Identity and Access Management
- list-server-certificates — AWS CLI 1.7.19 documentation
jqコマンド
実行したコマンド
$ TODAY=`date --utc +'%Y-%m-%dT00:00:00Z'`
$ aws iam list-server-certificates | jq --raw-output ".ServerCertificateMetadataList[] | select(.Expiration < ¥"${TODAY}¥") | .Expiration +¥" -- ¥"+ .ServerCertificateName"
出力結果
2014-06-26T23:59:59Z -- <証明書の名前>
2015-03-21T23:59:59Z -- <証明書の名前>
2013-11-30T23:59:59Z -- <証明書の名前>
...
jqコマンドはとても便利でした。