EventBridge Soporte de Amazon para ACM - AWS Certificate Manager
ACMEvento de caducidad próximo al certificadoACMEvento de certificado caducadoACMEvento de certificado disponibleACMEvento obligatorio: acción de renovación del certificadoAWS eventos de estado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

EventBridge Soporte de Amazon para ACM

En este tema se enumeran y describen los eventos ACM relacionados compatibles con Amazon EventBridge.

ACMEvento de caducidad próximo al certificado

ACMenvía eventos de caducidad diarios para todos los certificados activos (públicos, privados e importados) a partir de 45 días antes de la fecha de caducidad. Este tiempo se puede cambiar mediante la PutAccountConfigurationacción de ACMAPI.

ACMinicia automáticamente la renovación de los certificados aptos que haya emitido, pero los certificados importados deben volver a emitirse y volver a importarse antes de su vencimiento para evitar interrupciones. Para obtener más información, consulte Reimportar un certificado. Puede utilizar los eventos de caducidad para configurar la automatización a la que volver a importar los certificados. ACM Para ver un ejemplo de automatización, utilice AWS Lambda, consulte Activar acciones con Amazon en EventBridge ACM.

ACMLos eventos de certificados que se aproximan a su caducidad tienen la siguiente estructura.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACMEvento de certificado caducado

nota

Los eventos de certificado caducado no están disponibles para los certificados importados.

Los clientes pueden escuchar este evento para avisarles si caduca un certificado público o privado ACM emitido en su cuenta.

ACMLos eventos de certificado caducado tienen la siguiente estructura.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACMEvento de certificado disponible

Los clientes pueden escuchar este evento para recibir una notificación cuando un certificado público o privado administrado esté listo para su uso. El evento se publica en fecha de emisión, renovación e importación. En el caso de un certificado privado, una vez que esté disponible, seguirá siendo necesaria la acción del cliente para implementarlo en los hosts.

ACMLos eventos de Certificate Available tienen la siguiente estructura.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACMEvento obligatorio: acción de renovación del certificado

nota

Los eventos obligatorios para la renovación del certificado no están disponibles para los certificados importados.

Los clientes pueden escuchar este evento para recibir una alerta cuando se deba realizar una acción por parte del cliente antes de poder renovar un certificado. Por ejemplo, si un cliente agrega CAA registros que ACM impiden la renovación de un certificado, ACM publica este evento cuando la renovación automática falle 45 días antes del vencimiento. Si el cliente no toma ninguna medida, ACM vuelve a intentarlo al cabo de 30, 15, 3 días y 1 día, o hasta que el cliente tome medidas, el certificado caduque o deje de ser apto para la renovación. Se publica un evento para cada uno de estos intentos de renovación.

ACMLos eventos obligatorios para la renovación del certificado tienen la siguiente estructura.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS eventos de estado

AWS los eventos de salud se generan para ACM los certificados que pueden renovarse. Para obtener información acerca de la elegibilidad para la renovación, consulte Renovación de certificados gestionada en AWS Certificate Manager.

Los eventos de estado se generan en dos situaciones:

  • Cuando ocurre la renovación satisfactoria de un certificado público o privado.

  • Cuando un cliente debe tomar medidas para que haya una renovación. Esto puede ser hacer clic en un enlace de un mensaje de correo electrónico (para certificados validados por correo electrónico) o la resolución de un error. Con cada evento se incluye uno de los siguientes códigos de evento. Los códigos se exponen como variables que se pueden utilizar para filtrar.

    • AWS_ACM_RENEWAL_STATE_CHANGE (el certificado ha sido renovado, ha vencido o está por vencer)

    • CAA_CHECK_FAILURE(la CAA comprobación ha fallado)

    • AWS_ACM_RENEWAL_FAILURE (para certificados firmados por una CA privada)

Los eventos de estado tienen la siguiente estructura. En este ejemplo, se ha generado un evento de AWS_ACM_RENEWAL_STATE_CHANGE.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}