Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

EventBridge Support Amazon pour ACM

PDF
RSS
Mode de mise au point
EventBridge Support Amazon pour ACM - AWS Certificate Manager
ACMÉvénement sur le point d'expiration du certificatACMÉvénement expiré du certificatACMÉvénement disponible avec certificatACMAction de renouvellement du certificat (événement requis)AWS événements liés à la santé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cette rubrique répertorie et décrit les événements ACM connexes pris en charge par Amazon EventBridge.

ACMÉvénement sur le point d'expiration du certificat

ACMenvoie des événements d'expiration quotidiens pour tous les certificats actifs (publics, privés et importés) 45 jours avant l'expiration. Ce chronométrage peut être modifié à PutAccountConfigurationl'aide de ACMAPI.

ACMlance automatiquement le renouvellement des certificats éligibles qu'il a émis, mais les certificats importés doivent être réémis et réimportés avant leur expiration pour éviter les pannes. Pour plus d’informations, consultez Réimporter un certificat. Vous pouvez utiliser les événements d'expiration pour configurer l'automatisation afin de réimporter les certificats dansACM. Pour un exemple d'utilisation de l'automatisation AWS Lambda, voirDéclencher des actions avec Amazon EventBridge dans ACM.

ACMLes événements de certificat approchant de l'expiration ont la structure suivante.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACMÉvénement expiré du certificat

Les clients peuvent écouter cet événement pour les avertir en cas d'expiration d'un certificat public ou privé ACM émis sur leur compte. Les événements d'expiration des certificats ne sont pas disponibles pour les certificats importés ou pour les certificats gérés qui ne sont pas éligibles au renouvellement.

ACMLes événements de certificat expiré ont la structure suivante.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACMÉvénement disponible avec certificat

Les clients peuvent écouter cet événement pour être avertis lorsqu'un certificat public ou privé géré est prêt pour l'utilisation. L'événement est publié lors de l'émission, du renouvellement et de l'importation. Lorsqu'un certificat privé est disponible, l'action du client est toujours requise pour le déployer sur les hôtes.

ACMCertificat Les événements disponibles ont la structure suivante.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACMAction de renouvellement du certificat (événement requis)

Note

Action de renouvellement de certificat Les événements requis ne sont pas disponibles pour les certificats importés.

Les clients peuvent écouter cet événement pour être avertis lorsqu'une action doit être entreprise avant le renouvellement d'un certificat. Par exemple, si un client ajoute CAA des enregistrements ACM empêchant le renouvellement d'un certificat, ACM publie cet événement lorsque le renouvellement automatique échoue 45 jours avant son expiration. Si aucune mesure n'est prise par le client, ACM effectue de nouvelles tentatives de renouvellement dans les 30 jours, 15 jours, 3 jours et 1 jour, ou jusqu'à ce qu'une action du client soit prise, le certificat expire ou le certificat n'est plus éligible au renouvellement. Un événement est publié pour chacune de ces tentatives de renouvellement.

ACMAction de renouvellement du certificat Les événements requis ont la structure suivante.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS événements liés à la santé

AWS des événements sanitaires sont générés pour les ACM certificats éligibles au renouvellement. Pour plus d'informations sur l'éligibilité au renouvellement, consultez Renouvellement géré des certificats dans AWS Certificate Manager.

Les événements Health sont générés dans deux scénarios :

  • En cas de renouvellement réussi d'un certificat public ou privé.

  • Quand un client doit prendre des actions pour qu'un renouvellement se produise. Il peut s'agir de cliquer sur un lien dans un message électronique (pour les certificats validés par e-mail) ou de résoudre une erreur. Un des codes d'événement suivants est inclus avec chaque événement. Les codes sont exposés sous forme de variables que vous pouvez utiliser pour le filtrage.

    • AWS_ACM_RENEWAL_STATE_CHANGE (le certificat a été renouvelé, a expiré ou est sur le point d'expirer)

    • CAA_CHECK_FAILURE(échec de CAA la vérification)

    • AWS_ACM_RENEWAL_FAILURE (pour les certificats signés par une autorité de certification privée)

La structure des événements d'état est la suivante. Dans cet exemple, un événement AWS_ACM_RENEWAL_STATE_CHANGE a été généré.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}

Sur cette page

Rubrique suivante :

Exemples d'actions

Rubrique précédente :

Amazon EventBridge

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.