EventBridge Dukungan Amazon untuk ACM - AWS Certificate Manager
ACMSertifikat Mendekati Acara KedaluwarsaACMSertifikat Acara kedaluwarsaACMSertifikat Acara yang tersediaACMTindakan Perpanjangan Sertifikat Acara yang diperlukanAWS acara kesehatan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

EventBridge Dukungan Amazon untuk ACM

Topik ini mencantumkan dan menjelaskan peristiwa ACM terkait yang didukung oleh Amazon EventBridge.

ACMSertifikat Mendekati Acara Kedaluwarsa

ACMmengirimkan acara kedaluwarsa harian untuk semua sertifikat aktif (publik, swasta dan impor) mulai 45 hari sebelum kedaluwarsa. Waktu ini dapat diubah menggunakan PutAccountConfigurationaksi ACMAPI.

ACMsecara otomatis memulai perpanjangan sertifikat yang memenuhi syarat yang diterbitkan, tetapi sertifikat yang diimpor harus diterbitkan kembali dan diimpor kembali sebelum kedaluwarsa untuk menghindari pemadaman. Untuk informasi selengkapnya, lihat Mengimpor ulang sertifikat. Anda dapat menggunakan peristiwa kedaluwarsa untuk mengatur otomatisasi untuk mengimpor ulang sertifikat ke dalam. ACM Untuk contoh penggunaan otomatisasi AWS Lambda, lihatMemicu tindakan dengan Amazon di EventBridge ACM.

ACMSertifikat Mendekati Acara Kedaluwarsa memiliki struktur sebagai berikut.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACMSertifikat Acara kedaluwarsa

Pelanggan dapat mendengarkan acara ini untuk memberi tahu mereka jika sertifikat publik atau pribadi yang ACM dikeluarkan di akun mereka kedaluwarsa. Acara kedaluwarsa Sertifikat tidak tersedia untuk sertifikat yang diimpor, atau untuk sertifikat terkelola yang tidak memenuhi syarat untuk perpanjangan.

ACMSertifikat Acara kedaluwarsa memiliki struktur berikut.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACMSertifikat Acara yang tersedia

Pelanggan dapat mendengarkan acara ini untuk diberitahu ketika sertifikat publik atau pribadi yang dikelola siap digunakan. Acara ini dipublikasikan pada penerbitan, pembaruan, dan impor. Untuk sertifikat pribadi, setelah tersedia, tindakan pelanggan masih diperlukan untuk menyebarkannya ke host.

ACMSertifikat Acara yang tersedia memiliki struktur sebagai berikut.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACMTindakan Perpanjangan Sertifikat Acara yang diperlukan

catatan

Tindakan Perpanjangan Sertifikat Peristiwa yang diperlukan tidak tersedia untuk sertifikat yang diimpor.

Pelanggan dapat mendengarkan acara ini untuk diperingatkan ketika tindakan pelanggan harus diambil sebelum sertifikat dapat diperpanjang. Misalnya, jika pelanggan menambahkan CAA catatan yang ACM mencegah perpanjangan sertifikat, ACM menerbitkan acara ini ketika perpanjangan otomatis gagal pada 45 hari sebelum kedaluwarsa. Jika tidak ada tindakan pelanggan yang diambil, ACM lakukan upaya perpanjangan lebih lanjut pada 30 hari, 15 hari, 3 hari, dan 1 hari, atau sampai tindakan pelanggan diambil, sertifikat berakhir, atau sertifikat tidak lagi memenuhi syarat untuk perpanjangan. Sebuah acara diterbitkan untuk setiap upaya pembaruan ini.

ACMTindakan Perpanjangan Sertifikat Acara yang diperlukan memiliki struktur berikut.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS acara kesehatan

AWS acara kesehatan dihasilkan untuk ACM sertifikat yang memenuhi syarat untuk pembaruan. Untuk informasi tentang kelayakan pembaruan, lihat. Perpanjangan sertifikat terkelola di AWS Certificate Manager

Peristiwa Kesehatan dihasilkan dalam dua skenario:

  • Tentang keberhasilan pembaruan sertifikat publik atau swasta.

  • Ketika pelanggan harus mengambil tindakan agar pembaruan terjadi. Ini mungkin berarti mengklik tautan dalam pesan email (untuk sertifikat yang divalidasi email), atau menyelesaikan kesalahan. Salah satu kode acara berikut disertakan dengan setiap acara. Kode diekspos sebagai variabel yang dapat Anda gunakan untuk pemfilteran.

    • AWS_ACM_RENEWAL_STATE_CHANGE(sertifikat telah diperpanjang, telah kedaluwarsa, atau akan kedaluwarsa)

    • CAA_CHECK_FAILURE(CAAcek gagal)

    • AWS_ACM_RENEWAL_FAILURE(untuk sertifikat yang ditandatangani oleh CA pribadi)

Peristiwa kesehatan memiliki struktur sebagai berikut. Dalam contoh ini, sebuah AWS_ACM_RENEWAL_STATE_CHANGE peristiwa telah dihasilkan.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}