EventBridge Supporto Amazon per ACM - AWS Certificate Manager
ACMEvento di avvicinamento alla scadenza del certificatoACMEvento scaduto del certificatoACMCertificato: evento disponibileACMAzione di rinnovo del certificato (evento richiesto)AWS eventi sanitari

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

EventBridge Supporto Amazon per ACM

Questo argomento elenca e descrive gli eventi ACM correlati supportati da Amazon EventBridge.

ACMEvento di avvicinamento alla scadenza del certificato

ACMinvia eventi di scadenza giornalieri per tutti i certificati attivi (pubblici, privati e importati) a partire da 45 giorni prima della scadenza. Questa tempistica può essere modificata utilizzando l'PutAccountConfigurationazione di. ACM API

ACMavvia automaticamente il rinnovo dei certificati idonei emessi, ma i certificati importati devono essere riemessi e reimportati prima della scadenza per evitare interruzioni. Per ulteriori informazioni, vedere Reimportazione di un certificato. È possibile utilizzare gli eventi di scadenza per configurare l'automazione in cui reimportare i certificati. ACM Per un esempio di utilizzo dell'automazione AWS Lambda, vediAttivazione di azioni con Amazon EventBridge in ACM.

ACMGli eventi di avvicinamento alla scadenza dei certificati hanno la seguente struttura.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACMEvento scaduto del certificato

I clienti possono ascoltare questo evento per avvisarli se un certificato pubblico o privato ACM emesso nel loro account scade. Gli eventi di scadenza dei certificati non sono disponibili per i certificati importati o per i certificati gestiti che non sono idonei al rinnovo.

ACMGli eventi di scadenza dei certificati hanno la seguente struttura.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACMCertificato: evento disponibile

I clienti possono ascoltare questo evento per essere avvisati quando un certificato pubblico o privato gestito è pronto per l'utilizzo. L'evento viene pubblicato su emissione, rinnovo e importazione. Nel caso di un certificato privato, una volta disponibile, è comunque necessario l'intervento del cliente per distribuirlo sugli host.

ACMGli eventi Certificate Available hanno la seguente struttura.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACMAzione di rinnovo del certificato (evento richiesto)

Nota

Gli eventi Certificate Renewal Action Required non sono disponibili per i certificati importati.

I clienti possono ascoltare questo evento per essere avvisati quando è necessaria un'operazione da parte del cliente prima che un certificato possa essere rinnovato. Ad esempio, se un cliente aggiunge CAA record che ACM impediscono il rinnovo di un certificato, ACM pubblica questo evento quando il rinnovo automatico fallisce 45 giorni prima della scadenza. Se non viene intrapresa alcuna azione da parte del cliente, ACM effettua ulteriori tentativi di rinnovo dopo 30 giorni, 15 giorni, 3 giorni e 1 giorno, oppure finché il cliente non interviene, il certificato scade o il certificato non è più idoneo per il rinnovo. Viene pubblicato un evento per ciascuno di questi tentativi di rinnovo.

ACMGli eventi Certificate Renewal Action Required hanno la seguente struttura.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS eventi sanitari

AWS gli eventi sanitari vengono generati per ACM i certificati idonei al rinnovo. Per informazioni sull'idoneità al rinnovo, consulta Rinnovo gestito del certificato in AWS Certificate Manager.

Gli eventi sull'integrità vengono generati in due scenari:

  • Al rinnovo positivo di un certificato pubblico o privato.

  • Quando un cliente deve intervenire affinché si verifichi un rinnovo. Ciò potrebbe significare fare clic su un collegamento in un messaggio e-mail (per i certificati convalidati tramite e-mail) o risolvere un errore. Uno dei seguenti codici evento è incluso in ogni evento. I codici sono esposti come variabili che è possibile utilizzare per il filtro.

    • AWS_ACM_RENEWAL_STATE_CHANGE (il certificato è stato rinnovato, è scaduto o è in scadenza)

    • CAA_CHECK_FAILURE(CAAcontrollo fallito)

    • AWS_ACM_RENEWAL_FAILURE (per certificati firmati da una CA privata)

Gli eventi sull'integrità hanno la seguente struttura. In questo esempio, è stato generato un evento di AWS_ACM_RENEWAL_STATE_CHANGE.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}