の Amazon EventBridge サポート ACM - AWS Certificate Manager
ACM 証明書の有効期限が近づいているイベントACM 証明書の有効期限が切れたイベントACM 証明書が利用可能なイベントACM 証明書更新アクション必須イベントAWS ヘルスイベント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の Amazon EventBridge サポート ACM

このトピックでは、Amazon でサポートされているACM関連イベントを一覧表示し、説明します EventBridge。

ACM 証明書の有効期限が近づいているイベント

ACM は、有効期限の 45 日前からすべてのアクティブな証明書 (パブリック、プライベート、インポート済み) の毎日の有効期限イベントを送信します。このタイミングは、 ACM の PutAccountConfiguration アクションを使用して変更できますAPI。

ACM は、発行した適格な証明書の更新を自動的に開始しますが、停止を避けるために、インポートされた証明書は有効期限前に再発行および再インポートする必要があります。詳細については、「証明書の再インポート」を参照してください。有効期限イベントを使用して、証明書を に再インポートするオートメーションを設定できますACM。を使用したオートメーションの例については AWS Lambda、「」を参照してください EventBridge での Amazon によるアクションのトリガー ACM

ACM Certificate Approaching Expiration イベントには、次の構造があります。

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACM 証明書の有効期限が切れたイベント

お客様は、このイベントをリッスンして、アカウントのACM発行されたパブリックまたはプライベート証明書の有効期限が切れた場合に警告できます。証明書の有効期限が切れたイベントは、インポートされた証明書 、または更新の対象外のマネージド証明書では使用できません。

ACM 証明書の有効期限が切れたイベントには、次の構造があります。

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACM 証明書が利用可能なイベント

お客様はこのイベントを聞いて、マネージドパブリック証明書またはプライベート証明書が使用可能になったときに通知を受け取ることができます。イベントは、発行、更新、インポート時に公開されます。プライベート証明書については、いったん利用可能になった後も、ホストにデプロイするにはお客様のアクションが必要です。

ACM Certificate Available イベントには、次の構造があります。

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACM 証明書更新アクション必須イベント

注記

証明書更新アクション必要イベントは、インポートした証明書には使用できません。

お客様はこのイベントを聞いて、証明書を更新する前にお客様がアクションを起こさなければならない場合にアラートを受け取ることができます。例えば、顧客が証明書ACMの更新を妨げるCAAレコードを追加した場合、 は有効期限の ACM 45 日前に自動更新が失敗すると、このイベントを発行します。カスタマーアクションが実行されない場合、 ACM は 30 日、15 日、3 日、および 1 日、またはカスタマーアクションが実行されるまで、証明書の有効期限が切れるか、証明書が更新の対象ではなくなるまで、さらに更新を試みます。これらの更新を試みるたびに、イベントが公開されます。

ACM 証明書更新アクション必須イベントには、次の構造があります。

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS ヘルスイベント

AWS ヘルスイベントは、更新の対象となるACM証明書に対して生成されます。更新資格の詳細については、「AWS Certificate Manager のマネージド証明書の更新」を参照してください。

ヘルスイベントは、次の 2 つのシナリオで生成されます。

  • パブリック証明書またはプライベート証明書を正常に更新した場合。

  • お客様が更新を行うためのアクションを実行する必要があるとき。これは、E メールメッセージ内のリンクをクリックするか (E メールで検証された証明書の場合)、またはエラーの解決を意味することがあります。各イベントには、次のイベントタイプコードの 1 つが含まれています。コードは、フィルタリングに使用できる変数として公開されます。

    • AWS_ACM_RENEWAL_STATE_CHANGE(証明書が更新された、有効期限が切れている、または有効期限が切れる予定)

    • CAA_CHECK_FAILURE (CAA チェック失敗)

    • AWS_ACM_RENEWAL_FAILURE(プライベート CA によって署名された証明書について)

正常性イベントは、次の構造を持っています。この例では、AWS_ACM_RENEWAL_STATE_CHANGE イベントが生成されました。

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}