EventBridge ACM のAmazon サポート - AWS Certificate Manager
ACM 証明書の有効期限が近づいているイベントACM 証明書期限切れイベントACM 証明書利用可能イベントACM 証明書更新アクション 必要イベントAWS ヘルスイベント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EventBridge ACM のAmazon サポート

このトピックでは、Amazon EventBridge がサポートする ACM 関連のイベントを一覧表示して説明します。

ACM 証明書の有効期限が近づいているイベント

ACM は、有効期限の 45 日前から、すべての有効な証明書 (パブリック、プライベート、インポート済み) の毎日の有効期限イベントを送信します。このタイミングは ACM API PutAccountConfigurationのアクションを使用して変更できます。

ACM は発行した適格証明書の更新を自動的に開始しますが、機能停止を避けるため、インポートした証明書は有効期限が切れる前に再発行して再インポートする必要があります。詳細については、「証明書の再インポート」を参照してください。有効期限イベントを使用して、証明書を ACM に再インポートする自動化を設定できます。を使用した自動化の例については、を参照してください。 AWS LambdaACM で Amazon EventBridge を使用してアクションをトリガーする

ACM 証明書の有効期限が近づいているイベントには次の構造があります。

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACM 証明書期限切れイベント

注記

証明書の有効期限切れイベントは、インポートされた証明書では使用できません

お客様はこのイベントを聞いて、アカウントの ACM 発行のパブリック証明書またはプライベート証明書の有効期限が切れた場合にアラートを受け取ることができます。

ACM 証明書期限切れイベントには次の構造があります。

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACM 証明書利用可能イベント

お客様はこのイベントを聞いて、マネージドパブリック証明書またはプライベート証明書が使用可能になったときに通知を受け取ることができます。イベントは、発行、更新、インポート時に公開されます。プライベート証明書については、いったん利用可能になった後も、ホストにデプロイするにはお客様のアクションが必要です。

ACM 証明書利用可能イベントには次の構造があります。

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACM 証明書更新アクション 必要イベント

注記

証明書更新アクション必須イベントは、インポートされた証明書では使用できません

お客様はこのイベントを聞いて、証明書を更新する前にお客様がアクションを起こさなければならない場合にアラートを受け取ることができます。例えば、顧客が ACM による証明書の更新を妨げる CAA レコードを追加した場合、ACM は、有効期限の 45 日前に自動更新が失敗したときにこのイベントを公開します。お客様が何もしなかった場合、ACM は 30 日、15 日、3 日、1 日の時点で、またはお客様のアクションが取られるか、証明書の有効期限が切れるか、証明書が更新対象でなくなるまで、さらに更新を試みます。これらの更新を試みるたびに、イベントが公開されます。

ACM 証明書更新アクション 必要イベントには次の構造があります。

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS ヘルスイベント

AWS ヘルスイベントは、更新の対象となる ACM 証明書に対して生成されます。更新資格の詳細については、「ACM 証明書のマネージド更新」を参照してください。

ヘルスイベントは、次の 2 つのシナリオで生成されます。

  • パブリック証明書またはプライベート証明書を正常に更新した場合。

  • お客様が更新を行うためのアクションを実行する必要があるとき。これは、E メールメッセージ内のリンクをクリックするか (E メールで検証された証明書の場合)、またはエラーの解決を意味することがあります。各イベントには、次のイベントタイプコードの 1 つが含まれています。コードは、フィルタリングに使用できる変数として公開されます。

    • AWS_ACM_RENEWAL_STATE_CHANGE(証明書が更新された、有効期限が切れている、または有効期限が切れる予定)

    • CAA_CHECK_FAILURE(CAAチェックに失敗しました)

    • AWS_ACM_RENEWAL_FAILURE(プライベート CA によって署名された証明書について)

正常性イベントは、次の構造を持っています。この例では、AWS_ACM_RENEWAL_STATE_CHANGE イベントが生成されました。

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}