쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

에 대한 Amazon EventBridge 지원 ACM

PDF
RSS
포커스 모드
에 대한 Amazon EventBridge 지원 ACM - AWS 인증서 관리자
ACM 인증서 만료 이벤트 임박ACM 인증서 만료 이벤트ACM 인증서 사용 가능 이벤트ACM 인증서 갱신 작업 필수 이벤트AWS 상태 이벤트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이 주제에서는 Amazon 에서 지원하는 ACM 관련 이벤트를 나열하고 설명합니다 EventBridge.

ACM 인증서 만료 이벤트 임박

ACM 는 만료 45일 전부터 모든 활성 인증서(공개, 프라이빗 및 가져오기)에 대한 일일 만료 이벤트를 전송합니다. 이 타이밍은 의 PutAccountConfiguration 작업을 사용하여 변경할 수 있습니다ACMAPI.

ACM 는 자동으로 발급된 적격 인증서의 갱신을 시작하지만, 중단 방지를 위해 가져온 인증서를 만료 전에 다시 발급하고 다시 가져와야 합니다. 자세한 내용은 인증서 다시 가져오기를 참조하세요. 만료 이벤트를 사용하여 자동화를 설정하여 인증서를 로 다시 가져올 수 있습니다ACM. 를 사용한 자동화의 예는 섹션을 AWS Lambda참조하세요 EventBridge 에서 Amazon을 사용하여 작업 트리거 ACM.

ACM 인증서 만료 임박 이벤트의 구조는 다음과 같습니다.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACM 인증서 만료 이벤트

고객은 계정에서 ACM 발급된 퍼블릭 또는 프라이빗 인증서가 만료되면 이 이벤트를 수신 대기하여 알림을 받을 수 있습니다. 가져온 인증서 , 또는 갱신할 수 없는 관리형 인증서 에는 인증서 만료 이벤트를 사용할 수 없습니다.

ACM 인증서 만료 이벤트의 구조는 다음과 같습니다.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACM 인증서 사용 가능 이벤트

고객은 이 이벤트에 대해 수신 대기하여 관리형 퍼블릭 또는 프라이빗 인증서를 사용할 준비가 되면 알림을 받을 수 있습니다. 이벤트는 발급, 갱신 및 가져오기를 수행하는 시점에 게시됩니다. 프라이빗 인증서의 경우 일단 사용 가능한 상태가 되면 이 인증서를 호스트에 배포하기 위해서는 여전히 고객의 조치가 필요합니다.

ACM 인증서 사용 가능 이벤트의 구조는 다음과 같습니다.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACM 인증서 갱신 작업 필수 이벤트

참고

가져온 인증서에 대해서는 인증서 갱신 작업 필수 이벤트를 사용할 수 없습니다.

고객은 이 이벤트에 대해 수신 대기하여 인증서를 갱신할 수 있는 상태가 되기 전에 고객이 조치를 취해야 할 때 알림을 받을 수 있습니다. 예를 들어 고객이 인증서 ACM 갱신을 방지하는 CAA 레코드를 추가하는 경우 ACM 는 만료 45일 전에 자동 갱신이 실패할 때 이 이벤트를 게시합니다. 고객 조치를 취하지 않으면 는 30일, 15일, 3일 및 1일 후에 또는 고객 조치를 취하거나 인증서가 만료되거나 인증서가 더 이상 갱신할 수 없을 때까지 ACM 추가 갱신을 시도합니다. 이러한 각 갱신 시도에 대해 이벤트가 게시됩니다.

ACM 인증서 갱신 작업 필요 이벤트의 구조는 다음과 같습니다.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS 상태 이벤트

AWS 상태 이벤트는 갱신할 수 있는 ACM 인증서에 대해 생성됩니다. 갱신 자격에 대한 자세한 내용은 AWS Certificate Manager에서 관리형 인증서 갱신 섹션을 참조하세요.

상태 이벤트는 다음 두 가지 시나리오에서 생성됩니다.

  • 퍼블릭 또는 프라이빗 인증서가 성공적으로 갱신된 경우.

  • 갱신이 발생하려면 고객이 조치를 취해야 하는 경우. 이러한 조치는 이메일 메시지에 있는 링크를 클릭(이메일 검증 인증서의 경우)하거나 오류를 해결하는 것을 의미할 수 있습니다. 각 이벤트에는 다음 중 하나의 이벤트 코드가 포함됩니다. 코드는 필터링에 사용할 수 있는 변수로 노출됩니다.

    • AWS_ACM_RENEWAL_STATE_CHANGE(인증서가 갱신되었거나, 만료되었거나, 곧 만료되는 경우)

    • CAA_CHECK_FAILURE (CAA 확인 실패)

    • AWS_ACM_RENEWAL_FAILURE(프라이빗 CA에서 서명한 인증서의 경우)

상태 이벤트의 구조는 다음과 같습니다. 이 예에서는 AWS_ACM_RENEWAL_STATE_CHANGE 이벤트가 생성되었습니다.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.