EventBridge Suporte da Amazon para ACM - AWS Certificate Manager
ACMEvento de expiração aproximada do certificadoACMEvento de certificado expiradoACMCertificado: evento disponívelACMEvento obrigatório de ação de renovação de certificadoAWS eventos de saúde

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

EventBridge Suporte da Amazon para ACM

Este tópico lista e descreve os eventos ACM relacionados apoiados pela Amazon EventBridge.

ACMEvento de expiração aproximada do certificado

ACMenvia eventos de expiração diários para todos os certificados ativos (públicos, privados e importados) a partir de 45 dias antes da expiração. Esse tempo pode ser alterado usando a PutAccountConfigurationação do ACMAPI.

ACMinicia automaticamente a renovação dos certificados elegíveis emitidos, mas os certificados importados precisam ser reemitidos e reimportados antes da expiração para evitar interrupções. Para obter mais informações, consulte Reimportar um certificado. Você pode usar eventos de expiração para configurar a automação para reimportar ACM certificados para. Para obter um exemplo de uso de automação AWS Lambda, consulteAcionando ações com a Amazon em EventBridge ACM.

ACMOs eventos de Certificate Approaching Expiration têm a seguinte estrutura.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACMEvento de certificado expirado

Os clientes podem ouvir esse evento para alertá-los se um certificado público ou privado ACM emitido em sua conta expirar. Os eventos Certificado expirado não estão disponíveis para certificados importados ou para certificados gerenciados que não estão qualificados para renovação.

ACMOs eventos Certificate Expirated têm a seguinte estrutura.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACMCertificado: evento disponível

Os clientes podem ouvir esse evento para serem notificados quando um certificado público ou privado gerenciado estiver pronto para uso. O evento é publicado sobre emissão, renovação e importação. Para um certificado privado, uma vez disponível, a ação do cliente ainda é necessária para implantá-lo nos hosts.

ACMOs eventos do Certificado Disponível têm a seguinte estrutura.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACMEvento obrigatório de ação de renovação de certificado

nota

Eventos de ação de renovação de certificado necessária não estão disponíveis para certificados importados.

Os clientes podem ouvir esse evento para serem alertados quando uma ação do cliente deve ser executada antes que um certificado possa ser renovado. Por exemplo, se um cliente adicionar CAA registros que ACM impedem a renovação de um certificado, ACM publicará esse evento quando a renovação automática falhar 45 dias antes da expiração. Se nenhuma ação do cliente for tomada, ACM fizer novas tentativas de renovação em 30 dias, 15 dias, 3 dias e 1 dia, ou até que a ação do cliente seja tomada, o certificado expire ou o certificado não esteja mais qualificado para renovação. Um evento é publicado para cada uma dessas tentativas de renovação.

ACMAção de renovação de certificado Os eventos obrigatórios têm a seguinte estrutura.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS eventos de saúde

AWS eventos de saúde são gerados para ACM certificados que são elegíveis para renovação. Para obter mais informações sobre elegibilidade para renovação, consulte Renovação gerenciada de certificados no AWS Certificate Manager.

Os eventos de integridade são gerados em dois cenários:

  • Sobre a renovação bem-sucedida de um certificado público ou privado.

  • Quando um cliente precisa atuar para que uma renovação ocorra. Isso pode significar clicar em um link em uma mensagem de e-mail (para certificados validados por e-mail) ou resolver um erro. Um dos seguintes códigos de tipo de evento está incluído em cada evento. Os códigos são expostos como variáveis que você pode usar para filtrar.

    • AWS_ACM_RENEWAL_STATE_CHANGE (o certificado foi renovado, expirou ou está prestes a expirar)

    • CAA_CHECK_FAILURE(falha na CAA verificação)

    • AWS_ACM_RENEWAL_FAILURE (para certificados assinados por uma CA privada)

Os eventos de integridade têm a seguinte estrutura. Neste exemplo, um evento AWS_ACM_RENEWAL_STATE_CHANGE foi gerado.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}