EventBridge Suporte da Amazon para ACM - AWS Certificate Manager
Evento de expiração do certificado ACM se aproximandoEvento de certificado ACM expiradoEvento Certificado ACM disponívelEvento obrigatório de ação de renovação do certificado ACMAWS eventos de saúde

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

EventBridge Suporte da Amazon para ACM

Este tópico lista e descreve os eventos relacionados ao ACM apoiados pela Amazon EventBridge.

Evento de expiração do certificado ACM se aproximando

O ACM envia eventos diários de expiração para todos os certificados (públicos, privados e importados) começando 45 dias antes da expiração. Esse tempo pode ser alterado usando a PutAccountConfigurationação da API do ACM.

O ACM inicia automaticamente a renovação dos certificados elegíveis emitidos, mas os certificados importados precisam ser reemitidos e reimportados antes da expiração para evitar interrupções. Para obter mais informações, consulte Reimportar um certificado. Você pode usar eventos de expiração para configurar a automação para reimportar certificados para o ACM. Para obter um exemplo de uso de automação AWS Lambda, consulteAcionando ações com a Amazon EventBridge no ACM.

Os eventos ACM Certificate Approaching Expiration (Expiração do certificado ACM se aproximando) têm a seguinte estrutura.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

Evento de certificado ACM expirado

nota

Eventos de certificado expirado não estão disponíveis para certificados importados.

Os clientes podem ouvir esse evento para alertá-los se um certificado público ou privado emitido pelo ACM em sua conta expirar.

Os eventos ACM Certificate Expired (Certificado ACM expirado) têm a seguinte estrutura.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

Evento Certificado ACM disponível

Os clientes podem ouvir esse evento para serem notificados quando um certificado público ou privado gerenciado estiver pronto para uso. O evento é publicado sobre emissão, renovação e importação. Para um certificado privado, uma vez disponível, a ação do cliente ainda é necessária para implantá-lo nos hosts.

Os eventos ACM Certificate Available (Certificado ACM disponível) têm a seguinte estrutura.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

Evento obrigatório de ação de renovação do certificado ACM

nota

Ação de renovação de certificado Os eventos obrigatórios não estão disponíveis para certificados importados.

Os clientes podem ouvir esse evento para serem alertados quando uma ação do cliente deve ser executada antes que um certificado possa ser renovado. Por exemplo, se um cliente adicionar registros CAA que impeçam o ACM de renovar um certificado, o ACM publicará esse evento quando a renovação automática falhar 45 dias antes da expiração. Se nenhuma ação do cliente for tomada, o ACM fará novas tentativas de renovação em 30 dias, 15 dias, 3 dias e 1 dia, ou até que a ação do cliente seja tomada, o certificado expire ou o certificado não esteja mais qualificado para renovação. Um evento é publicado para cada uma dessas tentativas de renovação.

Os eventos ACM Certificate Renewal Action Required (Ação de renovação do certificado ACM necessária) têm a seguinte estrutura.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS eventos de saúde

AWS eventos de saúde são gerados para certificados ACM que são elegíveis para renovação. Para obter mais informações sobre elegibilidade para renovação, consulte Renovação gerenciada para ACM certificados.

Os eventos de integridade são gerados em dois cenários:

  • Sobre a renovação bem-sucedida de um certificado público ou privado.

  • Quando um cliente precisa atuar para que uma renovação ocorra. Isso pode significar clicar em um link em uma mensagem de e-mail (para certificados validados por e-mail) ou resolver um erro. Um dos seguintes códigos de tipo de evento está incluído em cada evento. Os códigos são expostos como variáveis que você pode usar para filtrar.

    • AWS_ACM_RENEWAL_STATE_CHANGE (o certificado foi renovado, expirou ou está prestes a expirar)

    • CAA_CHECK_FAILURE (falha na verificação de CAA)

    • AWS_ACM_RENEWAL_FAILURE (para certificados assinados por uma CA privada)

Os eventos de integridade têm a seguinte estrutura. Neste exemplo, um evento AWS_ACM_RENEWAL_STATE_CHANGE foi gerado.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}