選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

ACM 的 Amazon EventBridge 支援

PDF
RSS
焦點模式
ACM 的 Amazon EventBridge 支援 - AWS Certificate Manager
ACM Certificate Approaching Expiration (ACM 憑證即將到期) 事件ACM Certificate Expired (ACM 憑證已過期) 事件ACM Certificate Available (ACM 憑證可用) 事件ACM Certificate Renewal Action Required (需要 ACM 憑證續約動作) 事件AWS 運作狀態事件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本主題列出並說明 Amazon EventBridge 支援的 ACM 相關事件。

ACM Certificate Approaching Expiration (ACM 憑證即將到期) 事件

ACM 會從過期前 45 天開始,每天傳送所有作用中憑證 (公有、私有和匯入) 的過期事件。此時機可以使用 ACM API 的 PutAccountConfiguration 動作來變更。

ACM 會自動啟動其發行之合格憑證的續約,但匯入的憑證需要在過期之前重新發行和重新匯入,以避免中斷。如需詳細資訊,請參閱重新匯入憑證。您可以使用過期事件來設定自動化以將憑證重新匯入 ACM。如需使用 自動化的範例 AWS Lambda,請參閱 在 ACM 中使用 Amazon EventBridge 來觸發動作

ACM Certificate Approaching Expiration (ACM 憑證即將到期) 事件的結構如下。

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACM Certificate Expired (ACM 憑證已過期) 事件

注意

憑證過期的事件不適用於匯入的憑證

客戶可以接聽此事件,以在其帳戶中的 ACM 已核發的公有或私有憑證到期時收到提醒。

ACM Certificate Expired (ACM 憑證已過期) 事件的結構如下。

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACM Certificate Available (ACM 憑證可用) 事件

客戶可以接聽此事件,以便在受管理的公有或私有憑證可供使用時收到通知。事件會在憑證發行、續約和匯入時發佈。若為私有憑證,一旦可用,仍需要客戶動作才能將其部署至主機。

ACM Certificate Available (ACM 憑證可用) 事件的結構如下。

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACM Certificate Renewal Action Required (需要 ACM 憑證續約動作) 事件

注意

憑證續約動作必要事件不適用於匯入的憑證

客戶可以接聽此事件,以便在必須採取客戶動作後才能續約憑證時收到警示。例如,若客戶新增了阻止 ACM 續約憑證的 CAA 記錄,則 ACM 會在到期前 45 天自動續約失敗時發佈此事件。若未採取任何客戶動作,ACM 會在 30 天、15 天、3 天和 1 天時進行進一步的續約嘗試,或者直到採取客戶行動、憑證過期或憑證不再符合續約資格為止。這些續約嘗試均會發佈一個事件。

ACM Certificate Renewal Action Required (需要 ACM 憑證續約動作) 事件的結構如下。

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS 運作狀態事件

AWS 系統會針對符合續約資格的 ACM 憑證產生運作狀態事件。如需有關續約資格的資訊,請參閱 中的受管憑證續約 AWS Certificate Manager

運作狀態事件會在兩種情況下產生:

  • 順利續約公有或私有憑證時。

  • 客戶必須採取動作才能進行續約時。這可能表示點選電子郵件中的連結 (針對經過電子郵件驗證的憑證),或者解決錯誤。每個事件都包含下列其中一個事件代碼。代碼會顯示為可用於篩選的變數。

    • AWS_ACM_RENEWAL_STATE_CHANGE (憑證已續約、已過期或即將過期)

    • CAA_CHECK_FAILURE (CAA 檢查失敗)

    • AWS_ACM_RENEWAL_FAILURE (由私有 CA 簽署的憑證)

運作狀態事件的結構如下。在此範例中,已產生 AWS_ACM_RENEWAL_STATE_CHANGE 事件。

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}

下一個主題:

動作範例

上一個主題:

Amazon EventBridge

需要協助?

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。