選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

Amazon 對 的 EventBridge 支援 ACM

焦點模式
Amazon 對 的 EventBridge 支援 ACM - AWS Certificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本主題列出並描述 Amazon 支援ACM的相關事件 EventBridge。

ACM 憑證接近過期事件

ACM 從過期前 45 天開始, 會傳送所有作用中憑證 (公有、私有和匯入) 的每日過期事件。您可以使用 ACM PutAccountConfiguration的動作變更此時間API。

ACM 會自動啟動其發行的合格憑證的續約,但匯入的憑證需要在過期之前重新發行和重新匯入,以避免中斷。如需詳細資訊,請參閱重新匯入憑證。您可以使用過期事件來設定自動化,將憑證重新匯入 ACM。如需使用 自動化的範例 AWS Lambda,請參閱 在 EventBridge 中使用 Amazon 觸發動作 ACM

ACM 憑證接近過期事件具有下列結構。

{ "version": "0", "id": "id", "detail-type": "ACM Certificate Approaching Expiration", "source": "aws.acm", "account": "account", "time": "2020-09-30T06:51:08Z", "region": "region", "resources": [ "arn:aws:acm:region:account:certificate/certificate_ID" ], "detail": { "DaysToExpiry": 31, "CommonName": "example.com" } }

ACM 憑證過期事件

客戶可以聆聽此事件,以便在帳戶中ACM發行的公有或私有憑證過期時提醒他們。憑證過期事件不適用於匯入的憑證 ,或不適用於不符合續約資格的受管憑證

ACM 憑證過期的事件具有下列結構。

{ "version": "0", "id": "id", "detail-type": "ACM Certificate Expired", "source": "aws.acm", "account": "account", "time": "2019-12-22T18:43:48Z", "region": "region", "resources": [ "arn:aws:acm:region:account:certificate/certificate_ID" ], "detail": { "CertificateType" : "AMAZON_ISSUED" | "PRIVATE", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "CertificateCreatedDate" : "2018-12-22T18:43:48Z", "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }

ACM 憑證可用事件

客戶可以接聽此事件,以便在受管理的公有或私有憑證可供使用時收到通知。事件會在憑證發行、續約和匯入時發佈。若為私有憑證,一旦可用,仍需要客戶動作才能將其部署至主機。

ACM Certificate Available 事件具有下列結構。

{ "version": "0", "id": "id", "detail-type": "ACM Certificate Available", "source": "aws.acm", "account": "account", "time": "2019-12-22T18:43:48Z", "region": "region", "resources": [ "arn:aws:acm:region:account:certificate/certificate_ID" ], "detail": { “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT", "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "CertificateCreatedDate" : "2019-12-22T18:43:48Z", "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "DaysToExpiry" : 395, "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }

ACM Certificate Renewal Action Required 事件

注意

憑證續約動作必要事件不適用於匯入的憑證

客戶可以接聽此事件,以便在必須採取客戶動作後才能續約憑證時收到警示。例如,如果客戶新增ACM了無法續約憑證CAA的記錄,當自動續約在過期前 45 天失敗時ACM, 會發佈此事件。如果未採取任何客戶動作,請在 30 天、15 天、3 天和 1 天,或直到採取客戶動作、憑證過期,或憑證不再符合續約資格為止ACM,進一步嘗試續約。這些續約嘗試均會發佈一個事件。

ACM Certificate Renewal Action Required 事件具有下列結構。

{ "version": "0", "id": "id", "detail-type": "ACM Certificate Renewal Action Required", "source": "aws.acm", "account": "account", "time": "2019-12-22T18:43:48Z", "region": "region", "resources": [ "arn:aws:acm:region:account:certificate/certificate_ID" ], "detail": { "CertificateType" : "AMAZON_ISSUED" | "PRIVATE", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER", "DaysToExpiry": 30, "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }

AWS 運作狀態事件

AWS 針對符合續約資格的ACM憑證產生運作狀態事件。如需有關續約資格的資訊,請參閱 受管理的憑證續約 AWS Certificate Manager

運作狀態事件會在兩種情況下產生:

  • 順利續約公有或私有憑證時。

  • 客戶必須採取動作才能進行續約時。這可能表示點選電子郵件中的連結 (針對經過電子郵件驗證的憑證),或者解決錯誤。每個事件都包含下列其中一個事件代碼。代碼會顯示為可用於篩選的變數。

    • AWS_ACM_RENEWAL_STATE_CHANGE (憑證已續約、已過期或即將過期)

    • CAA_CHECK_FAILURE (CAA 檢查失敗)

    • AWS_ACM_RENEWAL_FAILURE (由私有 CA 簽署的憑證)

運作狀態事件的結構如下。在此範例中,已產生 AWS_ACM_RENEWAL_STATE_CHANGE 事件。

{ "source":[ "aws.health" ], "detail-type":[ "AWS Health Event" ], "detail":{ "service":[ "ACM" ], "eventTypeCategory":[ "scheduledChange" ], "eventTypeCode":[ "AWS_ACM_RENEWAL_STATE_CHANGE" ] } }

下一個主題:

動作範例

上一個主題:

Amazon EventBridge
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。