對 ACM 的 Amazon EventBridge 支持 - AWS Certificate Manager
ACM Certificate Approaching Expiration (ACM 憑證即將到期) 事件ACM Certificate Expired (ACM 憑證已過期) 事件ACM Certificate Available (ACM 憑證可用) 事件ACM Certificate Renewal Action Required (需要 ACM 憑證續約動作) 事件AWS 健康事件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對 ACM 的 Amazon EventBridge 支持

本主題列出並說明 Amazon EventBridge 支援的 ACM 相關事件。

ACM Certificate Approaching Expiration (ACM 憑證即將到期) 事件

ACM 會從過期前 45 天開始,每天傳送所有作用中憑證 (公有、私有和匯入) 的過期事件。您可以使用 ACM API 的PutAccountConfiguration動作來變更此時間。

ACM 會自動啟動其發行的合格憑證續約,但匯入的憑證必須在到期前重新發行並重新匯入,以避免中斷。如需詳細資訊,請參閱重新匯入憑證。您可以使用過期事件來設定自動化以將憑證重新匯入 ACM。如需使用自動化的範例 AWS Lambda,請參閱 EventBridge 在 ACM 中使用 Amazon 觸發動作

ACM Certificate Approaching Expiration (ACM 憑證即將到期) 事件的結構如下。

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACM Certificate Expired (ACM 憑證已過期) 事件

注意

憑證過期事件不適用於匯入的憑證

客戶可以接聽此事件,以在其帳戶中的 ACM 已核發的公有或私有憑證到期時收到提醒。

ACM Certificate Expired (ACM 憑證已過期) 事件的結構如下。

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACM Certificate Available (ACM 憑證可用) 事件

客戶可以接聽此事件,以便在受管理的公有或私有憑證可供使用時收到通知。事件會在憑證發行、續約和匯入時發佈。若為私有憑證,一旦可用,仍需要客戶動作才能將其部署至主機。

ACM Certificate Available (ACM 憑證可用) 事件的結構如下。

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACM Certificate Renewal Action Required (需要 ACM 憑證續約動作) 事件

注意

憑證續訂動作必要事件不適用於匯入的憑證

客戶可以接聽此事件,以便在必須採取客戶動作後才能續約憑證時收到警示。例如,若客戶新增了阻止 ACM 續約憑證的 CAA 記錄,則 ACM 會在到期前 45 天自動續約失敗時發佈此事件。若未採取任何客戶動作,ACM 會在 30 天、15 天、3 天和 1 天時進行進一步的續約嘗試,或者直到採取客戶行動、憑證過期或憑證不再符合續約資格為止。這些續約嘗試均會發佈一個事件。

ACM Certificate Renewal Action Required (需要 ACM 憑證續約動作) 事件的結構如下。

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS 健康事件

AWS 系統會針對符合續約資格的 ACM 憑證產生健全狀況事件。如需有關續約資格的資訊,請參閱 ACM憑證的受管理續約

運作狀態事件會在兩種情況下產生:

  • 順利續約公有或私有憑證時。

  • 客戶必須採取動作才能進行續約時。這可能表示點選電子郵件中的連結 (針對經過電子郵件驗證的憑證),或者解決錯誤。每個事件都包含下列其中一個事件代碼。代碼會顯示為可用於篩選的變數。

    • AWS_ACM_RENEWAL_STATE_CHANGE (憑證已續約、已過期或即將過期)

    • CAA_CHECK_FAILURE (CAA 檢查失敗)

    • AWS_ACM_RENEWAL_FAILURE (由私有 CA 簽署的憑證)

運作狀態事件的結構如下。在此範例中,已產生 AWS_ACM_RENEWAL_STATE_CHANGE 事件。

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}