本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本主題列出並說明 Amazon EventBridge 支援的 ACM 相關事件。
ACM Certificate Approaching Expiration (ACM 憑證即將到期) 事件
ACM 會從過期前 45 天開始,每天傳送所有作用中憑證 (公有、私有和匯入) 的過期事件。此時機可以使用 ACM API 的 PutAccountConfiguration 動作來變更。
ACM 會自動啟動其發行之合格憑證的續約,但匯入的憑證需要在過期之前重新發行和重新匯入,以避免中斷。如需詳細資訊,請參閱重新匯入憑證。您可以使用過期事件來設定自動化以將憑證重新匯入 ACM。如需使用 自動化的範例 AWS Lambda,請參閱 在 ACM 中使用 Amazon EventBridge 來觸發動作。
ACM Certificate Approaching Expiration (ACM 憑證即將到期) 事件的結構如下。
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Approaching Expiration", "source": "aws.acm", "account": "account
", "time": "2020-09-30T06:51:08Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { "DaysToExpiry": 31, "CommonName": "example.com" } }
ACM Certificate Expired (ACM 憑證已過期) 事件
注意
憑證過期的事件不適用於匯入的憑證。
客戶可以接聽此事件,以在其帳戶中的 ACM 已核發的公有或私有憑證到期時收到提醒。
ACM Certificate Expired (ACM 憑證已過期) 事件的結構如下。
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Expired", "source": "aws.acm", "account": "account
", "time": "2019-12-22T18:43:48Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { "CertificateType" : "AMAZON_ISSUED" | "PRIVATE", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "CertificateCreatedDate" : "2018-12-22T18:43:48Z", "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }
ACM Certificate Available (ACM 憑證可用) 事件
客戶可以接聽此事件,以便在受管理的公有或私有憑證可供使用時收到通知。事件會在憑證發行、續約和匯入時發佈。若為私有憑證,一旦可用,仍需要客戶動作才能將其部署至主機。
ACM Certificate Available (ACM 憑證可用) 事件的結構如下。
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Available", "source": "aws.acm", "account": "account
", "time": "2019-12-22T18:43:48Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT", "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "CertificateCreatedDate" : "2019-12-22T18:43:48Z", "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "DaysToExpiry" : 395, "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }
ACM Certificate Renewal Action Required (需要 ACM 憑證續約動作) 事件
注意
憑證續約動作必要事件不適用於匯入的憑證。
客戶可以接聽此事件,以便在必須採取客戶動作後才能續約憑證時收到警示。例如,若客戶新增了阻止 ACM 續約憑證的 CAA 記錄,則 ACM 會在到期前 45 天自動續約失敗時發佈此事件。若未採取任何客戶動作,ACM 會在 30 天、15 天、3 天和 1 天時進行進一步的續約嘗試,或者直到採取客戶行動、憑證過期或憑證不再符合續約資格為止。這些續約嘗試均會發佈一個事件。
ACM Certificate Renewal Action Required (需要 ACM 憑證續約動作) 事件的結構如下。
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Renewal Action Required", "source": "aws.acm", "account": "account
", "time": "2019-12-22T18:43:48Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { "CertificateType" : "AMAZON_ISSUED" | "PRIVATE", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER", "DaysToExpiry": 30, "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }
AWS 運作狀態事件
AWS 系統會針對符合續約資格的 ACM 憑證產生運作狀態事件。如需有關續約資格的資訊,請參閱 中的受管憑證續約 AWS Certificate Manager。
運作狀態事件會在兩種情況下產生:
-
順利續約公有或私有憑證時。
-
客戶必須採取動作才能進行續約時。這可能表示點選電子郵件中的連結 (針對經過電子郵件驗證的憑證),或者解決錯誤。每個事件都包含下列其中一個事件代碼。代碼會顯示為可用於篩選的變數。
-
AWS_ACM_RENEWAL_STATE_CHANGE
(憑證已續約、已過期或即將過期) -
CAA_CHECK_FAILURE
(CAA 檢查失敗) -
AWS_ACM_RENEWAL_FAILURE
(由私有 CA 簽署的憑證)
-
運作狀態事件的結構如下。在此範例中,已產生 AWS_ACM_RENEWAL_STATE_CHANGE
事件。
{
"source":[
"aws.health"
],
"detail-type":[
"AWS Health Event"
],
"detail":{
"service":[
"ACM"
],
"eventTypeCategory":[
"scheduledChange"
],
"eventTypeCode":[
"AWS_ACM_RENEWAL_STATE_CHANGE"
]
}
}