本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本主題列出並描述 Amazon 支援ACM的相關事件 EventBridge。
ACM 憑證接近過期事件
ACM 從過期前 45 天開始, 會傳送所有作用中憑證 (公有、私有和匯入) 的每日過期事件。您可以使用 ACM PutAccountConfiguration的動作變更此時間API。
ACM 會自動啟動其發行的合格憑證的續約,但匯入的憑證需要在過期之前重新發行和重新匯入,以避免中斷。如需詳細資訊,請參閱重新匯入憑證。您可以使用過期事件來設定自動化,將憑證重新匯入 ACM。如需使用 自動化的範例 AWS Lambda,請參閱 在 EventBridge 中使用 Amazon 觸發動作 ACM。
ACM 憑證接近過期事件具有下列結構。
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Approaching Expiration", "source": "aws.acm", "account": "account
", "time": "2020-09-30T06:51:08Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { "DaysToExpiry": 31, "CommonName": "example.com" } }
ACM 憑證過期事件
客戶可以聆聽此事件,以便在帳戶中ACM發行的公有或私有憑證過期時提醒他們。憑證過期事件不適用於匯入的憑證 ,或不適用於不符合續約資格的受管憑證 。
ACM 憑證過期的事件具有下列結構。
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Expired", "source": "aws.acm", "account": "account
", "time": "2019-12-22T18:43:48Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { "CertificateType" : "AMAZON_ISSUED" | "PRIVATE", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "CertificateCreatedDate" : "2018-12-22T18:43:48Z", "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }
ACM 憑證可用事件
客戶可以接聽此事件,以便在受管理的公有或私有憑證可供使用時收到通知。事件會在憑證發行、續約和匯入時發佈。若為私有憑證,一旦可用,仍需要客戶動作才能將其部署至主機。
ACM Certificate Available 事件具有下列結構。
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Available", "source": "aws.acm", "account": "account
", "time": "2019-12-22T18:43:48Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT", "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "CertificateCreatedDate" : "2019-12-22T18:43:48Z", "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "DaysToExpiry" : 395, "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }
ACM Certificate Renewal Action Required 事件
注意
憑證續約動作必要事件不適用於匯入的憑證 。
客戶可以接聽此事件,以便在必須採取客戶動作後才能續約憑證時收到警示。例如,如果客戶新增ACM了無法續約憑證CAA的記錄,當自動續約在過期前 45 天失敗時ACM, 會發佈此事件。如果未採取任何客戶動作,請在 30 天、15 天、3 天和 1 天,或直到採取客戶動作、憑證過期,或憑證不再符合續約資格為止ACM,進一步嘗試續約。這些續約嘗試均會發佈一個事件。
ACM Certificate Renewal Action Required 事件具有下列結構。
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Renewal Action Required", "source": "aws.acm", "account": "account
", "time": "2019-12-22T18:43:48Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { "CertificateType" : "AMAZON_ISSUED" | "PRIVATE", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER", "DaysToExpiry": 30, "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }
AWS 運作狀態事件
AWS 針對符合續約資格的ACM憑證產生運作狀態事件。如需有關續約資格的資訊,請參閱 受管理的憑證續約 AWS Certificate Manager。
運作狀態事件會在兩種情況下產生:
-
順利續約公有或私有憑證時。
-
客戶必須採取動作才能進行續約時。這可能表示點選電子郵件中的連結 (針對經過電子郵件驗證的憑證),或者解決錯誤。每個事件都包含下列其中一個事件代碼。代碼會顯示為可用於篩選的變數。
-
AWS_ACM_RENEWAL_STATE_CHANGE
(憑證已續約、已過期或即將過期) -
CAA_CHECK_FAILURE
(CAA 檢查失敗) -
AWS_ACM_RENEWAL_FAILURE
(由私有 CA 簽署的憑證)
-
運作狀態事件的結構如下。在此範例中,已產生 AWS_ACM_RENEWAL_STATE_CHANGE
事件。
{
"source":[
"aws.health"
],
"detail-type":[
"AWS Health Event"
],
"detail":{
"service":[
"ACM"
],
"eventTypeCategory":[
"scheduledChange"
],
"eventTypeCode":[
"AWS_ACM_RENEWAL_STATE_CHANGE"
]
}
}