EventBridge Amazon-Unterstützung für ACM - AWS Certificate Manager
ACMEreignis, bei dem das Zertifikat bald abläuftACMEreignis „Zertifikat abgelaufen“ACMEreignis „Zertifikat verfügbar“ACMAktion zur Zertifikatserneuerung (Ereignis erforderlich)AWS Gesundheitsereignisse

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

EventBridge Amazon-Unterstützung für ACM

In diesem Thema werden die ACM verwandten Veranstaltungen aufgeführt und beschrieben, die von Amazon unterstützt werden EventBridge.

ACMEreignis, bei dem das Zertifikat bald abläuft

ACMsendet ab 45 Tagen vor Ablauf tägliche Ablaufereignisse für alle aktiven Zertifikate (öffentlich, privat und importiert). Dieses Timing kann mit der PutAccountConfigurationAktion von geändert werden ACMAPI.

ACMleitet automatisch die Verlängerung berechtigter Zertifikate ein, die von ihr ausgestellt wurden. Importierte Zertifikate müssen jedoch vor Ablauf erneut ausgestellt und erneut importiert werden, um Ausfälle zu vermeiden. Weitere Informationen finden Sie unter Erneuter Import eines öffentlichen Zertifikats. Sie können Ablaufereignisse verwenden, um die Automatisierung für den erneuten Import von Zertifikaten einzurichten. ACM Ein Beispiel für Automatisierung mit AWS Lambda, finden Sie unter Auslösen von Aktionen mit Amazon EventBridge in ACM.

ACMEreignisse, die sich dem Ablauf von Zertifikaten nähern, haben die folgende Struktur.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACMEreignis „Zertifikat abgelaufen“

Anmerkung

Ereignisse „Zertifikat abgelaufen“ sind für importierte Zertifikate nicht verfügbar.

Kunden können sich dieses Ereignis anhören, um sie zu benachrichtigen, wenn ein ACM ausgestelltes öffentliches oder privates Zertifikat in ihrem Konto abläuft.

ACMEreignisse mit abgelaufenem Zertifikat haben die folgende Struktur.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACMEreignis „Zertifikat verfügbar“

Kunden können per Listener auf dieses Ereignis achten, um benachrichtigt zu werden, wenn ein verwaltetes öffentliches oder privates Zertifikat einsatzbereit ist. Das Ereignis wird bei Ausgabe, Verlängerung und Import veröffentlicht. Bei einem privaten Zertifikat muss der Kunde, sobald es verfügbar ist, immer noch Maßnahmen ergreifen, um es für Hosts bereitzustellen.

ACMDie Ereignisse „Zertifikat verfügbar“ haben die folgende Struktur.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACMAktion zur Zertifikatserneuerung (Ereignis erforderlich)

Anmerkung

Ereignisse „Aktion zur Zertifikatserneuerung erforderlich“ sind für importierte Zertifikate nicht verfügbar.

Kunden können per Listener auf dieses Ereignis achten, um benachrichtigt zu werden, wenn eine Kundenaktion erforderlich ist, bevor ein Zertifikat erneuert werden kann. Wenn ein Kunde beispielsweise CAA Datensätze hinzufügt, die die Verlängerung eines Zertifikats ACM verhindern, wird dieses Ereignis ACM veröffentlicht, wenn die automatische Verlängerung 45 Tage vor Ablauf fehlschlägt. Wenn der Kunde nichts ACM unternimmt, versucht er innerhalb von 30 Tagen, 15 Tagen, 3 Tagen und 1 Tag erneut zu verlängern, oder bis der Kunde Maßnahmen ergreift, läuft das Zertifikat ab oder das Zertifikat ist nicht mehr verlängerbar. Für jeden dieser Verlängerungsversuche wird ein Ereignis veröffentlicht.

ACMAktion zur Zertifikatserneuerung Erforderliche Ereignisse haben die folgende Struktur.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS Gesundheitsereignisse

AWS Gesundheitsereignisse werden für ACM Zertifikate generiert, die verlängert werden können. Weitere Informationen zur Erneuerungsberechtigung finden Sie unter Verwaltete Zertifikatserneuerung in AWS Certificate Manager.

Zustandsereignisse werden in zwei Szenarien generiert:

  • Bei erfolgreicher Erneuerung eines öffentlichen oder privaten Zertifikats.

  • Wenn ein Kunde Maßnahmen ergreifen muss, damit eine Erneuerung stattfindet. Dies kann bedeuten, auf einen Link in einer E-Mail-Nachricht zu klicken (für per E-Mail validierte Zertifikate) oder einen Fehler zu beheben. Einer der folgenden Ereigniscodes ist in jedem Ereignis enthalten. Die Codes werden als Variablen angezeigt, die Sie zum Filtern verwenden können.

    • AWS_ACM_RENEWAL_STATE_CHANGE(das Zertifikat wurde erneuert, ist abgelaufen oder läuft ab)

    • CAA_CHECK_FAILURE(CAAPrüfung fehlgeschlagen)

    • AWS_ACM_RENEWAL_FAILURE(für von einer privaten Zertifizierungsstelle signierte externe Zertifikate)

Health Ereignisse haben die folgende Struktur. In diesem Beispiel wird für eineAWS_ACM_RENEWAL_STATE_CHANGE-Ereignis generiert wurde.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}