EventBridge Dukungan Amazon untuk ACM - AWS Certificate Manager
Sertifikat ACM Mendekati Acara KedaluwarsaSertifikat ACM Acara kedaluwarsaSertifikat ACM Acara yang tersediaTindakan Perpanjangan Sertifikat ACM Acara yang diperlukanAWS acara kesehatan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

EventBridge Dukungan Amazon untuk ACM

Topik ini mencantumkan dan menjelaskan peristiwa terkait ACM yang didukung oleh Amazon EventBridge.

Sertifikat ACM Mendekati Acara Kedaluwarsa

ACM mengirimkan acara kedaluwarsa harian untuk semua sertifikat aktif (publik, swasta dan impor) mulai 45 hari sebelum kedaluwarsa. Waktu ini dapat diubah menggunakan PutAccountConfigurationaksi ACM API.

ACM secara otomatis memulai perpanjangan sertifikat yang memenuhi syarat yang diterbitkan, tetapi sertifikat impor harus diterbitkan kembali dan diimpor ulang sebelum kedaluwarsa untuk menghindari pemadaman. Untuk informasi selengkapnya, lihat Mengimpor ulang sertifikat. Anda dapat menggunakan peristiwa kedaluwarsa untuk mengatur otomatisasi untuk mengimpor ulang sertifikat ke ACM. Untuk contoh penggunaan otomatisasi AWS Lambda, lihatMemicu tindakan dengan Amazon EventBridge di ACM.

Sertifikat ACM Mendekati Acara Kedaluwarsa memiliki struktur sebagai berikut.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

Sertifikat ACM Acara kedaluwarsa

catatan

Sertifikat Acara kedaluwarsa tidak tersedia untuk sertifikat yang diimpor.

Pelanggan dapat mendengarkan acara ini untuk memberi tahu mereka jika ACM mengeluarkan sertifikat publik atau pribadi di akun mereka kedaluwarsa.

ACM Certificate Acara kedaluwarsa memiliki struktur sebagai berikut.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

Sertifikat ACM Acara yang tersedia

Pelanggan dapat mendengarkan acara ini untuk diberitahu ketika sertifikat publik atau pribadi yang dikelola siap digunakan. Acara ini dipublikasikan pada penerbitan, pembaruan, dan impor. Untuk sertifikat pribadi, setelah tersedia, tindakan pelanggan masih diperlukan untuk menyebarkannya ke host.

Sertifikat ACM Acara yang tersedia memiliki struktur sebagai berikut.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

Tindakan Perpanjangan Sertifikat ACM Acara yang diperlukan

catatan

Tindakan Perpanjangan Sertifikat Peristiwa yang diperlukan tidak tersedia untuk sertifikat yang diimpor.

Pelanggan dapat mendengarkan acara ini untuk diperingatkan ketika tindakan pelanggan harus diambil sebelum sertifikat dapat diperpanjang. Misalnya, jika pelanggan menambahkan catatan CAA yang mencegah ACM memperbarui sertifikat, ACM menerbitkan acara ini ketika perpanjangan otomatis gagal pada 45 hari sebelum kedaluwarsa. Jika tidak ada tindakan pelanggan yang diambil, ACM melakukan upaya perpanjangan lebih lanjut pada 30 hari, 15 hari, 3 hari, dan 1 hari, atau sampai tindakan pelanggan diambil, sertifikat berakhir, atau sertifikat tidak lagi memenuhi syarat untuk perpanjangan. Sebuah acara diterbitkan untuk setiap upaya pembaruan ini.

Tindakan Perpanjangan Sertifikat ACM Peristiwa yang diperlukan memiliki struktur berikut.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS acara kesehatan

AWS acara kesehatan dihasilkan untuk sertifikat ACM yang memenuhi syarat untuk perpanjangan. Untuk informasi tentang kelayakan pembaruan, lihat. Perpanjangan terkelola untuk sertifikat ACM

Peristiwa Kesehatan dihasilkan dalam dua skenario:

  • Tentang keberhasilan pembaruan sertifikat publik atau swasta.

  • Ketika pelanggan harus mengambil tindakan agar pembaruan terjadi. Ini mungkin berarti mengklik tautan dalam pesan email (untuk sertifikat yang divalidasi email), atau menyelesaikan kesalahan. Salah satu kode acara berikut disertakan dengan setiap acara. Kode diekspos sebagai variabel yang dapat Anda gunakan untuk pemfilteran.

    • AWS_ACM_RENEWAL_STATE_CHANGE(sertifikat telah diperpanjang, telah kedaluwarsa, atau akan kedaluwarsa)

    • CAA_CHECK_FAILURE(Pemeriksaan CAA gagal)

    • AWS_ACM_RENEWAL_FAILURE(untuk sertifikat yang ditandatangani oleh CA pribadi)

Peristiwa kesehatan memiliki struktur sebagai berikut. Dalam contoh ini, sebuah AWS_ACM_RENEWAL_STATE_CHANGE peristiwa telah dihasilkan.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}