翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
によって検証されたドメインの更新 DNS
マネージド更新は、DNS検証 を使用して最初に発行されたACM証明書に対して完全に自動化されます。
有効期限切れの 60 日前、 は、次の更新基準ACMを確認します。
-
証明書は現在、 AWS サービスで使用されています。
-
必要な ACMが提供するすべてのDNSCNAMEレコード (一意のサブジェクト代替名ごとに 1 つ) が存在し、パブリック 経由でアクセスできますDNS。
これらの基準が満たされた場合、 はドメイン名を検証済みACMと見なし、証明書を更新します。
ACM 更新中にドメインを自動的に検証できない場合 (CAAレコードが存在する場合など)、 は AWS Health イベントと Amazon EventBridge イベントを送信します。これらのイベントは、有効期限切れの 45 日、30 日、15 日、7 日、3 日、1 日前に送信されます。詳細については、「 EventBridge ACM のAmazon サポート」を参照してください。