기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 Amazon EventBridge 지원 ACM
이 주제에서는 Amazon 에서 지원하는 ACM 관련 이벤트를 나열하고 설명합니다 EventBridge.
ACM 인증서 만료 이벤트 임박
ACM 는 만료 45일 전부터 모든 활성 인증서(공개, 프라이빗 및 가져오기)에 대한 일일 만료 이벤트를 전송합니다. 이 타이밍은 의 PutAccountConfiguration 작업을 사용하여 변경할 수 있습니다ACMAPI.
ACM 는 자동으로 발급된 적격 인증서의 갱신을 시작하지만, 중단 방지를 위해 가져온 인증서를 만료 전에 다시 발급하고 다시 가져와야 합니다. 자세한 내용은 인증서 다시 가져오기를 참조하세요. 만료 이벤트를 사용하여 자동화를 설정하여 인증서를 로 다시 가져올 수 있습니다ACM. 를 사용한 자동화의 예는 섹션을 AWS Lambda참조하세요 EventBridge 에서 Amazon을 사용하여 작업 트리거 ACM.
ACM 인증서 만료 임박 이벤트의 구조는 다음과 같습니다.
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Approaching Expiration", "source": "aws.acm", "account": "account
", "time": "2020-09-30T06:51:08Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { "DaysToExpiry": 31, "CommonName": "example.com" } }
ACM 인증서 만료 이벤트
고객은 계정에서 ACM 발급된 퍼블릭 또는 프라이빗 인증서가 만료되면 이 이벤트를 수신 대기하여 알림을 받을 수 있습니다. 가져온 인증서 , 또는 갱신할 수 없는 관리형 인증서 에는 인증서 만료 이벤트를 사용할 수 없습니다.
ACM 인증서 만료 이벤트의 구조는 다음과 같습니다.
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Expired", "source": "aws.acm", "account": "account
", "time": "2019-12-22T18:43:48Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { "CertificateType" : "AMAZON_ISSUED" | "PRIVATE", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "CertificateCreatedDate" : "2018-12-22T18:43:48Z", "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }
ACM 인증서 사용 가능 이벤트
고객은 이 이벤트에 대해 수신 대기하여 관리형 퍼블릭 또는 프라이빗 인증서를 사용할 준비가 되면 알림을 받을 수 있습니다. 이벤트는 발급, 갱신 및 가져오기를 수행하는 시점에 게시됩니다. 프라이빗 인증서의 경우 일단 사용 가능한 상태가 되면 이 인증서를 호스트에 배포하기 위해서는 여전히 고객의 조치가 필요합니다.
ACM 인증서 사용 가능 이벤트의 구조는 다음과 같습니다.
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Available", "source": "aws.acm", "account": "account
", "time": "2019-12-22T18:43:48Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT", "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "CertificateCreatedDate" : "2019-12-22T18:43:48Z", "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "DaysToExpiry" : 395, "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }
ACM 인증서 갱신 작업 필수 이벤트
참고
가져온 인증서에 대해서는 인증서 갱신 작업 필수 이벤트를 사용할 수 없습니다.
고객은 이 이벤트에 대해 수신 대기하여 인증서를 갱신할 수 있는 상태가 되기 전에 고객이 조치를 취해야 할 때 알림을 받을 수 있습니다. 예를 들어 고객이 인증서 ACM 갱신을 방지하는 CAA 레코드를 추가하는 경우 ACM 는 만료 45일 전에 자동 갱신이 실패할 때 이 이벤트를 게시합니다. 고객 조치를 취하지 않으면 는 30일, 15일, 3일 및 1일 후에 또는 고객 조치를 취하거나 인증서가 만료되거나 인증서가 더 이상 갱신할 수 없을 때까지 ACM 추가 갱신을 시도합니다. 이러한 각 갱신 시도에 대해 이벤트가 게시됩니다.
ACM 인증서 갱신 작업 필요 이벤트의 구조는 다음과 같습니다.
{ "version": "0", "id": "
id
", "detail-type": "ACM Certificate Renewal Action Required", "source": "aws.acm", "account": "account
", "time": "2019-12-22T18:43:48Z", "region": "region
", "resources": [ "arn:aws:acm:region
:account
:certificate/certificate_ID
" ], "detail": { "CertificateType" : "AMAZON_ISSUED" | "PRIVATE", "CommonName": "example.com", "DomainValidationMethod" : "EMAIL" | "DNS", "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER", "DaysToExpiry": 30, "CertificateExpirationDate" : "2019-12-22T18:43:48Z", "InUse" : TRUE | FALSE, "Exported" : TRUE | FALSE } }
AWS 상태 이벤트
AWS 상태 이벤트는 갱신할 수 있는 ACM 인증서에 대해 생성됩니다. 갱신 자격에 대한 자세한 내용은 AWS Certificate Manager에서 관리형 인증서 갱신 섹션을 참조하세요.
상태 이벤트는 다음 두 가지 시나리오에서 생성됩니다.
-
퍼블릭 또는 프라이빗 인증서가 성공적으로 갱신된 경우.
-
갱신이 발생하려면 고객이 조치를 취해야 하는 경우. 이러한 조치는 이메일 메시지에 있는 링크를 클릭(이메일 검증 인증서의 경우)하거나 오류를 해결하는 것을 의미할 수 있습니다. 각 이벤트에는 다음 중 하나의 이벤트 코드가 포함됩니다. 코드는 필터링에 사용할 수 있는 변수로 노출됩니다.
-
AWS_ACM_RENEWAL_STATE_CHANGE
(인증서가 갱신되었거나, 만료되었거나, 곧 만료되는 경우) -
CAA_CHECK_FAILURE
(CAA 확인 실패) -
AWS_ACM_RENEWAL_FAILURE
(프라이빗 CA에서 서명한 인증서의 경우)
-
상태 이벤트의 구조는 다음과 같습니다. 이 예에서는 AWS_ACM_RENEWAL_STATE_CHANGE
이벤트가 생성되었습니다.
{ "source":[ "aws.health" ], "detail-type":[ "AWS Health Event" ], "detail":{ "service":[ "ACM" ], "eventTypeCategory":[ "scheduledChange" ], "eventTypeCode":[ "AWS_ACM_RENEWAL_STATE_CHANGE" ] } }