아마존 EventBridge 지원 대상 ACM - AWS Certificate Manager
ACM인증서 만료 임박 이벤트ACM인증서 만료 이벤트ACM인증서 사용 가능 이벤트ACM인증서 갱신 조치 필요 이벤트AWS 상태 이벤트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 EventBridge 지원 대상 ACM

이 주제에서는 Amazon에서 지원하는 ACM 관련 이벤트를 나열하고 설명합니다 EventBridge.

ACM인증서 만료 임박 이벤트

ACM만료 45일 전부터 모든 활성 인증서 (공개, 비공개 및 가져온 인증서) 에 대한 일일 만료 이벤트를 전송합니다. 의 PutAccountConfiguration작업을 사용하여 이 시간을 변경할 수 ACM API 있습니다.

ACM발급한 적격 인증서의 갱신을 자동으로 시작하지만, 가져온 인증서는 만료되기 전에 다시 발급하고 다시 가져와야 중단이 발생하지 않습니다. 자세한 내용은 인증서 다시 가져오기를 참조하세요. 만료 이벤트를 사용하여 인증서를 다시 가져오는 자동화를 설정할 수 있습니다. ACM 다음을 사용한 자동화의 예는 다음과 같습니다. AWS Lambda을 참조하십시오 EventBridge Amazon을 사용하여 액션을 트리거하기 ACM.

ACM인증서 만료 임박 이벤트의 구조는 다음과 같습니다.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACM인증서 만료 이벤트

참고

가져온 인증서에는 인증서 만료 이벤트를 사용할 수 없습니다.

고객은 계정에서 ACM 발급한 공인 또는 사설 인증서가 만료되는 경우 이 이벤트를 수신하여 알림을 받을 수 있습니다.

ACM인증서 만료 이벤트의 구조는 다음과 같습니다.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACM인증서 사용 가능 이벤트

고객은 이 이벤트에 대해 수신 대기하여 관리형 퍼블릭 또는 프라이빗 인증서를 사용할 준비가 되면 알림을 받을 수 있습니다. 이벤트는 발급, 갱신 및 가져오기를 수행하는 시점에 게시됩니다. 프라이빗 인증서의 경우 일단 사용 가능한 상태가 되면 이 인증서를 호스트에 배포하기 위해서는 여전히 고객의 조치가 필요합니다.

ACM인증서 사용 가능 이벤트의 구조는 다음과 같습니다.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACM인증서 갱신 조치 필요 이벤트

참고

가져온 인증서에는 인증서 갱신 조치 필수 이벤트를 사용할 수 없습니다.

고객은 이 이벤트에 대해 수신 대기하여 인증서를 갱신할 수 있는 상태가 되기 전에 고객이 조치를 취해야 할 때 알림을 받을 수 있습니다. 예를 들어 고객이 인증서 갱신을 ACM 방지하는 CAA 기록을 추가한 경우 만료 45일 전에 자동 갱신이 실패하면 이 이벤트를 ACM 게시합니다. 고객 조치가 취해지지 않은 경우 30일, 15일, 3일, 1일 후 또는 고객 조치가 ACM 취해지거나 인증서가 만료되거나 인증서가 더 이상 갱신할 수 없게 될 때까지 추가 갱신을 시도합니다. 이러한 각 갱신 시도에 대해 이벤트가 게시됩니다.

ACM인증서 갱신 조치 필수 이벤트는 다음과 같은 구조로 되어 있습니다.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS 상태 이벤트

AWS 갱신할 수 있는 ACM 인증서에 대해 상태 이벤트가 생성됩니다. 갱신 자격에 대한 자세한 내용은 에서 관리형 인증서 갱신 AWS Certificate Manager 섹션을 참조하세요.

상태 이벤트는 다음 두 가지 시나리오에서 생성됩니다.

  • 퍼블릭 또는 프라이빗 인증서가 성공적으로 갱신된 경우.

  • 갱신이 발생하려면 고객이 조치를 취해야 하는 경우. 이러한 조치는 이메일 메시지에 있는 링크를 클릭(이메일 검증 인증서의 경우)하거나 오류를 해결하는 것을 의미할 수 있습니다. 각 이벤트에는 다음 중 하나의 이벤트 코드가 포함됩니다. 코드는 필터링에 사용할 수 있는 변수로 노출됩니다.

    • AWS_ACM_RENEWAL_STATE_CHANGE(인증서가 갱신되었거나, 만료되었거나, 곧 만료되는 경우)

    • CAA_CHECK_FAILURE(CAA확인 실패)

    • AWS_ACM_RENEWAL_FAILURE(프라이빗 CA에서 서명한 인증서의 경우)

상태 이벤트의 구조는 다음과 같습니다. 이 예에서는 AWS_ACM_RENEWAL_STATE_CHANGE 이벤트가 생성되었습니다.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}