아마존의 ACM EventBridge 지원 - AWS Certificate Manager
ACM 인증서 만료 임박 이벤트ACM 인증서 만료 이벤트ACM 인증서 사용 가능 이벤트ACM 인증서 갱신 작업 필요 이벤트AWS 건강 이벤트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존의 ACM EventBridge 지원

이 주제에서는 EventBridge Amazon에서 지원하는 ACM 관련 이벤트를 나열하고 설명합니다.

ACM 인증서 만료 임박 이벤트

ACM은 만료 45일 전부터 모든 활성 인증서(퍼블릭, 프라이빗 및 가져온 인증서)에 대해 매일 만료 이벤트를 전송합니다. 이 타이밍은 ACM API의 PutAccountConfiguration작업을 사용하여 변경할 수 있습니다.

ACM은 발급한 적격 인증서의 갱신을 자동으로 시작하지만, 중단이 발생하지 않도록 하려면 만료되기 전에 가져온 인증서를 다시 발급하고 다시 가져와야 합니다. 자세한 내용은 인증서 다시 가져오기를 참조하세요. 만료 이벤트를 사용하여 인증서를 ACM으로 다시 가져오도록 자동화를 설정할 수 있습니다. 를 사용하는 자동화의 예는 을 참조하십시오. AWS Lambda EventBridge ACM에서 Amazon을 사용하여 작업을 트리거하기

ACM 인증서 만료 임박 이벤트는 다음과 같은 구조를 갖습니다.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACM 인증서 만료 이벤트

참고

가져온 인증서에는 인증서 만료 이벤트를 사용할 수 없습니다.

고객은 이 이벤트에 대해 수신 대기하여 계정에서 ACM에서 발급된 퍼블릭 또는 프라이빗 인증서가 만료되면 알림을 받을 수 있습니다.

ACM 인증서 만료 이벤트는 다음과 같은 구조를 갖습니다.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACM 인증서 사용 가능 이벤트

고객은 이 이벤트에 대해 수신 대기하여 관리형 퍼블릭 또는 프라이빗 인증서를 사용할 준비가 되면 알림을 받을 수 있습니다. 이벤트는 발급, 갱신 및 가져오기를 수행하는 시점에 게시됩니다. 프라이빗 인증서의 경우 일단 사용 가능한 상태가 되면 이 인증서를 호스트에 배포하기 위해서는 여전히 고객의 조치가 필요합니다.

ACM 인증서 사용 가능 이벤트는 다음과 같은 구조를 갖습니다.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 395,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACM 인증서 갱신 작업 필요 이벤트

참고

가져온 인증서에는 인증서 갱신 조치 필수 이벤트를 사용할 수 없습니다.

고객은 이 이벤트에 대해 수신 대기하여 인증서를 갱신할 수 있는 상태가 되기 전에 고객이 조치를 취해야 할 때 알림을 받을 수 있습니다. 예를 들어 고객이 ACM에서 인증서를 갱신하지 못하도록 하는 CAA 레코드를 추가하면 ACM은 만료 45일 전에 자동 갱신이 실패할 경우 이 이벤트를 게시합니다. 고객이 조치를 취하지 않으면 ACM은 30일, 15일, 3일 및 1일에 또는 고객이 조치를 취하거나, 인증서가 만료되거나, 인증서의 갱신 자격이 사라질 때까지 추가로 갱신을 시도합니다. 이러한 각 갱신 시도에 대해 이벤트가 게시됩니다.

ACM 인증서 갱신 작업 필요 이벤트의 구조는 다음과 같습니다.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

AWS 건강 이벤트

AWS 갱신할 수 있는 ACM 인증서에 대해 상태 이벤트가 생성됩니다. 갱신 자격에 대한 자세한 내용은 ACM 인증서의 관리형 갱신 섹션을 참조하세요.

상태 이벤트는 다음 두 가지 시나리오에서 생성됩니다.

  • 퍼블릭 또는 프라이빗 인증서가 성공적으로 갱신된 경우.

  • 갱신이 발생하려면 고객이 조치를 취해야 하는 경우. 이러한 조치는 이메일 메시지에 있는 링크를 클릭(이메일 검증 인증서의 경우)하거나 오류를 해결하는 것을 의미할 수 있습니다. 각 이벤트에는 다음 중 하나의 이벤트 코드가 포함됩니다. 코드는 필터링에 사용할 수 있는 변수로 노출됩니다.

    • AWS_ACM_RENEWAL_STATE_CHANGE(인증서가 갱신되었거나, 만료되었거나, 곧 만료되는 경우)

    • CAA_CHECK_FAILURE(CAA 검사 실패)

    • AWS_ACM_RENEWAL_FAILURE(프라이빗 CA에서 서명한 인증서의 경우)

상태 이벤트의 구조는 다음과 같습니다. 이 예에서는 AWS_ACM_RENEWAL_STATE_CHANGE 이벤트가 생성되었습니다.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}