本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
續約透過 DNS 驗證的網域
原本使用 DNS 驗證的 ACM 憑證之受管續約作業完全自動化,。
ACM 會在過期前 60 天檢查以下續約條件:
-
服務目前正在使用憑 AWS 證。
-
所有由 ACM 提供的必要 DNS CNAME 記錄 (每個唯一的主題備用名稱一個) 皆存在且可透過公有 DNS 存取。
如果這些條件都符合,ACM 會將網域名稱視為已驗證並續約憑證。
當 ACM 無法在續約期間自動驗證網域時 (例如,因為存在 CAA 記錄),就會傳送 AWS Health 事件和 Amazon EventBridge 事件。這些活動會在過期前 45 天、30 天、15 天、7 天、3 天和 1 天傳送。如需詳細資訊,請參閱 對 ACM 的 Amazon EventBridge 支持。
