Amazon EventBridge 对 ACM 的支持 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon EventBridge 对 ACM 的支持

本主题列出并描述了 Amazon EventBridge 支持的 ACM 相关事件。

Amazon运行状况事件

系统将为符合续订条件的 ACM 证书生成Amazon运行状况事件。有关续订资格的信息,请参阅ACM 证书的托管续订

系统会在两种情况下生成运行状况事件:

  • 成功续订公有或私有证书时。

  • 何时客户必须完成操作后才能成功续订。这可能意味着需要点击电子邮件中的链接(用于通过电子邮件进行验证的证书),或者解决某个错误。每个事件都包含以下事件类型代码中的一个。这些代码以变量的形式公开,供您用于筛选。

    • AWS_ACM_RENEWAL_STATE_CHANGE(证书已续订、已过期或即将过期)

    • CAA_CHECK_FAILURE(CAA 检查失败)

    • AWS_ACM_RENEWAL_FAILURE(由私有 CA 签名的证书)

运行状况事件具有如下结构。在此示例中,AWS_ACM_RENEWAL_STATE_CHANGE 事件已生成。

{ "source":[ "aws.health" ], "detail-type":[ "AWS Health Event" ], "detail":{ "service":[ "ACM" ], "eventTypeCategory":[ "scheduledChange" ], "eventTypeCode":[ "AWS_ACM_RENEWAL_STATE_CHANGE" ] } }

ACM 过期事件

ACM 将从证书过期前 45 天开始,为所有有效的证书(公有、私有和导入的证书)每日发送过期事件。此时间可以使用 ACM API 的 PutAccountConfiguration 操作来更改。

ACM 会为由其颁发的符合条件的证书自动启动续订,但导入的证书需要在过期之前重新颁发并重新导入 ACM,以避免发生中断。有关更多信息,请参阅重新导入证书。您可以使用过期事件来设置自动化以将证书重新导入 ACM。有关使用 Amazon Lambda 实现自动化的示例,请参见使用 ACM 中的 CloudWatch Events 触发操作

过期事件具有如下结构。

{ "version": "0", "id": "9c95e8e4-96a4-ef3f-b739-b6aa5b193afb", "detail-type": "ACM Certificate Approaching Expiration", "source": "aws.acm", "account": "123456789012", "time": "2020-09-30T06:51:08Z", "region": "us-east-1", "resources": [ "arn:aws:acm:us-east-1:123456789012:certificate/61f50cd4-45b9-4259-b049-d0a53682fa4b" ], "detail": { "DaysToExpiry": 31, "CommonName": "My Awesome Service" } }