翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ACM の Amazon EventBridge サポート
このトピックでは、Amazon EventBridge でサポートされる ACM 関連のイベントを一覧表示して説明します。
## ACM 証明書の有効期限が近づいているイベント
ACM は、すべてのアクティブな証明書 (パブリック、プライベート、インポート) の有効期限イベントを、プライベート/インポートされた証明書の有効期限の 45 日前から、パブリック証明書の有効期限の 30 日前から毎日送信します。このタイミングは、ACM API の [PutAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_PutAccountConfiguration.html) アクションを使用して変更できます。
ACM によって生成された証明書は自動的に更新されますが、停止を回避するために、有効期限切れ前に、インポートされた証明書が再発行され、再インポートされる必要があります。詳細については、「[証明書の再インポート](https://docs.aws.amazon.com/acm/latest/userguide/import-reimport.html#reimport-certificate-api)」を参照してください。有効期限イベントを使用して、証明書を ACM に再インポートする自動化を設定できます。を使用したオートメーションの例については AWS Lambda、「」を参照してください[ACM での Amazon EventBridge を使用してアクションを開始](example-actions.md)。
*ACM 証明書の有効期限が近づいている* イベントには次の構造があります。
```
{
"version": "0",
"id": "{{id}}",
"detail-type": "ACM Certificate Approaching Expiration",
"source": "aws.acm",
"account": "{{account}}",
"time": "2020-09-30T06:51:08Z",
"region": "{{region}}",
"resources": [
"arn:aws:acm:{{region}}:{{account}}:certificate/{{certificate_ID}}"
],
"detail": {
"DaysToExpiry": 31,
"CommonName": "example.com"
}
}
```
## ACM 証明書期限切れイベント
**注記**
証明書期限切れイベントは、[インポートした証明書](import-certificate.md)には使用できません。
お客様はこのイベントを聞いて、アカウントの ACM 発行のパブリック証明書またはプライベート証明書の有効期限が切れた場合にアラートを受け取ることができます。
*ACM 証明書期限切れ* イベントには次の構造があります。
```
{
"version": "0",
"id": "{{id}}",
"detail-type": "ACM Certificate Expired",
"source": "aws.acm",
"account": "{{account}}",
"time": "2019-12-22T18:43:48Z",
"region": "{{region}}",
"resources": [
"arn:aws:acm:{{region}}:{{account}}:certificate/{{certificate_ID}}"
],
"detail": {
"CertificateType" : "AMAZON_ISSUED" | "PRIVATE",
"CommonName": "example.com",
"DomainValidationMethod" : "EMAIL" | "DNS",
"CertificateCreatedDate" : "2018-12-22T18:43:48Z",
"CertificateExpirationDate" : "2019-12-22T18:43:48Z",
"InUse" : TRUE | FALSE,
"Exported" : TRUE | FALSE
}
}
```
## ACM 証明書利用可能イベント
お客様はこのイベントを聞いて、マネージドパブリック証明書またはプライベート証明書が使用可能になったときに通知を受け取ることができます。イベントは、発行、更新、インポート時に公開されます。プライベート証明書については、いったん利用可能になった後も、ホストにデプロイするにはお客様のアクションが必要です。
*ACM 証明書利用可能* イベントには次の構造があります。
```
{
"version": "0",
"id": "{{id}}",
"detail-type": "ACM Certificate Available",
"source": "aws.acm",
"account": "{{account}}",
"time": "2019-12-22T18:43:48Z",
"region": "{{region}}",
"resources": [
"arn:aws:acm:{{region}}:{{account}}:certificate/{{certificate_ID}}"
],
"detail": {
“Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
"CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",
"CommonName": "example.com",
"DomainValidationMethod" : "EMAIL" | "DNS",
"CertificateCreatedDate" : "2019-12-22T18:43:48Z",
"CertificateExpirationDate" : "2019-12-22T18:43:48Z",
"DaysToExpiry" : 198,
"InUse" : TRUE | FALSE,
"Exported" : TRUE | FALSE
}
}
```
## ACM 証明書更新アクション必要イベント
**注記**
証明書更新アクション必要イベントは、[インポートした証明書](import-certificate.md)には使用できません。
お客様はこのイベントを聞いて、証明書を更新する前にお客様がアクションを起こさなければならない場合にアラートを受け取ることができます。たとえば、ACM が証明書を更新できない CAA レコードを顧客が追加した場合、ACM は、プライベート証明書の有効期限の 45 日前とパブリック証明書の有効期限の 30 日前に自動的に更新が失敗すると、このイベントを発行します。カスタマーアクションが実行されない場合、ACM は 30 日 (プライベートのみ)、15 日、3 日、1 日、またはカスタマーアクションが実行されるか、証明書の有効期限が切れるか、証明書が更新対象でなくなるまで、さらに更新を試みます。これらの更新を試みるたびに、イベントが公開されます。
*ACM 証明書更新アクション必要* イベントには次の構造があります。
```
{
"version": "0",
"id": "{{id}}",
"detail-type": "ACM Certificate Renewal Action Required",
"source": "aws.acm",
"account": "{{account}}",
"time": "2019-12-22T18:43:48Z",
"region": "{{region}}",
"resources": [
"arn:aws:acm:{{region}}:{{account}}:certificate/{{certificate_ID}}"
],
"detail": {
"CertificateType" : "AMAZON_ISSUED" | "PRIVATE",
"CommonName": "example.com",
"DomainValidationMethod" : "EMAIL" | "DNS",
"RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
"DaysToExpiry": 30,
"CertificateExpirationDate" : "2019-12-22T18:43:48Z",
"InUse" : TRUE | FALSE,
"Exported" : TRUE | FALSE
}
}
```
## ACM 証明書の失効イベント
お客様はこのイベントを聞いて、アカウントの ACM 発行のパブリック証明書またはプライベート証明書が失効した場合にアラートを受け取ることができます。
**注記**
エクスポートされた証明書のみ失効できます。インポートされた証明書を revoke-certificate で取り消すことはできません。
*ACM 証明書失効* イベントには次の構造があります。
```
{
"version": "0",
"id": "id",
"detail-type": "ACM Certificate Revoked",
"source": "aws.acm",
"account": "account",
"time": "2019-12-22T18:43:48Z",
"region": "{{region}}",
"resources": [
"arn:aws:acm:{{region}}:{{account}}:certificate/{{certificate_ID}}"
],
"detail": {
"CertificateType" : "AMAZON_ISSUED" | "PRIVATE",
"CommonName": "example.com",
"CertificateExpirationDate" : "2019-12-22T18:43:48Z",
"Exportable": TRUE | FALSE
}
}
```
## AWS ヘルスイベント
AWS ヘルスイベントは、更新の対象となる ACM 証明書に対して生成されます。更新資格の詳細については、「[でのマネージド証明書の更新 AWS Certificate Manager](managed-renewal.md)」を参照してください。
ヘルスイベントは、次の 2 つのシナリオで生成されます。
+ パブリック証明書またはプライベート証明書を正常に更新した場合。
+ お客様が更新を行うためのアクションを実行する必要があるとき。これは、E メールメッセージ内のリンクを選択するか (E メール検証済み証明書の場合)、エラーを解決することを意味します。各イベントには、次のイベントタイプコードの 1 つが含まれています。コードは、フィルタリングに使用できる変数として公開されます。
+ `AWS_ACM_RENEWAL_STATE_CHANGE`(証明書が更新された、有効期限が切れている、または有効期限が切れる予定)
+ `CAA_CHECK_FAILURE`(CAAチェックに失敗しました)
+ `AWS_ACM_RENEWAL_FAILURE`(プライベート CA によって署名された証明書について)
正常性イベントは、次の構造を持っています。この例では、`AWS_ACM_RENEWAL_STATE_CHANGE` イベントが生成されました。
```
{
"source":[
"aws.health"
],
"detail-type":[
"AWS Health Event"
],
"detail":{
"service":[
"ACM"
],
"eventTypeCategory":[
"scheduledChange"
],
"eventTypeCode":[
"AWS_ACM_RENEWAL_STATE_CHANGE"
]
}
}
```