ACM에 대한 Amazon EventBridge 지원 - AWS 인증서 관리자
ACM 인증서 만료 임박 이벤트ACM 인증서 만료 이벤트ACM 인증서 사용 가능 이벤트ACM 인증서 갱신 작업 필요 이벤트ACM Certificate Revoked 이벤트AWS 상태 이벤트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ACM에 대한 Amazon EventBridge 지원

이 주제에서는 Amazon EventBridge에서 지원하는 ACM 관련 이벤트를 나열하고 설명합니다.

ACM 인증서 만료 임박 이벤트

ACM은 프라이빗/가져오는 인증서의 경우 만료 45일 전, 퍼블릭 인증서의 경우 만료 30일 전에 모든 활성 인증서(퍼블릭, 프라이빗 및 가져온 인증서)에 대한 일일 만료 이벤트를 전송합니다. 이 전송 일정은 ACM API의 PutAccountConfiguration 작업을 사용해 변경할 수 있습니다.

ACM에서 발급한 자격이 있는 인증서의 갱신을 자동으로 시작하지만 가져온 인증서는 중단을 방지하기 위해 만료 전에 재발급한 후 다시 가져와야 합니다. 자세한 내용은 인증서 다시 가져오기를 참조하세요. 만료 이벤트를 사용하여 인증서를 ACM으로 다시 가져오도록 자동화를 설정할 수 있습니다. 를 사용한 자동화의 예는 단원을 AWS Lambda참조하십시오ACM에서 Amazon EventBridge를 사용하여 작업 시작.

ACM 인증서 만료 임박 이벤트는 다음과 같은 구조를 갖습니다.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Approaching Expiration",
  "source": "aws.acm",
  "account": "account",
  "time": "2020-09-30T06:51:08Z",
  "region": "region",
  "resources": [
    "arn:aws:acm:region:account:certificate/certificate_ID"
  ],
  "detail": {
    "DaysToExpiry": 31,
    "CommonName": "example.com"
  }
}

ACM 인증서 만료 이벤트

참고

가져온 인증서에 대해서는 인증서 만료 이벤트를 사용할 수 없습니다.

고객은 이 이벤트에 대해 수신 대기하여 계정에서 ACM에서 발급된 퍼블릭 또는 프라이빗 인증서가 만료되면 알림을 받을 수 있습니다.

ACM 인증서 만료 이벤트는 다음과 같은 구조를 갖습니다.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Expired",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
     "detail": {   
        "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",    
        "CommonName": "example.com",     
        "DomainValidationMethod" : "EMAIL" | "DNS",    
        "CertificateCreatedDate" : "2018-12-22T18:43:48Z",
        "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
        "InUse" : TRUE | FALSE,    
        "Exported" : TRUE | FALSE
    }
 }

ACM 인증서 사용 가능 이벤트

고객은 이 이벤트에 대해 수신 대기하여 관리형 퍼블릭 또는 프라이빗 인증서를 사용할 준비가 되면 알림을 받을 수 있습니다. 이벤트는 발급, 갱신 및 가져오기를 수행하는 시점에 게시됩니다. 프라이빗 인증서의 경우 일단 사용 가능한 상태가 되면 이 인증서를 호스트에 배포하기 위해서는 여전히 고객의 조치가 필요합니다.

ACM 인증서 사용 가능 이벤트는 다음과 같은 구조를 갖습니다.

{
    "version": "0",
    "id": "id", 
    "detail-type": "ACM Certificate Available",
    "source": "aws.acm",
    "account": "account",
    "time": "2019-12-22T18:43:48Z",
    "region": "region",
    "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {
       “Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",    
       "CommonName": "example.com",     
       "DomainValidationMethod" : "EMAIL" | "DNS",    
       "CertificateCreatedDate" : "2019-12-22T18:43:48Z",
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "DaysToExpiry" : 198,
       "InUse" : TRUE | FALSE,    
       "Exported" : TRUE | FALSE     
     }
}

ACM 인증서 갱신 작업 필요 이벤트

참고

가져온 인증서에 대해서는 인증서 갱신 작업 필수 이벤트를 사용할 수 없습니다.

고객은 이 이벤트에 대해 수신 대기하여 인증서를 갱신할 수 있는 상태가 되기 전에 고객이 조치를 취해야 할 때 알림을 받을 수 있습니다. 예를 들어 고객이 ACM이 인증서를 갱신하지 못하도록 하는 CAA 레코드를 추가하면 ACM은 프라이빗 인증서의 경우 만료 45일 전, 퍼블릭 인증서의 경우 만료 30일 전에 자동 갱신이 실패할 때이 이벤트를 게시합니다. 고객 조치를 취하지 않으면 ACM은 30일(프라이빗만 해당), 15일, 3일 및 1일 또는 고객 조치를 취하거나 인증서가 만료되거나 인증서가 더 이상 갱신할 수 없을 때까지 추가 갱신을 시도합니다. 이러한 각 갱신 시도에 대해 이벤트가 게시됩니다.

ACM 인증서 갱신 작업 필요 이벤트의 구조는 다음과 같습니다.

{
   "version": "0",
   "id": "id", 
   "detail-type": "ACM Certificate Renewal Action Required",
   "source": "aws.acm",
   "account": "account",
   "time": "2019-12-22T18:43:48Z",
   "region": "region",
   "resources": [
       "arn:aws:acm:region:account:certificate/certificate_ID"
    ],
    "detail": {   
       "CertificateType" : "AMAZON_ISSUED" | "PRIVATE",   
       "CommonName": "example.com",    
       "DomainValidationMethod" : "EMAIL" | "DNS",   
       "RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
       "DaysToExpiry": 30, 
       "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
       "InUse" : TRUE | FALSE,        
       "Exported" : TRUE | FALSE
   }
}

ACM Certificate Revoked 이벤트

고객은 이 이벤트에 대해 수신 대기하여 계정에서 ACM에서 발급된 퍼블릭 또는 프라이빗 인증서가 취소되면 알림을 받을 수 있습니다.

참고

내보낸 인증서만 취소할 수 있습니다. 가져온 인증서는 revoke-certificate를 통해 취소할 수 없습니다.

ACM Certificate Revoked 이벤트는 다음과 같은 구조를 갖습니다.

{
  "version": "0",
  "id": "id",
  "detail-type": "ACM Certificate Revoked",
  "source": "aws.acm",
  "account": "account",
  "time": "2019-12-22T18:43:48Z",
  "region": "region",
 "resources": [
        "arn:aws:acm:region:account:certificate/certificate_ID"
     ],
  "detail": {
    "CertificateType" : "AMAZON_ISSUED" | "PRIVATE", 
    "CommonName": "example.com",
    "CertificateExpirationDate" : "2019-12-22T18:43:48Z",
    "Exportable": TRUE | FALSE
  }
}

AWS 상태 이벤트

AWS 상태 이벤트는 갱신할 수 있는 ACM 인증서에 대해 생성됩니다. 갱신 자격에 대한 자세한 내용은 에서 관리형 인증서 갱신 AWS Certificate Manager 섹션을 참조하세요.

상태 이벤트는 다음 두 가지 시나리오에서 생성됩니다.

  • 퍼블릭 또는 프라이빗 인증서가 성공적으로 갱신된 경우.

  • 갱신이 발생하려면 고객이 조치를 취해야 하는 경우. 이러한 조치는 이메일 메시지에 있는 링크를 클릭(이메일 검증 인증서의 경우)하거나 오류를 해결하는 것을 의미할 수 있습니다. 각 이벤트에는 다음 중 하나의 이벤트 코드가 포함됩니다. 코드는 필터링에 사용할 수 있는 변수로 노출됩니다.

    • AWS_ACM_RENEWAL_STATE_CHANGE(인증서가 갱신되었거나, 만료되었거나, 곧 만료되는 경우)

    • CAA_CHECK_FAILURE(CAA 검사 실패)

    • AWS_ACM_RENEWAL_FAILURE(프라이빗 CA에서 서명한 인증서의 경우)

상태 이벤트의 구조는 다음과 같습니다. 이 예에서는 AWS_ACM_RENEWAL_STATE_CHANGE 이벤트가 생성되었습니다.

{
   "source":[
      "aws.health"
   ],
   "detail-type":[
      "AWS Health Event"
   ],
   "detail":{
      "service":[
         "ACM"
      ],
      "eventTypeCategory":[
         "scheduledChange"
      ],
      "eventTypeCode":[
         "AWS_ACM_RENEWAL_STATE_CHANGE"
      ]
   }
}