本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# ACM 的 Amazon EventBridge 支援
本主題列出並說明 Amazon EventBridge 支援的 ACM 相關事件。
## ACM Certificate Approaching Expiration (ACM 憑證即將到期) 事件
ACM 會傳送所有作用中憑證 (公有、私有和匯入) 的每日過期事件,從私有/匯入憑證的過期前 45 天開始,以及公有憑證的過期前 30 天開始。此時機可以使用 ACM API 的 [PutAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_PutAccountConfiguration.html) 動作來變更。
ACM 會自動啟動其發行之合格憑證的續約,但匯入的憑證需要在過期之前重新發行並重新匯入,以避免中斷。如需詳細資訊,請參閱[重新匯入憑證](https://docs.aws.amazon.com/acm/latest/userguide/import-reimport.html#reimport-certificate-api)。您可以使用過期事件來設定自動化以將憑證重新匯入 ACM。如需使用 自動化的範例 AWS Lambda,請參閱 [在 ACM 中使用 Amazon EventBridge 啟動動作](example-actions.md)。
*ACM Certificate Approaching Expiration* (ACM 憑證即將到期) 事件的結構如下。
```
{
"version": "0",
"id": "id",
"detail-type": "ACM Certificate Approaching Expiration",
"source": "aws.acm",
"account": "account",
"time": "2020-09-30T06:51:08Z",
"region": "region",
"resources": [
"arn:aws:acm:region:account:certificate/certificate_ID"
],
"detail": {
"DaysToExpiry": 31,
"CommonName": "example.com"
}
}
```
## ACM Certificate Expired (ACM 憑證已過期) 事件
**注意**
憑證過期事件不適用於[匯入的憑證](import-certificate.md)。
客戶可以接聽此事件,以在其帳戶中的 ACM 已核發的公有或私有憑證到期時收到提醒。
*ACM Certificate Expired* (ACM 憑證已過期) 事件的結構如下。
```
{
"version": "0",
"id": "id",
"detail-type": "ACM Certificate Expired",
"source": "aws.acm",
"account": "account",
"time": "2019-12-22T18:43:48Z",
"region": "region",
"resources": [
"arn:aws:acm:region:account:certificate/certificate_ID"
],
"detail": {
"CertificateType" : "AMAZON_ISSUED" | "PRIVATE",
"CommonName": "example.com",
"DomainValidationMethod" : "EMAIL" | "DNS",
"CertificateCreatedDate" : "2018-12-22T18:43:48Z",
"CertificateExpirationDate" : "2019-12-22T18:43:48Z",
"InUse" : TRUE | FALSE,
"Exported" : TRUE | FALSE
}
}
```
## ACM Certificate Available (ACM 憑證可用) 事件
客戶可以接聽此事件,以便在受管理的公有或私有憑證可供使用時收到通知。事件會在憑證發行、續約和匯入時發佈。若為私有憑證,一旦可用,仍需要客戶動作才能將其部署至主機。
*ACM Certificate Available* (ACM 憑證可用) 事件的結構如下。
```
{
"version": "0",
"id": "id",
"detail-type": "ACM Certificate Available",
"source": "aws.acm",
"account": "account",
"time": "2019-12-22T18:43:48Z",
"region": "region",
"resources": [
"arn:aws:acm:region:account:certificate/certificate_ID"
],
"detail": {
“Action” : "ISSUANCE" | "RENEWAL" | "IMPORT" | "REIMPORT",
"CertificateType" : "AMAZON_ISSUED" | "PRIVATE" | "IMPORTED",
"CommonName": "example.com",
"DomainValidationMethod" : "EMAIL" | "DNS",
"CertificateCreatedDate" : "2019-12-22T18:43:48Z",
"CertificateExpirationDate" : "2019-12-22T18:43:48Z",
"DaysToExpiry" : 198,
"InUse" : TRUE | FALSE,
"Exported" : TRUE | FALSE
}
}
```
## ACM Certificate Renewal Action Required (需要 ACM 憑證續約動作) 事件
**注意**
憑證續約動作 所需事件不適用於[匯入的憑證](import-certificate.md)。
客戶可以接聽此事件,以便在必須採取客戶動作後才能續約憑證時收到警示。例如,如果客戶新增防止 ACM 續約憑證的 CAA 記錄,當私有憑證的自動續約在過期前 45 天失敗,公有憑證的自動續約在過期前 30 天失敗時,ACM 會發佈此事件。如果未採取任何客戶動作,ACM 會在 30 天 (僅限私有)、15 天、3 天和 1 天,或直到採取客戶動作、憑證過期,或憑證不再符合續約資格為止,進一步嘗試續約。這些續約嘗試均會發佈一個事件。
*ACM Certificate Renewal Action Required* (需要 ACM 憑證續約動作) 事件的結構如下。
```
{
"version": "0",
"id": "id",
"detail-type": "ACM Certificate Renewal Action Required",
"source": "aws.acm",
"account": "account",
"time": "2019-12-22T18:43:48Z",
"region": "region",
"resources": [
"arn:aws:acm:region:account:certificate/certificate_ID"
],
"detail": {
"CertificateType" : "AMAZON_ISSUED" | "PRIVATE",
"CommonName": "example.com",
"DomainValidationMethod" : "EMAIL" | "DNS",
"RenewalStatusReason" : "CAA_ERROR" | "PENDING_DOMAIN_VALIDATION" | "NO_AVAILABLE_CONTACTS" | "ADDITIONAL_VERIFICATION_REQUIRED" | "DOMAIN_NOT_ALLOWED" | "INVALID_PUBLIC_DOMAIN" | "DOMAIN_VALIDATION_DENIED" | "PCA_LIMIT_EXCEEDED" | "PCA_INVALID_ARN" | "PCA_INVALID_STATE" | "PCA_REQUEST_FAILED" | "PCA_NAME_CONSTRAINTS_VALIDATION" | "PCA_RESOURCE_NOT_FOUND" | "PCA_INVALID_ARGS" | "PCA_INVALID_DURATION" | "PCA_ACCESS_DENIED" | "SLR_NOT_FOUND" | "OTHER",
"DaysToExpiry": 30,
"CertificateExpirationDate" : "2019-12-22T18:43:48Z",
"InUse" : TRUE | FALSE,
"Exported" : TRUE | FALSE
}
}
```
## ACM 憑證撤銷事件
如果帳戶中的 ACM 發行公有或私有憑證遭到撤銷,客戶可以接聽此事件來提醒他們。
**注意**
只能撤銷匯出的憑證。匯入的憑證無法透過撤銷憑證撤銷。
*ACM Certificate Revoked* 事件具有下列結構。
```
{
"version": "0",
"id": "id",
"detail-type": "ACM Certificate Revoked",
"source": "aws.acm",
"account": "account",
"time": "2019-12-22T18:43:48Z",
"region": "region",
"resources": [
"arn:aws:acm:region:account:certificate/certificate_ID"
],
"detail": {
"CertificateType" : "AMAZON_ISSUED" | "PRIVATE",
"CommonName": "example.com",
"CertificateExpirationDate" : "2019-12-22T18:43:48Z",
"Exportable": TRUE | FALSE
}
}
```
## AWS 運作狀態事件
AWS 運作狀態事件會針對符合續約資格的 ACM 憑證產生。如需有關續約資格的資訊,請參閱 [中的受管憑證續約 AWS Certificate Manager](managed-renewal.md)。
運作狀態事件會在兩種情況下產生:
+ 順利續約公有或私有憑證時。
+ 客戶必須採取動作才能進行續約時。這可能表示點選電子郵件中的連結 (針對經過電子郵件驗證的憑證),或者解決錯誤。每個事件都包含下列其中一個事件代碼。代碼會顯示為可用於篩選的變數。
+ `AWS_ACM_RENEWAL_STATE_CHANGE` (憑證已續約、已過期或即將過期)
+ `CAA_CHECK_FAILURE` (CAA 檢查失敗)
+ `AWS_ACM_RENEWAL_FAILURE` (由私有 CA 簽署的憑證)
運作狀態事件的結構如下。在此範例中,已產生 `AWS_ACM_RENEWAL_STATE_CHANGE` 事件。
```
{
"source":[
"aws.health"
],
"detail-type":[
"AWS Health Event"
],
"detail":{
"service":[
"ACM"
],
"eventTypeCategory":[
"scheduledChange"
],
"eventTypeCode":[
"AWS_ACM_RENEWAL_STATE_CHANGE"
]
}
}
```