aws_acm

account_id

タイプ: STRING

certificate_arn

タイプ: STRING
プロバイダー名: CertificateArn
説明: 証明書の Amazon Resource Name (ARN)。ARN の詳細については、Amazon Web Services 一般リファレンスAmazon Resource Name (ARN) を参照してください。

certificate_authority_arn

タイプ: STRING
プロバイダー名: CertificateAuthorityArn
説明: 証明書を発行したプライベート認証局 (CA) の Amazon Resource Name (ARN)。これは次のような形式です。 arn:aws:acm-pca:region:account:certificate-authority/12345678-1234-1234-1234-123456789012

created_at

タイプ: TIMESTAMP
プロバイダー名: CreatedAt
説明: 証明書がリクエストされた時刻。

domain_name

タイプ: STRING
プロバイダー名: DomainName
説明: 証明書の完全修飾ドメイン名。www.example.com や example.com など。

domain_validation_options

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: DomainValidationOptions
説明: RequestCertificate リクエストの結果として発生する、各ドメイン名の初期検証に関する情報をコンテナで保持します。このフィールドは、証明書タイプが AMAZON_ISSUED の場合のみ存在します。

  • domain_name
    タイプ: STRING
    Provider name: DomainName
    説明: 証明書に記載されている完全修飾ドメイン名 (FQDN)。例: www.example.com または example.com
  • resource_record
    タイプ: STRUCT
    プロバイダー名: ResourceRecord
    説明: ドメイン検証のために DNS データベースに追加する CNAME レコードをコンテナで格納します。詳細については、DNS を使用してドメインの所有権を検証するを参照してください。注: 必要な CNAME 情報には、ドメイン名は含まれません。DNS データベースの CNAME レコードにドメイン名を含む場合、検証は失敗します。例えば、「_a79865eb4cd1a6ab990a45779b4e0b96.yourdomain.com」という名前の場合、「_a79865eb4cd1a6ab990a45779b4e0b96」だけを使用する必要があります。
    • name
      タイプ: STRING
      Provider name: Name
      説明: ドメインに作成する DNS レコードの名前。これは ACM から提供されます。
    • type
      タイプ: STRING
      Provider name: Type
      説明: DNS レコードの種類。現在、これは CNAME にすることができます。
    • value
      タイプ: STRING
      Provider name: Value
      説明: DNS データベースに追加する CNAME レコードの値。これは ACM から提供されます。
  • validation_domain
    タイプ: STRING
    プロバイダー名: ValidationDomain
    説明: ACM がドメイン検証メールを送信するために使用したドメイン名。
  • validation_emails
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: ValidationEmails
    説明: ACM がドメイン認証メールを送信するために使用したメールアドレスのリスト。
  • validation_method
    タイプ: STRING
    プロバイダー名: ValidationMethod
    説明: ドメイン認証の方法を指定します。
  • validation_status
    タイプ: STRING
    プロバイダー名: ValidationStatus
    説明: ドメイン名の検証ステータス。これは以下の値のいずれかとなります。
    • PENDING_VALIDATION
    • SUCCESS
    • FAILED

extended_key_usages

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: ExtendedKeyUsages
説明: Extended Key Usage X.509 v3 拡張機能オブジェクトのリストが含まれます。各オブジェクトは、証明書公開キーの使用目的を指定し、名前とオブジェクト識別子 (OID) で構成されます。

  • name
    タイプ: STRING
    Provider name: Name
    説明: Extended Key Usage の値の名前。
  • oid
    タイプ: STRING
    プロバイダー名: OID
    説明: 拡張機能の値のオブジェクト識別子 (OID)。OID はピリオドで区切られた数字の文字列です。RFC 3280 および RFC 5280 では、以下の OID が定義されています。
    • 1.3.6.1.5.5.7.3.1 (TLS_WEB_SERVER_AUTHENTICATION)
    • 1.3.6.1.5.5.7.3.2 (TLS_WEB_CLIENT_AUTHENTICATION)
    • 1.3.6.1.5.5.7.3.3 (CODE_SIGNING)
    • 1.3.6.1.5.5.7.3.4 (EMAIL_PROTECTION)
    • 1.3.6.1.5.5.7.3.8 (TIME_STAMPING)
    • 1.3.6.1.5.5.7.3.9 (OCSP_SIGNING)
    • 1.3.6.1.5.5.7.3.5 (IPSEC_END_SYSTEM)
    • 1.3.6.1.5.5.7.3.6 (IPSEC_TUNNEL)
    • 1.3.6.1.5.5.7.3.7 (IPSEC_USER)

failure_reason

タイプ: STRING
プロバイダー名: FailureReason
説明: 証明書リクエストが失敗した理由。この値は、証明書のステータスが FAILED の場合のみ存在します。詳細については、証明書マネージャーユーザーガイド証明書リクエストの失敗を参照してください。

imported_at

タイプ: TIMESTAMP
プロバイダー名: ImportedAt
説明: 証明書がインポートされた日時。この値は、証明書タイプが IMPORTED の場合のみ存在します。

in_use_by

タイプ: UNORDERED_LIST_STRING
プロバイダー名: InUseBy
説明: 証明書を使用する Amazon Web Services リソースの ARN のリスト。1 つの証明書を複数の Amazon Web Services リソースで使用することができます。

issued_at

タイプ: TIMESTAMP
プロバイダー名: IssuedAt
説明: 証明書が発行された時間。この値は、証明書のタイプが AMAZON_ISSUED の場合のみ存在します。

issuer

タイプ: STRING
プロバイダー名: Issuer
説明: 証明書を発行し、署名した認証局の名前。

key_algorithm

タイプ: STRING
プロバイダー名: KeyAlgorithm
説明: 公開キーとプライベートキーのペアを生成するために使用されたアルゴリズム。

key_usages

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: KeyUsages
説明: Key Usage X.509 v3 拡張機能のオブジェクトのリスト。各オブジェクトは、証明書に含まれる公開キーの目的を特定するための文字列値です。使用可能な拡張機能の値には、DIGITAL_SIGNATUREKEY_ENCIPHERMENTNON_REPUDIATION などがあります。

  • name
    タイプ: STRING
    Provider name: Name
    説明: Key Usage 拡張機能名を含む文字列値。

not_after

タイプ: TIMESTAMP
プロバイダー名: NotAfter
説明: この時間より後は証明書は無効になります。

not_before

タイプ: TIMESTAMP
プロバイダー名: NotBefore
説明: この時間より前は証明書は無効になります。

options

タイプ: STRUCT
プロバイダー名: Options
説明: 証明書を透明化ログに追加するかどうかを指定する値。証明書の透明性を確保することで、誤って発行された SSL 証明書や悪意のある SSL 証明書を検出することが可能になります。ブラウザは、ログに記録されていない証明書に対して、エラーメッセージを表示することで対応することがあります。ログは暗号化された安全なものです。

  • certificate_transparency_logging_preference
    タイプ: STRING
    プロバイダー名: CertificateTransparencyLoggingPreference
    説明: DISABLED オプションを指定することで、証明書の透過性ロギングをオプトアウトすることができます。ENABLED を指定することでオプトインできます。

renewal_eligibility

タイプ: STRING
プロバイダー名: RenewalEligibility
説明: 証明書が更新の対象であるかどうかを指定します。現在、RenewCertificate コマンドで更新できるのは、エクスポートしたプライベート証明書のみです。

renewal_summary

タイプ: STRUCT
プロバイダー名: RenewalSummary
説明: 証明書の ACM のマネージドリニューアルのステータスに関する情報が含まれます。このフィールドは、証明書タイプが AMAZON_ISSUED の場合のみ存在します。

  • domain_validation_options
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: DomainValidationOptions
    説明: ACM のマネージドリニューアルに関連する、証明書内の各ドメイン名の検証に関する情報が含まれます。これは、RequestCertificate リクエストの結果として発生する最初の検証とは異なります。このフィールドは、証明書のタイプが AMAZON_ISSUED の場合のみ存在します。
    • domain_name
      タイプ: STRING
      Provider name: DomainName
      説明: 証明書に記載されている完全修飾ドメイン名 (FQDN)。例: www.example.com または example.com
    • resource_record
      タイプ: STRUCT
      プロバイダー名: ResourceRecord
      説明: ドメイン検証のために DNS データベースに追加する CNAME レコードをコンテナで格納します。詳細については、DNS を使用してドメインの所有権を検証するを参照してください。注: 必要な CNAME 情報には、ドメイン名は含まれません。DNS データベースの CNAME レコードにドメイン名を含む場合、検証は失敗します。例えば、「_a79865eb4cd1a6ab990a45779b4e0b96.yourdomain.com」という名前の場合、「_a79865eb4cd1a6ab990a45779b4e0b96」だけを使用する必要があります。
      • name
        タイプ: STRING
        Provider name: Name
        説明: ドメインに作成する DNS レコードの名前。これは ACM から提供されます。
      • type
        タイプ: STRING
        Provider name: Type
        説明: DNS レコードの種類。現在、これは CNAME にすることができます。
      • value
        タイプ: STRING
        Provider name: Value
        説明: DNS データベースに追加する CNAME レコードの値。これは ACM から提供されます。
    • validation_domain
      タイプ: STRING
      プロバイダー名: ValidationDomain
      説明: ACM がドメイン検証メールを送信するために使用したドメイン名。
    • validation_emails
      タイプ: UNORDERED_LIST_STRING
      プロバイダー名: ValidationEmails
      説明: ACM がドメイン認証メールを送信するために使用したメールアドレスのリスト。
    • validation_method
      タイプ: STRING
      プロバイダー名: ValidationMethod
      説明: ドメイン認証の方法を指定します。
    • validation_status
      タイプ: STRING
      プロバイダー名: ValidationStatus
      説明: ドメイン名の検証ステータス。これは以下の値のいずれかとなります。
      • PENDING_VALIDATION
      • SUCCESS
      • FAILED
  • renewal_status
    タイプ: STRING
    プロバイダー名: RenewalStatus
    説明: 証明書の ACM のマネージドリニューアルのステータス。
  • renewal_status_reason
    タイプ: STRING
    プロバイダー名: RenewalStatusReason
    説明: 更新リクエストに失敗した理由。
  • updated_at
    タイプ: TIMESTAMP
    プロバイダー名: UpdatedAt
    説明: 更新のサマリーが最後に更新された時刻。

revocation_reason

タイプ: STRING
プロバイダー名: RevocationReason
説明: 証明書が無効にされた理由。この値は、証明書のステータスが REVOKED のときのみ存在します。

revoked_at

タイプ: TIMESTAMP
プロバイダー名: RevokedAt
説明: 証明書が無効にされた時刻。この値は、証明書のステータスが REVOKED のときのみ存在します。

serial

タイプ: STRING
プロバイダー名: Serial
説明: 証明書のシリアル番号。

signature_algorithm

タイプ: STRING
プロバイダー名: SignatureAlgorithm
説明: 証明書に署名するために使用されたアルゴリズム。

status

タイプ: STRING
Provider name: Status
説明: 証明書のステータス。証明書は、トラブルシューティングトピック証明書のリクエストに失敗しましたで説明されている理由で失敗しない限り、リクエストされると PENDING_VALIDATION のステータスになります。ACM は証明書の検証を 72 時間繰り返し試行し、その後タイムアウトします。証明書のステータスが FAILED または VALIDATION_TIMED_OUT の場合、リクエストを削除し、DNS 検証またはメール検証で問題を修正し、再度試行します。検証に成功すると、証明書はステータス ISSUED になります。

subject

タイプ: STRING
プロバイダー名: Subject
説明: 証明書に含まれる公開キーに関連するエンティティの名前。

subject_alternative_names

タイプ: UNORDERED_LIST_STRING
プロバイダー名: SubjectAlternativeNames
説明: 証明書に含まれる 1 つまたは複数のドメイン名 (サブジェクト代替名)。このリストには、証明書に含まれる公開キーにバインドされているドメイン名が含まれます。サブジェクト代替名には、証明書の正規ドメイン名 (CN) と、Web サイトへの接続に使用できる追加のドメイン名が含まれます。

tags

タイプ: UNORDERED_LIST_STRING

type

タイプ: STRING
Provider name: Type
説明: 証明書の発行元。ACM から提供された証明書の場合、この値は AMAZON_ISSUED となります。ImportCertificate を使用してインポートした証明書の場合、この値は IMPORTED です。ACM はインポートした証明書のマネージドリニューアルを提供しません。インポートする証明書と ACM が提供する証明書の違いの詳細については、証明書マネージャーユーザーガイド証明書のインポートを参照してください。