翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EventBridge を使用して SCEP 用コネクタを自動化する
Amazon EventBridge を使用して AWS サービスを自動化し、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。 AWS サービスからのイベントは、ほぼリアルタイムで EventBridge に配信されます。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。EventBridge は少なくとも 1 回発行されます。詳細については、EventBridge のイベントに反応するルールの作成」を参照してください。
CloudWatch Events は EventBridge を使用してアクションに変換されます。EventBridge では、イベントを使用してターゲットをトリガーできます。詳細については、「Amazon EventBridge とは?」を参照してください。
SCEP イベントタイプのコネクタ
証明書の発行に成功しました
Connector for SCEP は、PkiOperationPostリクエストに応じて証明書を発行するときに EventBridge にCertificate Issuance Succeededイベントを送信します。
以下は、 イベントのデータの例です。
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Issuance Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "PkiOperationPost",
"certificateArn": "arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID"
}
}証明書の発行に失敗しました
Connector for SCEP は、PkiOperationPostリクエストに応じて証明書を発行できない場合に EventBridge にCertificate Issuance Failedイベントを送信します。
以下は、 イベントのデータの例です。
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Issuance Failed",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "failure",
"requestType": "PkiOperationPost",
"reason": "The certificate authority is not active."
}
}認証機関の証明書の取得に成功しました
Connector for SCEP は、GetCACertリクエストを受け取り、コネクタのプライベート CA 証明書を正常に取得すると、EventBridge にCertificate Authority Certificate Retrieval Succeededイベントを送信します。
以下は、 イベントのデータの例です。
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "GetCACert"
}
}認証機関の証明書の取得に失敗しました
Connector for SCEP は、GetCACertリクエストを受け取り、コネクタのプライベート CA 証明書を取得できない場合に EventBridge にCertificate Authority Certificate Retrieval Failedイベントを送信します。イベントには、失敗の理由が含まれます。
以下は、 イベントのデータの例です。
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Failed",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "failure",
"requestType": "GetCACert",
"reason": "The certificate authority certificate validity must be at least one year from today."
}
}認証機関の証明書の取得に成功しました
Connector for SCEP は、GetCACertリクエストを受け取り、コネクタのプライベート CA 証明書を正常に取得すると、EventBridge にCertificate Authority Certificate Retrieval Succeededイベントを送信します。
以下は、 イベントのデータの例です。
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "GetCACert"
}
}認証機関機能の取得に成功しました
Connector for SCEP は、SCEP GetCACapsリクエストを受信し、CA の機能を正常に取得すると、EventBridge にCertificate Authority Capabilities Retrieval Succeededイベントを送信します。
以下は、 イベントのデータの例です。
認証機関機能の取得に失敗しました
Connector for SCEP は、SCEP GetCACapsリクエストを受信したときに EventBridge にCertificate Authority Capabilities Retrieval Failedイベントを送信し、CA の機能を取得できません。イベントに失敗の理由を含めます。
以下は、 イベントのデータの例です。
{
"resources":
[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector11223344-1234-1122-2233-112233445566"
],
"detailType":"Certificate Authority Capabilities Retrieval Failed",
"detail": {
"result":"failure",
"requestType":"GetCACaps",
"reason":"The request was denied due to request throttling."
},
"source":"aws.pca-connector-scep","accountId":"111122223333"
}サポートされていないオペレーションが呼び出されました
サポートされていないオペレーションが呼び出されました
Connector for SCEP は、コネクタエンドポイントに送信されたオペレーションがサポートされていないか不明な場合、EventBridge にUnsupported Operation Invokedイベントを送信します。
{
"version": "0",
"id": "event_ID",
"detail-type": "Unsupported Operation Invoked",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {}
}EventBridge ルールを作成します
EventBridge では、CloudTrail で記録されたイベントに応答するルールを作成することができます。Connector for SCEP によってログに記録されるすべてのイベントを含むルールを作成するには、ソースを に設定しますaws.pca-connector-scep。ルールの詳細については、「Amazon EventBridge でルールを作成する」を参照してください。
