기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# CloudWatch Events AWS Private CA 로 모니터링
[Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/)를 사용하여 AWS 서비스를 자동화하고 애플리케이션 가용성 문제 또는 리소스 변경과 같은 시스템 이벤트에 자동으로 대응할 수 있습니다. AWS 서비스의 이벤트는 거의 실시간으로 CloudWatch Events로 전송됩니다. 관심이 있는 이벤트와 이벤트 발생 시 실행할 자동 작업을 표시하도록 간단한 규칙을 작성할 수 있습니다. CloudWatch 이벤트는 한 번 이상 게시됩니다. 자세한 내용은 [이벤트에서 트리거되는 CloudWatch 이벤트 규칙 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html)을 참조하십시오.
CloudWatch Events는 Amazon EventBridge를 사용하여 작업으로 바뀝니다. EventBridge를 사용하면 이벤트를 사용하여 AWS Lambda 함수, AWS Batch 작업, Amazon SNS 주제 등을 포함한 대상을 트리거할 수 있습니다. 자세한 내용은 [Amazon EventBridge란 무엇입니까?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)를 참조하세요.
## 프라이빗 CA를 생성할 때 성공 또는 실패
이러한 이벤트는 [CreateCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreateCertificateAuthority.html) 작업에 의해 트리거됩니다.
**Success**
성공하면 작업은 새 CA의 ARN을 반환합니다.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA Creation",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-04T19:14:56Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
],
"detail":{
"result":"success"
}
}
```
**실패**
실패 시 작업은 CA에 대한 ARN을 반환합니다. ARN을 사용하여 [DescribeCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_DescribeCertificateAuthority.html)를 호출하여 CA의 상태를 확인할 수 있습니다.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA Creation",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-04T19:14:56Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
],
"detail":{
"result":"failure"
}
}
```
## 인증서 발급 시 성공 또는 실패
이러한 이벤트는 [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) 작업에 의해 트리거됩니다.
**Success**
성공하면 작업은 CA와 새 인증서의 ARN을 반환합니다.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA Certificate Issuance",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-04T19:57:46Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
"arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}"
],
"detail":{
"result":"success"
}
}
```
**실패**
오류가 발생하면 작업은 인증서 ARN과 CA의 ARN을 반환합니다. 인증서 ARN을 사용하면 [GetCertifier](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetCertificate.html)를 호출하여 실패 원인을 확인할 수 있습니다.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA Certificate Issuance",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-04T19:57:46Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
"arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}"
],
"detail":{
"result":"failure"
}
}
```
## 인증서 해지 시 성공
이 이벤트는 [RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html) 작업에 의해 트리거됩니다.
해지가 실패하거나 인증서가 이미 해지된 경우에는 이벤트가 전송되지 않습니다.
****Success****
성공하면 작업은 CA 및 해지된 인증서의 ARN을 반환합니다.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA Certificate Revocation",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-05T20:25:19Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
"arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}"
],
"detail":{
"result":"success"
}
}
```
## CRL 생성 시 성공 또는 실패
이러한 이벤트는 [RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html) 작업에 의해 트리거되며, 이로 인해 인증서 해지 목록(CRL)이 생성됩니다.
**Success**
성공하면 이 작업은 CRL과 연결된 CA의 ARN을 반환합니다.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA CRL Generation",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-04T21:07:08Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
],
"detail":{
"result":"success"
}
}
```
**실패 1 - 권한 오류로 인해 CRL이 Amazon S3에 저장되지 않았을 수 있음**
이 오류가 발생하면 Amazon S3 버킷 권한을 확인합니다.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA CRL Generation",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-07T23:01:25Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
],
"detail":{
"result":"failure",
"reason":"Failed to write CRL to S3. Check your S3 bucket permissions."
}
}
```
**실패 2 - 내부 오류로 인해 CRL이 Amazon S3에 저장되지 않았을 수 있음**
이 오류가 발생하면 작업을 다시 시도하십시오.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA CRL Generation",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-07T23:01:25Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
],
"detail":{
"result":"failure",
"reason":"Failed to write CRL to S3. Internal failure."
}
}
```
**실패 3 - CRL 생성 AWS Private CA 실패**
이 오류를 해결하려면 [CloudWatch 지표](https://docs.aws.amazon.com/privateca/latest/APIReference/PcaCloudWatch.html)를 확인하세요.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA CRL Generation",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-07T23:01:25Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
],
"detail":{
"result":"failure",
"reason":"Failed to generate CRL. Internal failure."
}
}
```
## CA 감사 보고서 생성 시 성공 또는 실패
이러한 이벤트는 [CreateCertificateAuthorityAuditReport](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreateCertificateAuthorityAuditReport.html) 작업에 의해 트리거됩니다.
**Success**
성공하면 작업은 CA의 ARN과 감사 보고서의 ID를 반환합니다.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA Audit Report Generation",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-04T21:54:20Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
"{{audit_report_ID}}"
],
"detail":{
"result":"success"
}
}
```
**실패**
가 Amazon S3 버킷에 대한 `PUT` 권한이 AWS Private CA 없거나 버킷에서 암호화가 활성화되어 있거나 다른 이유로 감사 보고서가 실패할 수 있습니다.
```
{
"version":"0",
"id":"{{event_ID}}",
"detail-type":"ACM Private CA Audit Report Generation",
"source":"aws.acm-pca",
"account":"{{account}}",
"time":"2019-11-04T21:54:20Z",
"region":"{{region}}",
"resources":[
"arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
"{{audit_report_ID}}"
],
"detail":{
"result":"failure"
}
}
```