Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Automatice el conector para SCEP mediante EventBridge
Puedes usar [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-cwe-now-eb.html) para automatizar tus AWS servicios y responder automáticamente a eventos del sistema, como problemas de disponibilidad de aplicaciones o cambios en los recursos. Los eventos de AWS los servicios se entregan casi EventBridge en tiempo real. Puedes escribir reglas sencillas para indicar qué eventos te interesan y las acciones automatizadas que debes tomar cuando un evento coincide con una regla. EventBridge se publican al menos una vez. Para obtener más información, consulte [Crear reglas que reaccionen a los eventos](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html) de EventBridge.
CloudWatch Los eventos se convierten en acciones mediante EventBridge. Con EventBridge, puedes usar eventos para activar objetivos. Para obtener más información, consulta [¿Qué es Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
## Conector para tipos de eventos SCEP
### La emisión del certificado se realizó correctamente
Connector for SCEP envía un `Certificate Issuance Succeeded` evento EventBridge cuando emitimos un certificado en respuesta a una `PkiOperationPost` solicitud.
A continuación se muestran algunos datos de ejemplo del evento.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Issuance Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "PkiOperationPost",
"certificateArn": "arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID"
}
}
```
### Falló la emisión del certificado
Connector for SCEP envía un `Certificate Issuance Failed` evento EventBridge cuando no podemos emitir un certificado en respuesta a una `PkiOperationPost` solicitud.
A continuación se muestran algunos datos de ejemplo del evento.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Issuance Failed",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "failure",
"requestType": "PkiOperationPost",
"reason": "The certificate authority is not active."
}
}
```
### La recuperación del certificado de la autoridad certificadora se realizó correctamente
El conector para SCEP envía un `Certificate Authority Certificate Retrieval Succeeded` evento EventBridge cuando recibimos una `GetCACert` solicitud y recuperamos correctamente el certificado de CA privado del conector.
A continuación, se muestran algunos datos de ejemplo del evento.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "GetCACert"
}
}
```
### Falló la recuperación del certificado de la autoridad certificadora
El conector para SCEP envía un `Certificate Authority Certificate Retrieval Failed` evento EventBridge cuando recibimos una `GetCACert` solicitud y no podemos recuperar el certificado de CA privado del conector. El evento incluye el motivo del error.
A continuación se muestran algunos datos de ejemplo del evento.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Failed",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "failure",
"requestType": "GetCACert",
"reason": "The certificate authority certificate validity must be at least one year from today."
}
}
```
### La recuperación del certificado de la autoridad certificadora se realizó correctamente
El conector para SCEP envía un `Certificate Authority Certificate Retrieval Succeeded` evento EventBridge cuando recibimos una `GetCACert` solicitud y recuperamos correctamente el certificado de CA privado del conector.
A continuación, se muestran algunos datos de ejemplo del evento.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "GetCACert"
}
}
```
### La recuperación de las capacidades de la autoridad de certificación se realizó correctamente
Connector for SCEP envía un `Certificate Authority Capabilities Retrieval Succeeded` evento EventBridge cuando recibimos una `GetCACaps` solicitud de SCEP y recuperamos correctamente las capacidades de la CA.
A continuación se muestran algunos datos de ejemplo del evento.
```
```
### Falló la recuperación de las capacidades de la autoridad de certificación
Connector for SCEP envía un `Certificate Authority Capabilities Retrieval Failed` evento EventBridge cuando recibimos una `GetCACaps` solicitud de SCEP y no podemos recuperar las capacidades de la CA. En este caso, incluimos el motivo del error.
A continuación se muestran algunos datos de ejemplo del evento.
```
{
"resources":
[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector11223344-1234-1122-2233-112233445566"
],
"detailType":"Certificate Authority Capabilities Retrieval Failed",
"detail": {
"result":"failure",
"requestType":"GetCACaps",
"reason":"The request was denied due to request throttling."
},
"source":"aws.pca-connector-scep","accountId":"111122223333"
}
```
### Se ha invocado una operación no compatible
**Se ha invocado una operación no compatible**
El conector para SCEP envía un `Unsupported Operation Invoked` evento a EventBridge si la operación enviada al punto final del conector no es compatible o se desconoce.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Unsupported Operation Invoked",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {}
}
```
## Cree una regla EventBridge
En EventBridge, puede crear reglas que respondan a los eventos registrados por CloudTrail. Para crear una regla que incluya todos los eventos registrados por Connector for SCEP, defina `aws.pca-connector-scep` el origen en. Para obtener más información sobre las reglas, consulta [Crear una regla en Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule).