Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konektor Otomatis untuk menggunakan SCEP EventBridge
Anda dapat menggunakan [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-cwe-now-eb.html) untuk mengotomatiskan AWS layanan Anda dan merespons secara otomatis peristiwa sistem seperti masalah ketersediaan aplikasi atau perubahan sumber daya. Acara dari AWS layanan dikirimkan ke EventBridge dalam waktu nyaris nyata. Anda dapat menulis aturan sederhana untuk menunjukkan acara mana yang menarik bagi Anda dan tindakan otomatis yang harus diambil ketika suatu acara cocok dengan aturan. EventBridge diterbitkan setidaknya sekali. Untuk informasi selengkapnya, lihat [Membuat aturan yang bereaksi terhadap peristiwa di EventBridge](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html).
CloudWatch Acara diubah menjadi tindakan menggunakan EventBridge. Dengan EventBridge, Anda dapat menggunakan peristiwa untuk memicu target. Untuk informasi selengkapnya, lihat [Apa itu Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
## Konektor untuk jenis acara SCEP
### Penerbitan Sertifikat Berhasil
Konektor untuk SCEP mengirimkan `Certificate Issuance Succeeded` acara ke EventBridge saat kami mengeluarkan sertifikat sebagai tanggapan `PkiOperationPost` atas permintaan.
Berikut ini adalah contoh data untuk acara tersebut.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Issuance Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "PkiOperationPost",
"certificateArn": "arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID"
}
}
```
### Penerbitan Sertifikat Gagal
Konektor untuk SCEP mengirimkan `Certificate Issuance Failed` acara EventBridge ketika kami tidak dapat mengeluarkan sertifikat sebagai tanggapan `PkiOperationPost` atas permintaan.
Berikut ini adalah contoh data untuk acara tersebut.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Issuance Failed",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "failure",
"requestType": "PkiOperationPost",
"reason": "The certificate authority is not active."
}
}
```
### Pengambilan Sertifikat Otoritas Sertifikat Berhasil
Konektor untuk SCEP mengirimkan `Certificate Authority Certificate Retrieval Succeeded` acara ke EventBridge saat kami menerima `GetCACert` permintaan dan berhasil mengambil sertifikat CA pribadi konektor.
Berikut ini adalah contoh data untuk acara tersebut.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "GetCACert"
}
}
```
### Pengambilan Sertifikat Otoritas Sertifikat Gagal
Konektor untuk SCEP mengirimkan `Certificate Authority Certificate Retrieval Failed` acara ke EventBridge saat kami menerima `GetCACert` permintaan dan tidak dapat mengambil sertifikat CA pribadi konektor. Acara tersebut mencakup alasan kegagalan.
Berikut ini adalah contoh data untuk acara tersebut.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Failed",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "failure",
"requestType": "GetCACert",
"reason": "The certificate authority certificate validity must be at least one year from today."
}
}
```
### Pengambilan Sertifikat Otoritas Sertifikat Berhasil
Konektor untuk SCEP mengirimkan `Certificate Authority Certificate Retrieval Succeeded` acara ke EventBridge saat kami menerima `GetCACert` permintaan dan berhasil mengambil sertifikat CA pribadi konektor.
Berikut ini adalah contoh data untuk acara tersebut.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "GetCACert"
}
}
```
### Pengambilan Kemampuan Otoritas Sertifikat Berhasil
Konektor untuk SCEP mengirimkan `Certificate Authority Capabilities Retrieval Succeeded` acara ke EventBridge saat kami menerima `GetCACaps` permintaan SCEP dan berhasil mengambil kemampuan CA.
Berikut ini adalah contoh data untuk acara tersebut.
```
```
### Pengambilan Kemampuan Otoritas Sertifikat Gagal
Konektor untuk SCEP mengirimkan `Certificate Authority Capabilities Retrieval Failed` acara ke EventBridge saat kami menerima `GetCACaps` permintaan SCEP dan tidak dapat mengambil kemampuan CA. Kami memasukkan alasan kegagalan dalam acara tersebut.
Berikut ini adalah contoh data untuk acara tersebut.
```
{
"resources":
[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector11223344-1234-1122-2233-112233445566"
],
"detailType":"Certificate Authority Capabilities Retrieval Failed",
"detail": {
"result":"failure",
"requestType":"GetCACaps",
"reason":"The request was denied due to request throttling."
},
"source":"aws.pca-connector-scep","accountId":"111122223333"
}
```
### Operasi Tidak Didukung Dipanggil
**Operasi Tidak Didukung Dipanggil**
Konektor untuk SCEP mengirimkan `Unsupported Operation Invoked` peristiwa ke EventBridge jika operasi yang dikirim ke titik akhir konektor tidak didukung atau tidak diketahui.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Unsupported Operation Invoked",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {}
}
```
## Buat EventBridge aturan
Di EventBridge, Anda dapat membuat aturan yang merespons peristiwa yang direkam oleh CloudTrail. Untuk membuat aturan yang mencakup semua peristiwa yang dicatat oleh Connector untuk SCEP, setel sumbernya ke`aws.pca-connector-scep`. Untuk informasi selengkapnya tentang aturan, lihat [Membuat aturan di Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule).