Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Automate Connector for SCEP utilizzando EventBridge
Puoi utilizzare [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-cwe-now-eb.html) per automatizzare AWS i tuoi servizi e rispondere automaticamente a eventi di sistema come problemi di disponibilità delle applicazioni o modifiche delle risorse. Gli eventi AWS relativi ai servizi vengono forniti quasi EventBridge in tempo reale. Puoi scrivere regole semplici per indicare quali eventi ti interessano e le azioni automatiche da intraprendere quando un evento corrisponde a una regola. EventBridge vengono pubblicati almeno una volta. Per ulteriori informazioni, vedere [Creazione di regole che reagiscono agli eventi in EventBridge](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html).
CloudWatch Gli eventi vengono trasformati in azioni utilizzando EventBridge. Con EventBridge, puoi utilizzare gli eventi per attivare obiettivi. Per ulteriori informazioni, consulta [What Is Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
## Connettore per tipi di eventi SCEP
### Emissione del certificato avvenuta con successo
Connector for SCEP invia un `Certificate Issuance Succeeded` evento a EventBridge quando emettiamo un certificato in risposta a una richiesta. `PkiOperationPost`
Di seguito sono riportati alcuni dati di esempio relativi all'evento.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Issuance Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "PkiOperationPost",
"certificateArn": "arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID"
}
}
```
### Emissione del certificato non riuscita
Connector for SCEP invia un `Certificate Issuance Failed` evento a EventBridge cui non è possibile emettere un certificato in risposta a una `PkiOperationPost` richiesta.
Di seguito sono riportati alcuni dati di esempio relativi all'evento.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Issuance Failed",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "failure",
"requestType": "PkiOperationPost",
"reason": "The certificate authority is not active."
}
}
```
### Autorità di certificazione. Recupero del certificato riuscito
Connector for SCEP invia un `Certificate Authority Certificate Retrieval Succeeded` evento a EventBridge quando riceviamo una `GetCACert` richiesta e recupera correttamente il certificato CA privato del connettore.
Di seguito sono riportati alcuni dati di esempio relativi all'evento.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "GetCACert"
}
}
```
### Autorità di certificazione: recupero del certificato non riuscito
Connector for SCEP invia un `Certificate Authority Certificate Retrieval Failed` evento a EventBridge quando riceviamo una `GetCACert` richiesta e non siamo in grado di recuperare il certificato CA privato del connettore. L'evento include il motivo dell'errore.
Di seguito sono riportati alcuni dati di esempio relativi all'evento.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Failed",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "failure",
"requestType": "GetCACert",
"reason": "The certificate authority certificate validity must be at least one year from today."
}
}
```
### Autorità di certificazione. Recupero del certificato riuscito
Connector for SCEP invia un `Certificate Authority Certificate Retrieval Succeeded` evento a EventBridge quando riceviamo una `GetCACert` richiesta e recupera correttamente il certificato CA privato del connettore.
Di seguito sono riportati alcuni dati di esempio relativi all'evento.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "GetCACert"
}
}
```
### Recupero delle funzionalità dell'autorità di certificazione riuscito
Connector for SCEP invia un `Certificate Authority Capabilities Retrieval Succeeded` evento a EventBridge quando riceviamo una `GetCACaps` richiesta SCEP e recuperiamo correttamente le funzionalità della CA.
Di seguito sono riportati alcuni dati di esempio relativi all'evento.
```
```
### Recupero delle funzionalità dell'autorità di certificazione non riuscito
Connector for SCEP invia un `Certificate Authority Capabilities Retrieval Failed` evento a EventBridge quando riceviamo una `GetCACaps` richiesta SCEP e non è in grado di recuperare le funzionalità della CA. Includiamo il motivo dell'errore nell'evento.
Di seguito sono riportati alcuni dati di esempio relativi all'evento.
```
{
"resources":
[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector11223344-1234-1122-2233-112233445566"
],
"detailType":"Certificate Authority Capabilities Retrieval Failed",
"detail": {
"result":"failure",
"requestType":"GetCACaps",
"reason":"The request was denied due to request throttling."
},
"source":"aws.pca-connector-scep","accountId":"111122223333"
}
```
### Operazione non supportata richiamata
**Operazione non supportata richiamata**
Connector for SCEP invia un `Unsupported Operation Invoked` evento a EventBridge se l'operazione inviata all'endpoint del connettore non è supportata o è sconosciuta.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Unsupported Operation Invoked",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {}
}
```
## Crea una regola EventBridge
In EventBridge, puoi creare regole che rispondono agli eventi registrati da CloudTrail. Per creare una regola che includa tutti gli eventi registrati da Connector for SCEP, imposta l'origine su. `aws.pca-connector-scep` Per ulteriori informazioni sulle regole, consulta [Creare una regola in Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule).