翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# EventBridge を使用して SCEP 用コネクタを自動化する
<a name="c4scep-monitor-eventbridge-events"></a>

[Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-cwe-now-eb.html) を使用して AWS サービスを自動化し、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。 AWS サービスからのイベントは、ほぼリアルタイムで EventBridge に配信されます。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。EventBridge は少なくとも 1 回発行されます。詳細については、[EventBridge のイベントに対応するルールの作成](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html)」を参照してください。

CloudWatch Events は EventBridge を使用してアクションに変換されます。EventBridge では、イベントを使用してターゲットをトリガーできます。詳細については、「[Amazon EventBridge とは?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)」を参照してください。

## SCEP イベントタイプのコネクタ
<a name="c4scep-eventbridge-events"></a>

### 証明書の発行に成功しました
<a name="c4scep-ev-event-certificate-issuance-succeeded"></a>

Connector for SCEP は、`PkiOperationPost`リクエストに応じて証明書を発行するときに EventBridge に`Certificate Issuance Succeeded`イベントを送信します。

以下は、 イベントのデータの例です。

```
{
   "version": "0",
   "id": "event_ID",
   "detail-type": "Certificate Issuance Succeeded",
   "source": "aws.pca-connector-scep",
   "account": "account",
   "time": "2024-09-12T19:14:56Z",
   "region": "region",
   "resources":[
       "arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
       "arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
   ],
   "detail": {
       "result": "success",
       "requestType": "PkiOperationPost",
       "certificateArn": "arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID"
   }
}
```

### 証明書の発行に失敗しました
<a name="c4scep-ev-event-certificate-issuance-failed"></a>

Connector for SCEP は、`PkiOperationPost`リクエストに応じて証明書を発行できない場合に EventBridge に`Certificate Issuance Failed`イベントを送信します。

以下は、 イベントのデータの例です。

```
{
   "version": "0",
   "id": "event_ID",
   "detail-type": "Certificate Issuance Failed",
   "source": "aws.pca-connector-scep",
   "account": "account",
   "time": "2024-09-12T19:14:56Z",
   "region": "region",
   "resources":[
       "arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
       "arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
   ],
   "detail": {
       "result": "failure",
       "requestType": "PkiOperationPost",
       "reason": "The certificate authority is not active."
   }
}
```

### 認証機関の証明書の取得に成功しました
<a name="c4scep-ev-event-ca-cert-retrieval-succeeded"></a>

Connector for SCEP は、`GetCACert`リクエストを受け取り、コネクタのプライベート CA 証明書を正常に取得すると、EventBridge に`Certificate Authority Certificate Retrieval Succeeded`イベントを送信します。

以下は、 イベントのデータの例です。

```
{
   "version": "0",
   "id": "event_ID",
   "detail-type": "Certificate Authority Certificate Retrieval Succeeded",
   "source": "aws.pca-connector-scep",
   "account": "account",
   "time": "2024-09-12T19:14:56Z",
   "region": "region",
   "resources":[
       "arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
       "arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
   ],
   "detail": {
       "result": "success",
       "requestType": "GetCACert"
   }
}
```

### 認証機関の証明書の取得に失敗しました
<a name="c4scep-ev-event-ca-cert-retrieval-failed"></a>

Connector for SCEP は、`GetCACert`リクエストを受け取り、コネクタのプライベート CA 証明書を取得できない場合に EventBridge に`Certificate Authority Certificate Retrieval Failed`イベントを送信します。イベントには、失敗の理由が含まれます。

以下は、 イベントのデータの例です。

```
{
   "version": "0",
   "id": "event_ID",
   "detail-type": "Certificate Authority Certificate Retrieval Failed",
   "source": "aws.pca-connector-scep",
   "account": "account",
   "time": "2024-09-12T19:14:56Z",
   "region": "region",
   "resources":[
       "arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
       "arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
   ],
   "detail": {
       "result": "failure",
       "requestType": "GetCACert",
       "reason": "The certificate authority certificate validity must be at least one year from today."
   }
}
```

### 認証機関の証明書の取得に成功しました
<a name="c4scep-ev-event-ca-cert-retrieval-succeeded"></a>

Connector for SCEP は、`GetCACert`リクエストを受け取り、コネクタのプライベート CA 証明書を正常に取得すると、EventBridge に`Certificate Authority Certificate Retrieval Succeeded`イベントを送信します。

以下は、 イベントのデータの例です。

```
{
   "version": "0",
   "id": "event_ID",
   "detail-type": "Certificate Authority Certificate Retrieval Succeeded",
   "source": "aws.pca-connector-scep",
   "account": "account",
   "time": "2024-09-12T19:14:56Z",
   "region": "region",
   "resources":[
       "arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
       "arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
   ],
   "detail": {
       "result": "success",
       "requestType": "GetCACert"
   }
}
```

### 認証機関機能の取得に成功しました
<a name="c4scep-ev-event-ca-capabilities-succeeded"></a>

Connector for SCEP は、SCEP `GetCACaps`リクエストを受信し、CA の機能を正常に取得すると、EventBridge に`Certificate Authority Capabilities Retrieval Succeeded`イベントを送信します。

以下は、 イベントのデータの例です。

```
```

### 認証機関機能の取得に失敗しました
<a name="c4scep-ev-event-ca-capabilities-failed"></a>

Connector for SCEP は、SCEP `GetCACaps`リクエストを受信したときに EventBridge に`Certificate Authority Capabilities Retrieval Failed`イベントを送信し、CA の機能を取得できません。イベントに失敗の理由を含めます。

以下は、 イベントのデータの例です。

```
{                                 
 "resources":
     [
     "arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
     "arn:aws:pca-connector-scep:us-east-1:111122223333:connector11223344-1234-1122-2233-112233445566"
     ],
 "detailType":"Certificate Authority Capabilities Retrieval Failed",
 "detail": {
     "result":"failure",
     "requestType":"GetCACaps",
     "reason":"The request was denied due to request throttling."
 },
 "source":"aws.pca-connector-scep","accountId":"111122223333"
 }
```

### サポートされていないオペレーションが呼び出されました
<a name="c4scep-ev-event-unsupported-operation"></a>

**サポートされていないオペレーションが呼び出されました**  
Connector for SCEP は、コネクタエンドポイントに送信されたオペレーションがサポートされていないか不明な場合、EventBridge に`Unsupported Operation Invoked`イベントを送信します。

```
{
   "version": "0",
   "id": "event_ID",
   "detail-type": "Unsupported Operation Invoked",
   "source": "aws.pca-connector-scep",
   "account": "account",
   "time": "2024-09-12T19:14:56Z",
   "region": "region",
   "resources":[
       "arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
       "arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
   ],
   "detail": {}
}
```

## EventBridge ルールを作成します
<a name="c4scep-cwe-example-rule"></a>

EventBridge では、CloudTrail で記録されたイベントに応答するルールを作成することができます。Connector for SCEP によって記録されたすべてのイベントを含むルールを作成するには、ソースを に設定します`aws.pca-connector-scep`。ルールの詳細については、[「Amazon EventBridge でルールを作成する](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule)」を参照してください。