기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# EventBridge를 사용하여 SCEP용 커넥터 자동화
[Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-cwe-now-eb.html)를 사용하여 AWS 서비스를 자동화하고 애플리케이션 가용성 문제 또는 리소스 변경과 같은 시스템 이벤트에 자동으로 대응할 수 있습니다. AWS 서비스의 이벤트는 거의 실시간으로 EventBridge로 전송됩니다. 관심이 있는 이벤트와 이벤트 발생 시 실행할 자동 작업을 표시하도록 간단한 규칙을 작성할 수 있습니다. EventBridge는 한 번 이상 게시됩니다. 자세한 내용은 [ EventBridge에서 이벤트에 반응하는 규칙 생성을 참조하세요](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html).
CloudWatch Events는 EventBridge를 사용하여 작업으로 전환됩니다. EventBridge를 사용하면 이벤트를 사용하여 대상을 트리거할 수 있습니다. 자세한 내용은 [Amazon EventBridge란 무엇입니까?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)를 참조하세요.
## SCEP 이벤트 유형용 커넥터
### 인증서 발급 성공
SCEP용 커넥터는 `PkiOperationPost` 요청에 대한 응답으로 인증서를 발급할 때 EventBridge에 `Certificate Issuance Succeeded` 이벤트를 전송합니다.
다음은 이벤트에 대한 예제 데이터입니다.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Issuance Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "PkiOperationPost",
"certificateArn": "arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID"
}
}
```
### 인증서 발급 실패
`PkiOperationPost` 요청에 대한 응답으로 인증서를 발급할 수 없는 경우 SCEP용 커넥터는 EventBridge에 `Certificate Issuance Failed` 이벤트를 전송합니다.
다음은 이벤트에 대한 예제 데이터입니다.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Issuance Failed",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "failure",
"requestType": "PkiOperationPost",
"reason": "The certificate authority is not active."
}
}
```
### 인증 기관 인증서 검색 성공
SCEP용 커넥터는 `GetCACert` 요청을 수신하고 커넥터의 프라이빗 CA 인증서를 성공적으로 검색할 때 EventBridge로 `Certificate Authority Certificate Retrieval Succeeded` 이벤트를 전송합니다.
다음은 이벤트에 대한 예제 데이터입니다.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "GetCACert"
}
}
```
### 인증 기관 인증서 검색 실패
SCEP용 커넥터는 `GetCACert` 요청을 수신하고 커넥터의 프라이빗 CA 인증서를 검색할 수 없는 경우 EventBridge로 `Certificate Authority Certificate Retrieval Failed` 이벤트를 전송합니다. 이벤트에는 실패 이유가 포함됩니다.
다음은 이벤트에 대한 예제 데이터입니다.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Failed",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "failure",
"requestType": "GetCACert",
"reason": "The certificate authority certificate validity must be at least one year from today."
}
}
```
### 인증 기관 인증서 검색 성공
SCEP용 커넥터는 `GetCACert` 요청을 수신하고 커넥터의 프라이빗 CA 인증서를 성공적으로 검색할 때 EventBridge로 `Certificate Authority Certificate Retrieval Succeeded` 이벤트를 전송합니다.
다음은 이벤트에 대한 예제 데이터입니다.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Certificate Authority Certificate Retrieval Succeeded",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {
"result": "success",
"requestType": "GetCACert"
}
}
```
### 인증 기관 기능 검색 성공
SCEP용 커넥터는 SCEP `GetCACaps` 요청을 수신하고 CA의 기능을 성공적으로 검색할 때 EventBridge에 `Certificate Authority Capabilities Retrieval Succeeded` 이벤트를 전송합니다.
다음은 이벤트에 대한 예제 데이터입니다.
```
```
### 인증 기관 기능 검색 실패
SCEP용 커넥터는 SCEP `GetCACaps` 요청을 수신하고 CA의 기능을 검색할 수 없을 때 EventBridge로 `Certificate Authority Capabilities Retrieval Failed` 이벤트를 전송합니다. 이벤트에 실패 이유를 포함합니다.
다음은 이벤트에 대한 예제 데이터입니다.
```
{
"resources":
[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector11223344-1234-1122-2233-112233445566"
],
"detailType":"Certificate Authority Capabilities Retrieval Failed",
"detail": {
"result":"failure",
"requestType":"GetCACaps",
"reason":"The request was denied due to request throttling."
},
"source":"aws.pca-connector-scep","accountId":"111122223333"
}
```
### 지원되지 않는 작업이 호출됨
**지원되지 않는 작업이 호출됨**
커넥터 엔드포인트로 전송된 작업이 지원되지 않거나 알 수 없는 경우 SCEP용 커넥터는 EventBridge로 `Unsupported Operation Invoked` 이벤트를 전송합니다.
```
{
"version": "0",
"id": "event_ID",
"detail-type": "Unsupported Operation Invoked",
"source": "aws.pca-connector-scep",
"account": "account",
"time": "2024-09-12T19:14:56Z",
"region": "region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:pca-connector-scep:us-east-1:111122223333:connector/11223344-1234-1122-2233-112233445566"
],
"detail": {}
}
```
## EventBridge 규칙 생성
EventBridge에서는 CloudTrail에서 기록한 이벤트에 응답하는 규칙을 생성할 수 있습니다. SCEP용 커넥터에서 로깅한 모든 이벤트를 포함하는 규칙을 생성하려면 소스를 로 설정합니다`aws.pca-connector-scep`. 규칙에 대한 자세한 내용은 [Amazon EventBridge에서 규칙 생성을 참조하세요](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule).