本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 監控 AWS 私有 CA 資源
監控是維護 AWS 私有 CA 及其他 AWS 解決方案的可靠性、可用性和效能的重要部分。 AWS 提供下列監控工具,讓您監看 AWS 私有 CA、回報錯誤,並適時採取自動動作:
+ *Amazon CloudWatch* AWS 會即時監控您的 AWS 資源和您在 上執行的應用程式。您可以收集和追蹤指標、建立自訂儀板表,以及設定警示,在特定指標達到您指定的閾值時通知您或採取動作。例如,您可以讓 CloudWatch 追蹤 CPU 使用量或其他 Amazon EC2 執行個體指標,並在需要時自動啟動新的執行個體。如需詳細資訊,請參閱 [Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。
+ *Amazon CloudWatch Logs* 可讓您監控、存放和存取來自 Amazon EC2 執行個體、CloudTrail 及其他來源的日誌檔案。CloudWatch Logs 可監控日誌檔案中的資訊,並在達到特定閾值時通知您。您也可以將日誌資料存檔在高耐用性的儲存空間。如需詳細資訊,請參閱 [Amazon CloudWatch Logs 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)。
+ *AWS CloudTrail* 擷取您 AWS 帳戶 發出或代表發出的 API 呼叫和相關事件,並傳送日誌檔案至您指定的 Amazon S3 儲存貯體。您可以找出哪些使用者和帳戶呼叫 AWS、發出呼叫的來源 IP 位址,以及呼叫的發生時間。如需詳細資訊,請參閱 [AWS CloudTrail 使用者指南](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)。
+ *Amazon EventBridge* 為無伺服器事件匯流排服務,可讓您輕鬆將應用程式與來自各種來源的資料互相連線。EventBridge 會從您自己的應用程式、Software-as-a-Service(SaaS) 應用程式 AWS 和服務提供即時資料串流,並將該資料路由到 Lambda 等目標。這可讓您監控在服務中發生的事件,並建置事件導向的架構。如需詳細資訊,請參閱 [Amazon EventBridge 使用者指南](https://docs.aws.amazon.com/eventbridge/latest/userguide/)。
下列主題說明可與 搭配使用的 AWS 雲端監控工具 AWS 私有 CA。
# AWS 私有 CA CloudWatch 指標
Amazon CloudWatch 是 AWS 資源的監控服務。您可以使用 CloudWatch 來收集和追蹤指標、設定警示,並自動回應 AWS 資源的變更。CloudWatch 指標至少發佈一次。
AWS 私有 CA 支援下列 CloudWatch 指標。
****
| 指標 | Description |
| --- | --- |
| CRLGenerated | 已產生憑證撤銷清單 (CRL)。此指標只適用於私有 CA。 |
| MisconfiguredCRLBucket | 未正確設定為 CRL 指定的 S3 儲存貯體。請檢查儲存貯體政策。此指標只適用於私有 CA。 |
| Time | 發出請求與發出完成 (或失敗) 之間的時間,以毫秒為單位。此指標僅適用於 IssueCertificate 操作。 |
| Success | 憑證已成功發行。此指標僅適用於 IssueCertificate 操作。 |
| Failure | 操作失敗。此指標僅適用於 IssueCertificate 操作。 |
如需 CloudWatch 指標的詳細資訊,請參閱下列主題:
+ [使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ [建立 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
# AWS 私有 CA 使用 CloudWatch Events 監控
您可以使用 [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/) 自動化您的 AWS 服務,並自動回應系統事件,例如應用程式可用性問題或資源變更。 AWS 服務的事件會以接近即時的方式傳送到 CloudWatch Events。您可撰寫簡單的規則,指出您在意的事件,以及當事件符合規則時所要自動執行的動作。CloudWatch Events 至少發佈一次。如需詳細資訊,請參閱[建立由事件觸發的 CloudWatch Events 規則](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html).
使用 Amazon EventBridge 將 CloudWatch Events 轉換成動作。使用 EventBridge,您可以使用事件來觸發目標,包括 AWS Lambda 函數、 AWS Batch 工作、Amazon SNS 主題等。如需詳細資訊,請參閱[什麼是 Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
## 建立私有 CA 時成功或失敗
這些事件是由 [CreateCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreateCertificateAuthority.html) 操作觸發的。
**成功**
成功時,操作會傳回新 CA 的 ARN。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA Creation",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-04T19:14:56Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566"
],
"detail":{
"result":"success"
}
}
```
**失敗**
失敗時,操作會傳回 CA 的 ARN。使用 ARN,您可以呼叫 [DescribeCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_DescribeCertificateAuthority.html) 來判斷 CA 的狀態。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA Creation",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-04T19:14:56Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566"
],
"detail":{
"result":"failure"
}
}
```
## 發出憑證時成功或失敗
這些事件是由 [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) 操作觸發的。
**成功**
成功時,操作會傳回 CA 和新憑證的 ARN。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA Certificate Issuance",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-04T19:57:46Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID"
],
"detail":{
"result":"success"
}
}
```
**失敗**
失敗時,操作會傳回憑證 ARN 和 CA 的 ARN。使用憑證 ARN,您可以呼叫 [GetCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetCertificate.html) 來檢視失敗的原因。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA Certificate Issuance",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-04T19:57:46Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID"
],
"detail":{
"result":"failure"
}
}
```
## 撤銷憑證時成功
這些事件是由 [RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html) 操作觸發的。
如果撤銷失敗或憑證已遭撤銷,則不會傳送任何事件。
****Success****
成功時,操作會傳回 CA 和撤銷憑證的 ARN。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA Certificate Revocation",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-05T20:25:19Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID"
],
"detail":{
"result":"success"
}
}
```
## 產生 CRL 時成功或失敗
這些事件是由 [RevokeCerticate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html) 操作觸發的,其會造成建立憑證撤銷清單 (CRL)。
**成功**
成功時,操作會傳回與 CRL 相關聯 CA 的 ARN。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA CRL Generation",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-04T21:07:08Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566"
],
"detail":{
"result":"success"
}
}
```
**失敗 1 – 由於許可錯誤,CRL 無法儲存至 Amazon S3**
如果發生此錯誤,請檢查您的 Amazon S3 儲存貯體許可。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA CRL Generation",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-07T23:01:25Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566"
],
"detail":{
"result":"failure",
"reason":"Failed to write CRL to S3. Check your S3 bucket permissions."
}
}
```
**失敗 2 – 由於內部錯誤,CRL 無法儲存至 Amazon S3**
如果發生此錯誤,請重試操作。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA CRL Generation",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-07T23:01:25Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566"
],
"detail":{
"result":"failure",
"reason":"Failed to write CRL to S3. Internal failure."
}
}
```
**失敗 3 – AWS 私有 CA 無法建立 CRL**
若要疑難排解此錯誤,請檢查您的 [CloudWatch 指標](https://docs.aws.amazon.com/privateca/latest/APIReference/PcaCloudWatch.html)。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA CRL Generation",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-07T23:01:25Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566"
],
"detail":{
"result":"failure",
"reason":"Failed to generate CRL. Internal failure."
}
}
```
## 建立 CA 稽核報告時成功或失敗
這些事件是由 [CreateCertificateAuthorityAuditReport](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreateCertificateAuthorityAuditReport.html) 操作觸發的。
**成功**
成功時,操作會傳回 CA 的 ARN 和稽核報告的 ID。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA Audit Report Generation",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-04T21:54:20Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"audit_report_ID"
],
"detail":{
"result":"success"
}
}
```
**失敗**
當 Amazon S3 儲存貯體 AWS 私有 CA 上缺少`PUT`許可、儲存貯體上啟用加密或其他原因時,稽核報告可能會失敗。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA Audit Report Generation",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-04T21:54:20Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"audit_report_ID"
],
"detail":{
"result":"failure"
}
}
```
# 使用 記錄 AWS 私有憑證授權單位 API 呼叫 AWS CloudTrail
AWS 私有憑證授權單位 已與 服務整合 AWS CloudTrail,此服務提供由使用者、角色或 AWS 服務在其中採取之動作的記錄 AWS 私有 CA。CloudTrail 會將 的 API 呼叫和簽署操作擷取 AWS 私有 CA 為事件。擷取的呼叫包括從 AWS 私有 CA 主控台進行的呼叫,以及對 AWS 私有 CA API 操作的程式碼呼叫。如果您建立線索,則可以將 CloudTrail 事件持續交付至 Amazon S3 儲存貯體,包括 的事件 AWS 私有 CA。即使您未設定追蹤,依然可以透過 CloudTrail 主控台中的**事件歷史記錄**檢視最新事件。使用 CloudTrail 所收集的資訊,您可以判斷提出的請求 AWS 私有 CA、提出請求的 IP 地址、提出請求的人員、提出請求的時間,以及其他詳細資訊。
若要進一步了解 CloudTrail,請參閱[AWS CloudTrail 《使用者指南》](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。
## AWS 私有 CA CloudTrail 中的資訊
當您建立帳戶 AWS 帳戶 時,您的 上會啟用 CloudTrail。當活動在 中發生時 AWS 私有 CA,該活動會記錄在 CloudTrail 事件中,以及**事件歷史記錄**中的其他 AWS 服務事件。您可以在 中檢視、搜尋和下載最近的事件 AWS 帳戶。如需詳細資訊,請參閱[「使用 CloudTrail 事件歷史記錄檢視事件」](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)。
若要持續記錄 中的事件 AWS 帳戶,包括 的事件 AWS 私有 CA,請建立追蹤。*線索*能讓 CloudTrail 將日誌檔案交付至 Amazon S3 儲存貯體。依預設,當您在主控台中建立追蹤時,該追蹤會套用至所有的 AWS 區域。線索會記錄 AWS 分割區中所有區域的事件,並將日誌檔案交付至您指定的 Amazon S3 儲存貯體。此外,您可以設定其他 AWS 服務,以進一步分析和處理 CloudTrail 日誌中收集的事件資料。如需詳細資訊,請參閱下列內容:
+ [建立追蹤的概觀](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail 支援的服務和整合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [設定 CloudTrail 的 Amazon SNS 通知](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [接收多個區域的 CloudTrail 日誌檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)和[接收多個帳戶的 CloudTrail 日誌檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
CloudTrail 會記錄所有 AWS 私有 CA 動作,並記錄在 [AWS 私有 CA API 參考](https://docs.aws.amazon.com/privateca/latest/APIReference/Welcome.html)中。例如,對 `ImportCACertificate`、`IssueCertificate` 和 `CreateAuditReport` 動作發出的呼叫會在 CloudTrail 記錄檔案中產生專案。
每一筆事件或日誌專案都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項:
+ 請求是使用根還是 AWS Identity and Access Management (IAM) 使用者登入資料提出。
+ 提出該請求時,是否使用了特定角色或聯合身分使用者的暫時安全憑證。
+ 請求是否由其他 AWS 服務提出。
如需詳細資訊,請參閱 [CloudTrail userIdentity 元素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)。
## AWS 私有 CA 管理事件
AWS 私有 CA 與 CloudTrail 整合,以記錄使用者、角色或服務 AWS 在其中所做的 API 動作 AWS 私有 CA。您可以使用 CloudTrail 即時監控 AWS 私有 CA API 請求,並將日誌存放在 Amazon Simple Storage Service、Amazon CloudWatch Logs 和 Amazon CloudWatch Events 中。 AWS 私有 CA 支援將下列動作和操作記錄為 CloudTrail 日誌檔案中的事件:
+ [CreateCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreateCertificateAuthority.html)
+ [CreateCertificateAuthorityAuditReport](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreateCertificateAuthorityAuditReport.html)
+ [CreatePermission](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreatePermission.html)
+ [DeleteCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_DeleteCertificateAuthority.html)
+ [DeletePermission](https://docs.aws.amazon.com/privateca/latest/APIReference/API_DeletePermission.html)
+ [DeletePolicy](https://docs.aws.amazon.com/privateca/latest/APIReference/API_DeletePolicy.html)
+ [DescribeCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_DescribeCertificateAuthority.html)
+ [DescribeCertificateAuthorityReport](https://docs.aws.amazon.com/privateca/latest/APIReference/API_DescribeCertificateAuthorityReport.html)
+ [GetCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificate.html)
+ [GetCertificateAuthorityCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificateAuthorityCertificate.html)
+ [GetCertificateAuthorityCsr](https://docs.aws.amazon.com/privateca/latest/APIReference/API_GetCertificateAuthorityCsr.html)
+ [GetPolicy](https://docs.aws.amazon.com/privateca/latest/APIReference/API_API_GetPolicy.html)
+ [ImportCertificateAuthorityCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_ImportCertificateAuthorityCertificate.html)
+ [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)
+ [ListCertificateAuthorities](https://docs.aws.amazon.com/privateca/latest/APIReference/API_ListCertificateAuthorities.html)
+ [ListPermissions](https://docs.aws.amazon.com/privateca/latest/APIReference/API_ListPermissions.html)
+ [ListTags](https://docs.aws.amazon.com/privateca/latest/APIReference/API_ListTags.html)
+ [PutPolicy](https://docs.aws.amazon.com/privateca/latest/APIReference/API_PutPolicy.html)
+ [RestoreCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RestoreCertificateAuthority.html)
+ [RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html)
+ [TagCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_TagCertificateAuthority.html)
+ [UntagCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_UntagCertificateAuthority.html)
+ [UpdateCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_UpdateCertificateAuthority.html)
+ `GenerateOCSPResponse` - 當 AWS 私有 CA 產生 OCSP 回應時觸發。
+ `SignCertificate` - 當您的用戶端呼叫 [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html) 時產生。
+ `SignOCSPResponse` - AWS 私有 CA 簽署 OCSP 回應時產生。
+ `GenerateCRL` - 在 AWS 私有 CA 產生憑證撤銷清單 (CRL) 時產生。
+ `SignCACSR` - AWS 私有 CA 簽署憑證授權機構 (CA) 憑證簽署請求 (CSR) 時產生。
+ `SignCRL` - AWS 私有 CA 簽署 CRL 時產生。
## 範例 AWS 私有 CA 事件
追蹤是一種組態,能讓事件以日誌檔案的形式交付到您指定的 Amazon S3 儲存貯體。CloudTrail 日誌檔案包含一或多個日誌專案。一個事件為任何來源提出的單一請求,並包含請求動作、請求的日期和時間、請求參數等資訊。CloudTrail 日誌檔並非依公有 API 呼叫的堆疊追蹤排序,因此不會以任何特定順序出現。
以下是 AWS 私有 CA CloudTrail 事件的範例。
**範例 1:管理事件、 `IssueCertificate`**
以下範例顯示的是展示 `IssueCertificate` 動作的 CloudTrail 日誌項目。
```
{
"version":"0",
"id":"event_ID",
"detail-type":"ACM Private CA Certificate Issuance",
"source":"aws.acm-pca",
"account":"account",
"time":"2019-11-04T19:57:46Z",
"region":"region",
"resources":[
"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"arn:aws:acm-pca:region:account:certificate-authority/CA_ID/certificate/certificate_ID"
],
"detail":{
"result":"success"
}
}
```
**範例 2:管理事件、 `ImportCertificateAuthorityCertificate`**
以下範例顯示的是展示 `ImportCertificateAuthorityCertificate` 動作的 CloudTrail 日誌項目。
```
{
"eventVersion":"1.05",
"userIdentity":{
"type":"IAMUser",
"principalId":"account",
"arn":"arn:aws:iam::account:user/name",
"accountId":"account",
"accessKeyId":"key_ID"
},
"eventTime":"2018-01-26T21:53:28Z",
"eventSource":"acm-pca.amazonaws.com",
"eventName":"ImportCertificateAuthorityCertificate",
"awsRegion":"region",
"sourceIPAddress":"IP_address",
"userAgent":"agent",
"requestParameters":{
"certificateAuthorityArn":"arn:aws:acm-pca:us-east-1:111122223333:certificate-authority/11223344-1234-1122-2233-112233445566",
"certificate":{
"hb":[
45,
45,
...10
],
"offset":0,
"isReadOnly":false,
"bigEndian":true,
"nativeByteOrder":false,
"mark":-1,
"position":1257,
"limit":1257,
"capacity":1257,
"address":0
},
"certificateChain":{
"hb":[
45,
45,
...10
],
"offset":0,
"isReadOnly":false,
"bigEndian":true,
"nativeByteOrder":false,
"mark":-1,
"position":1139,
"limit":1139,
"capacity":1139,
"address":0
}
},
"responseElements":null,
"requestID":"request_ID",
"eventID":"event_ID",
"eventType":"AwsApiCall",
"recipientAccountId":"account"
}
```