Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Private CA Supervise con CloudWatch eventos
<a name="CloudWatchEvents"></a>

Puede usar [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/) para automatizar sus AWS servicios y responder automáticamente a eventos del sistema, como problemas de disponibilidad de aplicaciones o cambios de recursos. Los eventos de AWS los servicios se envían a CloudWatch Events prácticamente en tiempo real. Puedes escribir reglas sencillas para indicar qué eventos te interesan y las acciones automatizadas que debes tomar cuando un evento coincide con una regla. CloudWatch Los eventos se publican al menos una vez. Para obtener más información, consulte [Crear una regla de CloudWatch eventos que se active en un evento](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html). 

CloudWatch Los eventos se convierten en acciones con Amazon EventBridge. Con EventBridge, puedes usar eventos para activar objetivos como AWS Lambda funciones, AWS Batch trabajos, temas de Amazon SNS y muchos otros. Para obtener más información, consulta [¿Qué es Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)

## Éxito o error al crear una CA privada
<a name="cwe-issue-CA"></a>

Estos eventos los desencadena la [CreateCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreateCertificateAuthority.html)operación.

**Success**  
En caso de éxito, la operación devuelve el ARN de la nueva entidad de certificación.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Creation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T19:14:56Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"success"
   }
}
```

**Failure**  
En caso de error, la operación devuelve un ARN para la entidad de certificación. Mediante el ARN, puede llamar [DescribeCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_DescribeCertificateAuthority.html)para determinar el estado de la CA.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Creation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T19:14:56Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"failure"
   }
}
```

## Éxito o error al emitir un certificado
<a name="cwe-issue-cert"></a>

Estos eventos los desencadena la [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)operación.

**Success**  
En caso de éxito, la operación devuelve el certificado ARNs de la CA y el nuevo certificado.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Certificate Issuance",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T19:57:46Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
      "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}"
   ],
   "detail":{
      "result":"success"
   }
}
```

**Failure**  
En caso de error, la operación devuelve un certificado ARN y el ARN de la entidad de certificación. Con el certificado ARN, puede llamar [GetCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetCertificate.html)para ver el motivo del error.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Certificate Issuance",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T19:57:46Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
      "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}"
   ],
   "detail":{
      "result":"failure"
   }
}
```

## Éxito al revocar un certificado
<a name="cwe-revocation"></a>

La [RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html)operación desencadena este evento.

No se envía ningún evento si la revocación devuelve un error o si el certificado ya ha sido revocado.

****Correcto****  
En caso de éxito, la operación devuelve el certificado ARNs de la CA y el certificado revocado.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Certificate Revocation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-05T20:25:19Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
      "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}"
   ],
   "detail":{
      "result":"success"
   }
}
```

## Éxito o error al generar una CRL
<a name="cwe-CRL"></a>

La [RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html)operación desencadena estos eventos, lo que debería dar lugar a la creación de una lista de revocación de certificados (CRL).

**Success**  
En caso de éxito, la operación devuelve el ARN de la entidad de certificación asociada a la CRL.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA CRL Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T21:07:08Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"success"
   }
}
```

**Error 1: no se pudo guardar la CRL en Amazon S3 debido a un error de permiso**  
Compruebe los permisos de bucket de Amazon S3 si se produce este error. 

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA CRL Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-07T23:01:25Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"failure",
      "reason":"Failed to write CRL to S3. Check your S3 bucket permissions."
   }
}
```

**Error 2: no se ha podido guardar la CRL en Amazon S3 debido a un error interno**  
Vuelva a intentar la operación si se produce este error.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA CRL Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-07T23:01:25Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"failure",
      "reason":"Failed to write CRL to S3. Internal failure."
   }
}
```

**Error 3: Autoridad de certificación privada de AWS no se pudo crear una CRL**  
Para solucionar este error, compruebe las [métricas de CloudWatch ](https://docs.aws.amazon.com/privateca/latest/APIReference/PcaCloudWatch.html).

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA CRL Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-07T23:01:25Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"failure",
      "reason":"Failed to generate CRL. Internal failure."
   }
}
```

## Éxito o Error al crear un informe de auditoría de CA
<a name="cwe-audit"></a>

Estos eventos los desencadena la [CreateCertificateAuthorityAuditReport](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreateCertificateAuthorityAuditReport.html)operación.

**Success**  
En caso de éxito, la operación devuelve el ARN de la entidad de certificación y el ID del informe de auditoría.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Audit Report Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T21:54:20Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
      "{{audit_report_ID}}"
   ],
   "detail":{
      "result":"success"
   }
}
```

**Failure**  
Un informe de auditoría puede fallar Autoridad de certificación privada de AWS si no tiene `PUT` permisos en su bucket de Amazon S3, cuando el cifrado está activado en el bucket o por otros motivos.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Audit Report Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T21:54:20Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
      "{{audit_report_ID}}"
   ],
   "detail":{
      "result":"failure"
   }
}
```