Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Monitora AWS Private CA con eventi CloudWatch
<a name="CloudWatchEvents"></a>

Puoi utilizzare [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/) per automatizzare AWS i tuoi servizi e rispondere automaticamente a eventi di sistema come problemi di disponibilità delle applicazioni o modifiche delle risorse. Gli eventi derivanti dai AWS servizi vengono trasmessi a CloudWatch Events quasi in tempo reale. Puoi scrivere regole semplici per indicare quali eventi ti interessano e le azioni automatiche da intraprendere quando un evento corrisponde a una regola. CloudWatch Gli eventi vengono pubblicati almeno una volta. Per ulteriori informazioni, vedere [Creazione di una regola per CloudWatch gli eventi che si attiva su un evento](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html). 

CloudWatch Gli eventi vengono trasformati in azioni utilizzando Amazon EventBridge. Con EventBridge, puoi utilizzare gli eventi per attivare obiettivi tra cui AWS Lambda funzioni, AWS Batch job, argomenti di Amazon SNS e molti altri. Per ulteriori informazioni, consulta [What Is Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)

## Successo o fallimento durante la creazione di una CA privata
<a name="cwe-issue-CA"></a>

Questi eventi vengono attivati dall'[CreateCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreateCertificateAuthority.html)operazione.

**Completato**  
In caso di esito positivo, l'operazione restituisce l'ARN della nuova CA.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Creation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T19:14:56Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"success"
   }
}
```

**Errore**  
In caso di errore, l'operazione restituisce un ARN per la CA. Utilizzando l'ARN, è possibile chiamare [DescribeCertificateAuthority](https://docs.aws.amazon.com/privateca/latest/APIReference/API_DescribeCertificateAuthority.html)per determinare lo stato della CA.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Creation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T19:14:56Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"failure"
   }
}
```

## Successo o fallimento nell'emissione di un certificato
<a name="cwe-issue-cert"></a>

Questi eventi vengono attivati dall'[IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)operazione.

**Completato**  
In caso di successo, l' ARNs operazione restituisce la CA e il nuovo certificato.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Certificate Issuance",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T19:57:46Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
      "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}"
   ],
   "detail":{
      "result":"success"
   }
}
```

**Errore**  
In caso di errore, l'operazione restituisce un certificato ARN e l'ARN della CA. Con il certificato ARN, puoi chiamare [GetCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetCertificate.html)per visualizzare il motivo dell'errore.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Certificate Issuance",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T19:57:46Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
      "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}"
   ],
   "detail":{
      "result":"failure"
   }
}
```

## Riuscita della revoca di un certificato
<a name="cwe-revocation"></a>

Questo evento viene attivato dall'operazione. [RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html)

Nessun evento viene inviato se la revoca ha esito negativo o se il certificato è già stato revocato.

****Riuscito****  
In caso di successo, l'operazione restituisce ARNs la CA e il certificato revocato.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Certificate Revocation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-05T20:25:19Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
      "arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}/certificate/{{certificate_ID}}"
   ],
   "detail":{
      "result":"success"
   }
}
```

## Successo o fallimento nella generazione di un CRL
<a name="cwe-CRL"></a>

Questi eventi vengono attivati dall'[RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html)operazione, che dovrebbe comportare la creazione di un elenco di revoca dei certificati (CRL).

**Completato**  
In caso di esito positivo, l'operazione restituisce l'ARN della CA associata al CRL.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA CRL Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T21:07:08Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"success"
   }
}
```

**Errore 1: impossibile salvare il CRL su Amazon S3 a causa di un errore di autorizzazione**  
Verifica le autorizzazioni del tuo bucket Amazon S3 se si verifica questo errore. 

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA CRL Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-07T23:01:25Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"failure",
      "reason":"Failed to write CRL to S3. Check your S3 bucket permissions."
   }
}
```

**Errore 2: impossibile salvare il CRL su Amazon S3 a causa di un errore interno**  
Riprovare l'operazione se si verifica questo errore.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA CRL Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-07T23:01:25Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"failure",
      "reason":"Failed to write CRL to S3. Internal failure."
   }
}
```

**Errore 3: CA privata AWS impossibile creare un CRL**  
Per risolvere questo errore, verifica i [parametri CloudWatch ](https://docs.aws.amazon.com/privateca/latest/APIReference/PcaCloudWatch.html).

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA CRL Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-07T23:01:25Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}"
   ],
   "detail":{
      "result":"failure",
      "reason":"Failed to generate CRL. Internal failure."
   }
}
```

## Successo o fallimento durante la creazione di un rapporto di audit CA
<a name="cwe-audit"></a>

Questi eventi vengono attivati dall'[CreateCertificateAuthorityAuditReport](https://docs.aws.amazon.com/privateca/latest/APIReference/API_CreateCertificateAuthorityAuditReport.html)operazione.

**Completato**  
In caso di esito positivo, l'operazione restituisce l'ARN della CA e l'ID del report di audit.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Audit Report Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T21:54:20Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
      "{{audit_report_ID}}"
   ],
   "detail":{
      "result":"success"
   }
}
```

**Errore**  
Un rapporto di controllo può avere esito negativo CA privata AWS quando non sono `PUT` disponibili le autorizzazioni sul bucket Amazon S3, quando la crittografia è abilitata nel bucket o per altri motivi.

```
{
   "version":"0",
   "id":"{{event_ID}}",
   "detail-type":"ACM Private CA Audit Report Generation",
   "source":"aws.acm-pca",
   "account":"{{account}}",
   "time":"2019-11-04T21:54:20Z",
   "region":"{{region}}",
   "resources":[
      "arn:{{aws}}:acm-pca:{{us-east-1}}:{{111122223333}}:certificate-authority/{{11223344-1234-1122-2233-112233445566}}",
      "{{audit_report_ID}}"
   ],
   "detail":{
      "result":"failure"
   }
}
```