Integration von Connector for AD in ereignisgesteuerte Anwendungen mithilfe von Amazon EventBridge - AWS Private Certificate Authority
Wie EventBridge leitet Connector für AD-Ereignisse weiterKonnektor für AD-EreignisseErstellen von EreignismusternEmpfangen von Ereignissen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration von Connector for AD in ereignisgesteuerte Anwendungen mithilfe von Amazon EventBridge

Sie können Connector for AD in ereignisgesteuerte Anwendungen (EDAs) integrieren, die Ereignisse, die in Connector for AD auftreten, verwenden, um zwischen Anwendungskomponenten zu kommunizieren und nachgelagerte Prozesse zu initiieren.

Sie könnten beispielsweise andere AWS Dienste oder benutzerdefinierte Komponenten aufrufen, wenn die folgenden Connector for AD-Ereignisse in Ihrem Konto auftreten:

  • Ein Zertifikat wird erstellt oder wenn die Erstellung fehlschlägt.

  • Ein Zertifikat ist registriert oder die Registrierung schlägt fehl.

Sie tun dies, indem Sie Amazon verwenden EventBridge , um Ereignisse von Connector for AD an andere Softwarekomponenten weiterzuleiten. Amazon EventBridge ist ein serverloser Service, der Ereignisse verwendet, um Anwendungskomponenten miteinander zu verbinden, sodass Sie AWS Dienste wie Connector for AD einfacher in ereignisgesteuerte Architekturen ohne zusätzlichen Code und zusätzliche Operationen integrieren können.

Wie EventBridge leitet Connector für AD-Ereignisse weiter

So EventBridge funktioniert Connector für AD-Ereignisse:

Wie bei vielen AWS Diensten generiert Connector for AD Ereignisse und sendet sie an den EventBridge Standard-Eventbus. Ein Eventbus ist ein Router, der Ereignisse empfängt und sie an die von Ihnen angegebenen Ziele weiterleitet. Zu den Zielen können andere AWS Dienste, benutzerdefinierte Anwendungen und SaaS-Partneranwendungen gehören.

EventBridge leitet Ereignisse gemäß den Regeln weiter, die Sie im Event-Bus erstellen. Für jede Regel geben Sie einen Filter oder ein Ereignismuster an, um nur die gewünschten Ereignisse auszuwählen. Jedes Mal, wenn ein Ereignis an den Event-Bus gesendet wird, wird es mit den einzelnen Regeln EventBridge verglichen. Wenn das Ereignis der Regel entspricht EventBridge , wird das Ereignis an die angegebenen Ziele weitergeleitet.

AWS Dienste senden Ereignisse an den EventBridge Standard-Event-Bus. Wenn das Ereignis mit dem Ereignismuster einer Regel übereinstimmt, EventBridge wird das Ereignis an die für diese Regel angegebenen Ziele weitergeleitet.

Konnektor für AD-Ereignisse

Eine Liste der Connector for AD-Ereignisse, an die gesendet wurden EventBridge, finden Sie im Thema Connector für AD in der EventBridge Ereignisreferenz.

Ereignisstruktur

Alle Ereignisse von AWS Diensten enthalten zwei Arten von Daten:

  • Ein allgemeiner Satz von Feldern, die Metadaten über das Ereignis enthalten, z. B. den AWS Dienst, der die Quelle des Ereignisses ist, den Zeitpunkt, zu dem das Ereignis generiert wurde, das Konto und die Region, in der das Ereignis stattgefunden hat, und andere. Definitionen dieser allgemeinen Felder finden Sie unter Event-Struktur in der Amazon EventBridge Events-Referenz.

  • Ein detail Feld, das Daten enthält, die für dieses spezielle Serviceereignis spezifisch sind.

Erstellen von Ereignismustern, die mit Connector für AD-Ereignissen übereinstimmen

Ereignismuster sind Filter, die angeben, welche Daten die Ereignisse, die Sie auswählen möchten, enthalten sollen.

Jedes Ereignismuster ist ein JSON-Objekt, das Folgendes enthält:

  • Ein source-Attribut, das den Service identifiziert, der das Ereignis sendet. Für Connector for AD-Ereignisse lautet die Quelleaws.pca-connector-ad.

  • (Optional): Ein detail-type Attribut, das ein Array mit den passenden Ereignisnamen enthält.

  • (Optional): Ein detail-Attribut, das alle anderen Ereignisdaten für den Abgleich enthält.

Das folgende Ereignismuster würde beispielsweise alle Certificate Policy Enrollment Successed-Ereignisse aus Connector for AD auswählen:

{
  "source": ["aws.pca-connector-ad"],
  "detail-type": ["Certificate Policy Enrollment Succeeded"]
}

Weitere Informationen zum Schreiben von Ereignismustern finden Sie unter Ereignismuster im EventBridge Benutzerhandbuch.

Empfangen von Ereignissen von EventBridge

Sie können Connector für AD-Zertifikate als Ziel für eine Regel angeben. Dadurch kann Connector for AD Ereignisse aus einer Vielzahl von Quellen empfangen, darunter andere AWS Dienste, benutzerdefinierte Anwendungen und SaaS-Partner. Weitere Informationen finden Sie im EventBridge Benutzerhandbuch unter Erstellen von Regeln, die auf Ereignisse reagieren.

Eine vollständige Liste der AWS Dienste, die Sie als Ziele angeben können, finden Sie unter Zieltypen in der EventBridge Ereignisreferenz.