Amazon EventBridge を使用して Connector for AD をイベント駆動型アプリケーションに統合する - AWS Private Certificate Authority
EventBridge が Connector for AD イベントをルーティングする方法AD イベント用コネクタイベントパターンの作成イベントの受信

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EventBridge を使用して Connector for AD をイベント駆動型アプリケーションに統合する

Connector for AD を、Connector for AD で発生するイベントを使用してアプリケーションコンポーネント間で通信し、ダウンストリームプロセスを開始するイベント駆動型アプリケーション (EDAs) に組み込むことができます。

たとえば、アカウントで次の Connector for AD イベントが発生したときに、他の AWS サービスまたはカスタムコンポーネントを呼び出すことができます。

  • 証明書が作成されるか、作成が失敗した場合。

  • 証明書が登録されるか、登録が失敗します。

これを行うには、Amazon EventBridge を使用して Connector for AD から他のソフトウェアコンポーネントにイベントをルーティングします。Amazon EventBridge は、イベントを使用してアプリケーションコンポーネントを接続するサーバーレスサービスであり、Connector for AD などの AWS サービスを、追加のコードやオペレーションなしでイベント駆動型アーキテクチャに簡単に統合できます。

EventBridge が Connector for AD イベントをルーティングする方法

EventBridge が Connector for AD イベントと連携する方法は次のとおりです。

Connector for AD は、多くの AWS サービスと同様に、イベントを生成して EventBridge のデフォルトイベントバスに送信します。イベントバスは、イベントを受信し、指定した送信先またはターゲットにルーティングするルーターです。ターゲットには、他の AWS サービス、カスタムアプリケーション、SaaS パートナーアプリケーションを含めることができます。

EventBridge は、イベントバスで作成したルールに従ってイベントをルーティングします。ルールごとに、フィルターまたはイベントパターンを指定して、必要なイベントのみを選択します。イベントがイベントバスに送信されるたびに、EventBridge はイベントバスを各ルールと比較します。イベントがルールと一致する場合、EventBridge は指定されたターゲット (複数可) にイベントをルーティングします。

AWS サービスは EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンと一致する場合、EventBridge はそのルールに指定されたターゲットにイベントをルーティングします。

AD イベント用コネクタ

EventBridge に送信される AD イベント用 Connector のリストについては、EventBridge イベントリファレンスの「AD 用 Connector」トピックを参照してください。

イベントの構造

AWS サービスからのすべてのイベントには、次の 2 種類のデータが含まれます。

  • イベントのソースである AWS サービス、イベントが生成された時刻、イベントが発生したアカウントとリージョンなど、イベントに関するメタデータを含む一般的なフィールドのセット。これらの一般的なフィールドの定義については、「Amazon EventBridge Events Reference」の「Event structure」を参照してください。

  • その特定のサービスイベントに固有のデータを含むdetailフィールド。

Connector for AD イベントに一致するイベントパターンの作成

イベントパターンは、選択するイベントに含めるデータを指定するフィルターです。

各イベントパターンは JSON 形式のオブジェクトで、以下が含まれています。

  • イベントを送信するサービスを識別する source 属性。Connector for AD イベントの場合、ソースは ですaws.pca-connector-ad

  • (オプション): 一致するイベント名の配列を含むdetail-type属性。

  • (オプション): 照合対象となるその他のイベントデータを含む detail 属性。

たとえば、次のイベントパターンでは、Connector for AD からすべての証明書ポリシー登録成功イベントが選択されます。

{
  "source": ["aws.pca-connector-ad"],
  "detail-type": ["Certificate Policy Enrollment Succeeded"]
}

イベントパターンの記述の詳細については、「EventBridge ユーザーガイド」の「Event patterns」を参照してください。

EventBridge からのイベントの受信

Connector for AD 証明書をルールのターゲットとして指定できます。これにより、Connector for AD は、他の AWS サービス、カスタムアプリケーション、SaaS パートナーなど、さまざまなソースからイベントを受信できます。詳細については、EventBridge ユーザーガイド」の「イベントに対応するルールの作成」を参照してください。

ターゲットとして指定できる AWS サービスの完全なリストについては、EventBridge イベントリファレンス「ターゲットタイプ」を参照してください。