Amazon EventBridge を使用して Connector for AD をイベント駆動型アプリケーションに統合する - AWS Private Certificate Authority
EventBridge が Connector for AD イベントをルーティングする方法AD イベント用コネクタイベントパターンの作成イベントの受信

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EventBridge を使用して Connector for AD をイベント駆動型アプリケーションに統合する

Connector for AD は、Connector for AD で発生するイベントを使用してアプリケーションコンポーネント間で通信し、ダウンストリームプロセスを開始するイベント駆動型アプリケーション (EDAs) に組み込むことができます。

たとえば、アカウントで次の Connector for AD イベントが発生したときに、他の AWS サービスまたはカスタムコンポーネントを呼び出すことができます。

  • 証明書が作成されるか、作成が失敗した場合。

  • 証明書が登録されるか、登録が失敗します。

これを行うには、Amazon EventBridge を使用して Connector for AD から他のソフトウェアコンポーネントにイベントをルーティングします。Amazon EventBridge は、イベントを使用してアプリケーションコンポーネントを接続するサーバーレスサービスであり、Connector for AD などの AWS サービスを、追加のコードやオペレーションなしでイベント駆動型アーキテクチャに簡単に統合できます。

EventBridge が Connector for AD イベントをルーティングする方法

EventBridge が Connector for AD イベントと連携する方法は次のとおりです。

Connector for AD は、多くの AWS サービスと同様に、イベントを生成して EventBridge のデフォルトイベントバスに送信します。イベントバスはルーターであり、イベントを受信して指定された送信先やターゲットに配信します。ターゲットには、他の AWS サービス、カスタムアプリケーション、SaaS パートナーアプリケーションを含めることができます。

EventBridge は、イベントバスで作成されたルールに従ってイベントを配信します。ルールごとに、フィルターまたはイベントパターンを指定して、必要なイベントのみを選択します。イベントがイベントバスに送信されるたびに、EventBridge はイベントを各ルールと比較します。イベントがルールに一致すると、EventBridge は指定されたターゲットにイベントを配信します。

AWS サービスは EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge はそのルールで指定されたターゲットに、イベントを送信します。

AD イベント用コネクタ

EventBridge に送信される AD イベント用 Connector のリストについては、EventBridge イベントリファレンスの「AD 用 Connector」トピックを参照してください。

イベントの構造

AWS サービスからのすべてのイベントには、次の 2 種類のデータが含まれます。

  • イベントのソースである AWS サービス、イベントが生成された時刻、イベントが発生したアカウントと地域など、イベントに関するメタデータを含む共通のフィールドセット。これらの一般的なフィールドの定義については、「Amazon EventBridge イベントリファレンス」の「イベントの構造」を参照してください。

  • detail フィールドには、その特定のサービスイベントに固有のデータが含まれます。

Connector for AD イベントに一致するイベントパターンの作成

イベントパターンは、選択するイベントに含めるデータを指定するフィルターです。

各イベントパターンは JSON 形式のオブジェクトで、以下が含まれています。

  • イベントを送信するサービスを識別する source 属性。Connector for AD イベントの場合、ソースは ですaws.pca-connector-ad

  • (オプション): 照合するイベント名の配列を含む detail-type 属性。

  • (オプション): 照合対象となるその他のイベントデータを含む detail 属性。

たとえば、次のイベントパターンでは、Connector for AD からすべての証明書ポリシー登録成功イベントが選択されます。

{
  "source": ["aws.pca-connector-ad"],
  "detail-type": ["Certificate Policy Enrollment Succeeded"]
}

イベントパターンの記述の詳細については、「EventBridge ユーザーガイド」の「Event patterns」を参照してください。

EventBridge からのイベントの受信

Connector for AD 証明書をルールのターゲットとして指定できます。これにより、Connector for AD は、他の AWS サービス、カスタムアプリケーション、SaaS パートナーなど、さまざまなソースからイベントを受信できます。詳細については、EventBridge ユーザーガイド」の「イベントに対応するルールの作成」を参照してください。

ターゲットとして指定できる AWS サービスの完全なリストについては、EventBridge イベントリファレンス「ターゲットタイプ」を参照してください。