翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EventBridge を使用して Connector for AD をイベント駆動型アプリケーションに統合する
<a name="eventbridge-integration"></a>

Connector for AD を、Connector for AD で発生するイベントを使用してアプリケーションコンポーネント間で通信し、ダウンストリームプロセスを開始するイベント駆動型アプリケーション (EDAs) に組み込むことができます。

たとえば、アカウントで次の Connector for AD イベントが発生したときに、他の AWS サービスまたはカスタムコンポーネントを呼び出すことができます。
+ 証明書が作成されるか、作成が失敗した場合。
+ 証明書が登録されるか、登録が失敗します。

これを行うには、Amazon EventBridge を使用して Connector for AD から他のソフトウェアコンポーネントにイベントをルーティングします。Amazon EventBridge は、イベントを使用してアプリケーションコンポーネントを接続するサーバーレスサービスであり、Connector for AD などの AWS サービスを追加のコードやオペレーションなしでイベント駆動型アーキテクチャに簡単に統合できます。

## EventBridge が Connector for AD イベントをルーティングする方法
<a name="eventbridge-routes-service-events"></a>

EventBridge が Connector for AD イベントと連携する方法は次のとおりです。

Connector for AD は、多くの AWS サービスと同様に、イベントを生成して EventBridge のデフォルト*イベントバス*に送信します。イベントバスはルーターであり、イベントを受信して指定された送信先や*ターゲット*に配信します。ターゲットには、他の AWS サービス、カスタムアプリケーション、SaaS パートナーアプリケーションを含めることができます。

EventBridge は、イベントバスで作成された*ルール*に従ってイベントを配信します。ルールごとに、フィルターまたは*イベントパターン*を指定して、必要なイベントのみを選択します。イベントがイベントバスに送信されるたびに、EventBridge はイベントを各ルールと比較します。イベントがルールに一致すると、EventBridge は指定されたターゲットにイベントを配信します。

![\[AWS サービスは EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge はそのルールで指定されたターゲットに、イベントを送信します。\]](http://docs.aws.amazon.com/ja_jp/privateca/latest/userguide/images/eventbridge-integration-how-it-works.png)


## AD イベント用コネクタ
<a name="eventbridge-service-events"></a>

EventBridge に送信される AD イベント用 Connector のリストについては、[https://docs.aws.amazon.com/eventbridge/latest/ref/events-ref-pca-connector-ad.html](https://docs.aws.amazon.com/eventbridge/latest/ref/events-ref-pca-connector-ad.html)の「AD 用 Connector」トピックを参照してください。

### イベントの構造
<a name="eventbridge-event-structure"></a>

 AWS サービスからのすべてのイベントには、次の 2 種類のデータが含まれます。
+ イベントのソースである AWS サービス、イベントが生成された時刻、イベントが発生したアカウントと地域など、イベントに関するメタデータを含む共通のフィールドセット。これらの一般的なフィールドの定義については、「*Amazon EventBridge イベントリファレンス*」の「[イベントの構造](https://docs.aws.amazon.com/eventbridge/latest/ref/overiew-event-structure.html)」を参照してください。
+ `detail` フィールドには、その特定のサービスイベントに固有のデータが含まれます。

## Connector for AD イベントに一致するイベントパターンの作成
<a name="eventbridge-event-delivery-filter"></a>

イベントパターンは、選択するイベントに含めるデータを指定するフィルターです。

各イベントパターンは JSON 形式のオブジェクトで、以下が含まれています。
+ イベントを送信するサービスを識別する `source` 属性。Connector for AD イベントの場合、ソースは です`aws.pca-connector-ad`。
+ (オプション): 照合するイベント名の配列を含む `detail-type` 属性。
+ (オプション): 照合対象となるその他のイベントデータを含む `detail` 属性。

たとえば、次のイベントパターンでは、Connector for AD からすべての証明書ポリシー登録成功イベントが選択されます。

```
{
  "source": ["aws.pca-connector-ad"],
  "detail-type": ["Certificate Policy Enrollment Succeeded"]
}
```

イベントパターンの記述の詳細については、「*EventBridge ユーザーガイド*」の「[Event patterns](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html)」を参照してください。

## EventBridge からのイベントの受信
<a name="eventbridge-service-as-target"></a>

Connector for AD 証明書をルールのターゲットとして指定できます。これにより、Connector for AD は、他の AWS サービス、カスタムアプリケーション、SaaS パートナーなど、さまざまなソースからイベントを受信できます。詳細については、*EventBridge ユーザーガイド*」の[「イベントに対応するルールの作成](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html)」を参照してください。

ターゲットとして指定できる AWS サービスの完全なリストについては、*EventBridge イベントリファレンス*の[「ターゲットタイプ](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets)」を参照してください。