本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon 将适用于 AD 的 Connector 集成到事件驱动的应用程序中 EventBridge
您可以将 Connector for AD 整合到事件驱动的应用程序 (EDAs) 中,这些应用程序使用 Connector for AD 中发生的事件在应用程序组件之间进行通信并启动下游进程。
例如,当您的账户中发生以下 Connector for AD 事件时,您可以调用其他 AWS 服务或自定义组件:
-
证书已创建或创建失败时。
-
证书已注册或注册失败。
为此,您可以使用 Amazon EventBridge 将事件从 Connector for AD 路由到其他软件组件。Amazon EventBridge 是一项无服务器服务,它使用事件将应用程序组件连接在一起,这样您就可以更轻松地将诸如 Connector for AD 之类的 AWS 服务集成到事件驱动的架构中,而无需额外的代码和操作。
如何为 AD 事件 EventBridge 路由连接器
以下是 EventBridge 与 Connector for AD 事件的配合方式:
与许多 AWS 服务一样,Connector for AD 会生成事件并将其发送到 EventBridge 默认事件总线。事件总线是接收事件并将其路由到您指定的目的地或目标的路由器。目标可以包括其他 AWS 服务、定制应用程序和 SaaS 合作伙伴应用程序。
EventBridge 根据您在事件总线上创建的规则对事件进行路由。对于每条规则,您可以指定过滤器或事件模式,以便仅选择所需的事件。每当向事件总线发送事件时,都要将其 EventBridge与每条规则进行比较。如果事件符合规则,则将事件 EventBridge 路由到指定的目标。
用于 AD 事件的连接器
有关发送到的 AD 连接器事件列表 EventBridge,请参阅《EventBridge 事件参考》中的 AD 连接器主题。
事件结构
来自 AWS 服务的所有事件都包含两种类型的数据:
-
包含事件相关元数据的一组常用字段,例如作为事件来源的 AWS 服务、事件的生成时间、事件发生的账户和地区等。有关这些常规字段的定义,请参阅 Amazon Events 参考中的 EventBridge 事件结构。
-
一个
detail字段,包含特定于该特定服务事件的数据。
为 AD 事件创建与 Connector 匹配的事件模式
事件模式是过滤器,用于指定要选择的事件应包含哪些数据。
每个事件模式是一个 JSON 对象,其中包含:
-
标识发送事件的服务的
source属性。对于 AD 连接器事件,源为aws.pca-connector-ad。 -
(可选):包含要匹配的事件名称数组的
detail-type属性。 -
(可选):包含要匹配的其他事件数据的
detail属性。
例如,以下事件模式将从 Connector for AD 中选择所有证书策略注册成功事件:
{ "source": ["aws.pca-connector-ad"], "detail-type": ["Certificate Policy Enrollment Succeeded"] }
有关写入事件模式的更多信息,请参阅《EventBridge 用户指南》中的事件模式。
接收来自的事件 EventBridge
您可以将 AD 证书的连接器指定为规则的目标。这使得 Connector for AD 能够接收来自各种来源的事件,包括其他 AWS 服务、自定义应用程序和 SaaS 合作伙伴。有关更多信息,请参阅《EventBridge 用户指南》中的创建对事件做出反应的规则。
有关可以指定为目标的 AWS 服务的完整列表,请参阅《EventBridge 事件参考》中的目标类型。
