本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon EventBridge 將 Connector for AD 整合到事件驅動型應用程式
您可以將 Connector for AD 納入使用 Connector for AD 中發生的事件的事件驅動應用程式 (EDAs),以在應用程式元件之間通訊並啟動下游程序。
例如,當您的帳戶發生下列 Connector for AD 事件時,您可以叫用其他 AWS 服務或自訂元件:
-
建立憑證或建立失敗時建立憑證。
-
憑證已註冊,或註冊失敗。
您可以使用 Amazon EventBridge 將事件從 Connector for AD 路由到其他軟體元件來執行此操作。Amazon EventBridge 是一種無伺服器服務,使用事件將應用程式元件連接在一起,讓您更輕鬆地將 Connector for AD 等 AWS 服務整合到事件驅動型架構中,而無需額外的程式碼和操作。
EventBridge 如何路由 Connector for AD 事件
以下是 EventBridge 與 Connector for AD 事件搭配使用的方式:
如同許多 AWS 服務,Connector for AD 會產生事件並將其傳送至 EventBridge 預設事件匯流排。事件匯流排是接收事件並將其路由至您指定目的地或目標的路由器。目標可以包含其他服務、 AWS 自訂應用程式和 SaaS 合作夥伴應用程式。
EventBridge 會根據您在事件匯流排上建立的規則路由事件。對於每個規則,您可以指定篩選條件或事件模式,以僅選取您想要的事件。每當事件傳送到事件匯流排時,EventBridge 都會將其與每個規則進行比較。如果事件符合規則,EventBridge 會將事件路由到指定的目標 (s)。
適用於 AD 事件的連接器
如需傳送至 EventBridge 的 Connector for AD 事件清單,請參閱 EventBridge Events Reference 中的 Connector for AD 主題。
事件結構
AWS 服務中的所有事件都包含兩種類型的資料:
-
包含事件中繼資料的常見欄位集,例如事件來源 AWS 的服務、產生事件的時間、事件發生的帳戶和區域,以及其他。如需這些一般欄位的定義,請參閱《Amazon EventBridge Events Reference》中的事件結構。
-
包含該特定服務事件特定資料
detail的欄位。
建立符合 Connector for AD 事件的事件模式
事件模式是篩選條件,其中指定您要選取的事件應包含哪些資料。
每個事件模式都是 JSON 物件,其中包含:
-
識別傳送事件之服務的
source屬性。對於 Connector for AD 事件,來源為aws.pca-connector-ad。 -
(選用):包含要比對之事件名稱陣列的
detail-type屬性。 -
(選擇性):包含要比對的任何其他事件資料的
detail屬性。
例如,下列事件模式會從 Connector for AD 選取所有憑證政策註冊成功事件:
{ "source": ["aws.pca-connector-ad"], "detail-type": ["Certificate Policy Enrollment Succeeded"] }
如需撰寫事件模式的詳細資訊,請參閱《EventBridge 使用者指南》中的事件模式。 EventBridge
從 EventBridge 接收事件
您可以指定 Connector for AD 憑證做為規則的目標。這可讓 Connector for AD 從各種來源接收事件,包括其他服務、 AWS 自訂應用程式和 SaaS 合作夥伴。如需詳細資訊,請參閱《EventBridge 使用者指南》中的建立對事件做出反應的規則。
如需可指定為目標 AWS 的服務完整清單,請參閱 EventBridge Events Reference 中的目標類型。
