本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon EventBridge 將 Connector for AD 整合到事件驅動型應用程式
<a name="eventbridge-integration"></a>

您可以將 Connector for AD 納入使用 Connector for AD 中發生的事件的事件驅動應用程式 (EDAs)，以在應用程式元件之間通訊並啟動下游程序。

例如，當您的帳戶發生下列 Connector for AD 事件時，您可以叫用其他 AWS 服務或自訂元件：
+ 建立憑證或建立失敗時建立憑證。
+ 憑證已註冊，或註冊失敗。

您可以使用 Amazon EventBridge 將事件從 Connector for AD 路由到其他軟體元件來執行此操作。Amazon EventBridge 是一種無伺服器服務，使用事件將應用程式元件連接在一起，讓您更輕鬆地將 Connector for AD 等 AWS 服務整合到事件驅動型架構中，而無需額外的程式碼和操作。

## EventBridge 如何路由 Connector for AD 事件
<a name="eventbridge-routes-service-events"></a>

以下是 EventBridge 與 Connector for AD 事件搭配使用的方式：

如同許多 AWS 服務，Connector for AD 會產生事件並將其傳送至 EventBridge 預設*事件匯流排*。事件匯流排是接收事件並將其路由至您指定目的地或*目標*的路由器。目標可以包含其他服務 AWS 、自訂應用程式和 SaaS 合作夥伴應用程式。

EventBridge 會根據您在事件匯流排上建立的*規則*路由事件。對於每個規則，您可以指定篩選條件或*事件模式*，以僅選取您想要的事件。每當事件傳送到事件匯流排時，EventBridge 都會將其與每個規則進行比較。如果事件符合規則，EventBridge 會將事件路由到指定的目標 (s)。

![AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件符合規則的事件模式，EventBridge 會將事件路由至該規則指定的目標。](http://docs.aws.amazon.com/zh_tw/privateca/latest/userguide/images/eventbridge-integration-how-it-works.png)


## 適用於 AD 事件的連接器
<a name="eventbridge-service-events"></a>

如需傳送至 EventBridge 的 Connector for AD 事件清單，請參閱 [https://docs.aws.amazon.com/eventbridge/latest/ref/events-ref-pca-connector-ad.html](https://docs.aws.amazon.com/eventbridge/latest/ref/events-ref-pca-connector-ad.html) 中的 Connector for AD 主題。

### 事件結構
<a name="eventbridge-event-structure"></a>

 AWS 服務中的所有事件都包含兩種類型的資料：
+ 包含事件中繼資料的常見欄位集，例如事件來源 AWS 的服務、產生事件的時間、事件發生的帳戶和區域，以及其他。如需這些一般欄位的定義，請參閱《*Amazon EventBridge Events Reference*》中的[事件結構](https://docs.aws.amazon.com/eventbridge/latest/ref/overiew-event-structure.html)。
+ 包含該特定服務事件特定資料`detail`的欄位。

## 建立符合 Connector for AD 事件的事件模式
<a name="eventbridge-event-delivery-filter"></a>

事件模式是篩選條件，其中指定您要選取的事件應包含哪些資料。

每個事件模式都是 JSON 物件，它包含：
+ 識別傳送事件之服務的 `source` 屬性。對於 Connector for AD 事件，來源為 `aws.pca-connector-ad`。
+ （選用）：包含要比對之事件名稱陣列的`detail-type`屬性。
+ (選擇性)：包含要比對的任何其他事件資料的 `detail` 屬性。

例如，下列事件模式會從 Connector for AD 選取所有憑證政策註冊成功事件：

```
{
  "source": ["aws.pca-connector-ad"],
  "detail-type": ["Certificate Policy Enrollment Succeeded"]
}
```

如需撰寫事件模式的詳細資訊，請參閱 *EventBridge 使用者指南中的事件*[模式](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html)。

## 從 EventBridge 接收事件
<a name="eventbridge-service-as-target"></a>

您可以指定 Connector for AD 憑證做為規則的目標。這可讓 Connector for AD 接收來自各種來源的事件，包括其他服務、 AWS 自訂應用程式和 SaaS 合作夥伴。如需詳細資訊，請參閱《*EventBridge 使用者指南*》中的[建立對事件做出反應的規則](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-rule.html)。

如需可指定為目標 AWS 的服務完整清單，請參閱 *EventBridge 事件參考*中的[目標類型](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets)。