本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon 将适用于 AD 的 Connector 集成到事件驱动的应用程序中 EventBridge
<a name="eventbridge-integration"></a>

您可以将 Connector for AD 整合到事件驱动的应用程序 (EDAs) 中，这些应用程序使用 Connector for AD 中发生的事件在应用程序组件之间进行通信并启动下游进程。

例如，当您的账户中发生以下 Connector for AD 事件时，您可以调用其他 Amazon 服务或自定义组件：
+ 证书已创建或创建失败时。
+ 证书已注册或注册失败。

为此，您可以使用 Amazon EventBridge 将事件从 Connector for AD 路由到其他软件组件。Amazon EventBridge 是一项无服务器服务，它使用事件将应用程序组件连接在一起，这样您就可以更轻松地将诸如 Connector for AD 之类的 Amazon 服务集成到事件驱动的架构中，而无需额外的代码和操作。

## 如何为 AD 事件 EventBridge 路由连接器
<a name="eventbridge-routes-service-events"></a>

以下是 EventBridge 与 Connector for AD 事件的配合方式：

与许多 Amazon 服务一样，Connector for AD 会生成事件并将其发送到 EventBridge 默认*事件总线*。事件总线是接收事件并将其路由到您所指定的目的地或*目标*的路由器。目标可以包括其他 Amazon 服务、定制应用程序和 SaaS 合作伙伴应用程序。

EventBridge 根据您在事件总线上创建的*规则*对事件进行路由。对于每条规则，您可以指定筛选条件或*事件模式*，以便仅选择所需的事件。每当向事件总线发送事件时，都要将其 EventBridge与每条规则进行比较。如果事件符合规则，则将事件 EventBridge 路由到指定的目标。

![\[Amazon 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配，则会将该事件 EventBridge 路由到为该规则指定的目标。\]](http://docs.amazonaws.cn/privateca/latest/userguide/images/eventbridge-integration-how-it-works.png)


## 用于 AD 事件的连接器
<a name="eventbridge-service-events"></a>

有关发送到的 AD 连接器事件列表 EventBridge，请参阅《[https://docs.amazonaws.cn/eventbridge/latest/ref/events-ref-pca-connector-ad.html](https://docs.amazonaws.cn/eventbridge/latest/ref/events-ref-pca-connector-ad.html)》中的 AD 连接器主题。

### 事件结构
<a name="eventbridge-event-structure"></a>

来自 Amazon 服务的所有事件都包含两种类型的数据：
+ 一组公共字段，其中包含有关事件的元数据，例如作为事件来源的 Amazon 服务、事件的生成时间、事件发生的账户和区域以及其他信息。有关这些常规字段的定义，请参阅 *Amazon Events 参考中的 EventBridge 事件*[结构](https://docs.amazonaws.cn/eventbridge/latest/ref/overiew-event-structure.html)。
+ `detail` 字段包含该特定服务事件专有的数据。

## 为 AD 事件创建与 Connector 匹配的事件模式
<a name="eventbridge-event-delivery-filter"></a>

事件模式是过滤器，用于指定要选择的事件应包含哪些数据。

每个事件模式是一个 JSON 对象，其中包含：
+ 标识发送事件的服务的 `source` 属性。对于 AD 连接器事件，源为`aws.pca-connector-ad`。
+ （可选）：包含要匹配的事件名称数组的 `detail-type` 属性。
+ （可选）：包含要匹配的其他事件数据的 `detail` 属性。

例如，以下事件模式将从 Connector for AD 中选择所有证书策略注册成功事件：

```
{
  "source": ["aws.pca-connector-ad"],
  "detail-type": ["Certificate Policy Enrollment Succeeded"]
}
```

有关写入事件模式的更多信息，请参阅《EventBridge 用户指南》**中的[事件模式](https://docs.amazonaws.cn/eventbridge/latest/userguide/eb-event-patterns.html)。

## 接收来自的事件 EventBridge
<a name="eventbridge-service-as-target"></a>

您可以将 AD 证书的连接器指定为规则的目标。这使得 Connector for AD 能够接收来自各种来源的事件，包括其他 Amazon 服务、自定义应用程序和 SaaS 合作伙伴。有关更多信息，请参阅*EventBridge 用户指南*中的[创建对事件做出反应的规则](https://docs.amazonaws.cn/eventbridge/latest/userguide/eb-create-rule.html)。

有关可以指定为目标的 Amazon 服务的完整列表，请参阅《*EventBridge 事件参考*》中的[目标类型](https://docs.amazonaws.cn/eventbridge/latest/userguide/eb-targets.html#eb-console-targets)。