Rufen Sie HTTPS APIs in Step Functions Functions-Workflows auf - AWS Step Functions
Konnektivität für eine HTTP-TaskDefinition der HTTP-AufgabeFelder für HTTP-AufgabenZusammenführen EventBridge Verbindungs- und HTTP-AufgabendefinitionsdatenURL-Kodierung auf den Anfragetext anwendenIAM-Berechtigungen zum Ausführen einer HTTP-AufgabeBeispiel für eine HTTP-AufgabeEine HTTP-Aufgabe testenAntworten auf HTTP-Aufgaben werden nicht unterstütztVerbindungsfehler

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rufen Sie HTTPS APIs in Step Functions Functions-Workflows auf

Ein HTTP-Task ist ein Workflow-Status der Aufgabe Statustyp, mit dem Sie in Ihren Workflows eine HTTPS-API aufrufen können. Die API kann öffentlich sein, z. B. SaaS-Anwendungen von Drittanbietern wie Stripe oder Salesforce. Sie können auch private APIs aufrufen, z. B. HTTPS-basierte Anwendungen in einer Amazon Virtual Private Cloud.

Für die Autorisierung und Netzwerkkonnektivität benötigt eine HTTP-Task eine EventBridge Verbindung.

Um eine HTTPS-API aufzurufen, verwenden Sie den Task-Status mit der arn:aws:states:::http:invoke Ressource. Geben Sie dann die Konfigurationsdetails des API-Endpunkts an, z. B. die API-URL, die Methode, die Sie verwenden möchten, und Verbindungsdetails.

Wenn Sie Workflow Studio verwenden, um Ihren Zustandsmaschine zu erstellen, der eine HTTP-Task enthält, generiert Workflow Studio automatisch eine Ausführungsrolle mit IAM Richtlinien für die HTTP-Task. Weitere Informationen finden Sie unter Rolle zum Testen von HTTP-Aufgaben in Workflow Studio.

Anmerkung

HTTP Task unterstützt derzeit nur öffentliche Domainnamen mit öffentlich vertrauenswürdigen Zertifikaten für HTTPS-Endpunkte, wenn private APIs verwendet werden. HTTP Task unterstützt kein gegenseitiges TLS (mTLS).

Konnektivität für eine HTTP-Task

Ein HTTP-Task erfordert eine EventBridgeVerbindung, die die Authentifizierungsdaten eines API-Anbieters sicher verwaltet. Eine Verbindung definiert die Autorisierungsmethode und die Anmeldeinformationen, die für die Verbindung zu einer bestimmten API verwendet werden sollen. Wenn Sie eine Verbindung zu einer privaten API herstellen, z. B. einer privaten API in einer Amazon Virtual Private Cloud (Amazon VPC), können Sie die Verbindung auch verwenden, um eine sichere point-to-point Netzwerkkonnektivität zu definieren. Durch die Verwendung einer Verbindung können Sie verhindern, dass Geheimnisse wie API-Schlüssel fest in Ihre Zustandsmaschinen-Definition integriert werden. Eine EventBridge Verbindung unterstützt die Autorisierungsschemata Basic und API Key. OAuth

Wenn Sie eine EventBridge Verbindung herstellen, geben Sie Ihre Autorisierungs- und Netzwerkverbindungsdetails an. Sie können auch die Header-, Text- und Abfrageparameter angeben, die für die Autorisierung mit einer API erforderlich sind. Sie müssen den Verbindungs-ARN in jede HTTP-Aufgabe aufnehmen, die eine HTTPS-API aufruft.

Wenn Sie eine Verbindung herstellen, EventBridge erstellt ein Secret in AWS Secrets Manager. EventBridge Speichert in diesem Secret die Verbindungs- und Autorisierungsparameter in verschlüsselter Form. Um erfolgreich eine Verbindung herzustellen oder zu aktualisieren, müssen Sie eine Verbindung verwenden, AWS-Konto die über die Berechtigung zur Verwendung von Secrets Manager verfügt. Für weitere Informationen über IAM Berechtigungen, die Ihr Zustandsmaschine für den Zugriff auf eine EventBridge Verbindung benötigt, finden Sie unterIAM-Berechtigungen zum Ausführen einer HTTP-Aufgabe.

Die folgende Abbildung zeigt, wie Step Functions verarbeitet die Autorisierung für HTTPS-API-Aufrufe mit einem EventBridge Verbindung. Das Tool EventBridge Die Verbindung verwaltet die Anmeldeinformationen eines HTTPS-API-Anbieters. EventBridge erstellt ein Geheimnis in Secrets Manager um die Verbindungs- und Autorisierungsparameter in verschlüsselter Form zu speichern. Speichert im privaten APIs Fall EventBridge auch Netzwerkkonnektivitätskonfigurationen.

Timeouts für Verbindungen

Bei HTTP-Aufgabenanfragen kommt es nach 60 Sekunden zu einem Timeout.

Step Functions verwendet Autorisierung und Netzwerkkonfiguration in EventBridge Verbindungen für Aufrufe an HTTPS-Endpunkte.

Definition der HTTP-Aufgabe

Die ASL-Definition stellt eine HTTP-Aufgabe mit http:invoke Ressource dar. Die folgende HTTP-Aufgabendefinition ruft eine öffentliche Stripe-API auf, die eine Liste aller Kunden zurückgibt.

"Call HTTPS API": {
  "Type": "Task",
  "Resource": "arn:aws:states:::http:invoke",
  "Parameters": {
    "ApiEndpoint": "https://api.stripe.com/v1/customers",
    "Authentication": {
      "ConnectionArn": "arn:aws:events:us-east-2:123456789012:connection/Stripe/81210c42-8af1-456b-9c4a-6ff02fc664ac"
    },
    "Method": "GET"
  },
  "End": true
}

Felder für HTTP-Aufgaben

Eine HTTP-Task umfasst die folgenden Felder in ihrer Definition.

Resource (Erforderlich)

Um einen Aufgabentyp anzugeben, geben Sie dessen ARN in das Resource Feld ein. Für eine HTTP-Aufgabe geben Sie das Resource Feld wie folgt an.

"Resource": "arn:aws:states:::http:invoke"
Parameters (Erforderlich)

Enthält die ConnectionArn Felder ApiEndpointMethod, und, die Informationen über die HTTPS-API enthalten, die Sie aufrufen möchten. Parametersenthält auch optionale Felder wie Headers undQueryParameters.

Sie können eine Kombination aus statischem JSON und JsonPathSyntax wie Parameters im Parameters Feld angeben. Weitere Informationen finden Sie unter Übergeben von Parametern an eine Service-API in Step Functions.

Um die EventBridge Verbindung anzugeben, verwenden Sie entweder das InvocationConfig Feld Authentication oder.

ApiEndpoint(Erforderlich)

Gibt die URL der HTTPS-API an, die Sie aufrufen möchten. Verwenden Sie das QueryParameters Feld, um Abfrageparameter an die URL anzuhängen. Das folgende Beispiel zeigt, wie Sie eine Stripe-API aufrufen können, um die Liste aller Kunden abzurufen.

"ApiEndpoint":"https://api.stripe.com/v1/customers"

Sie können mithilfe der JsonPathSyntax auch einen Referenzpfad angeben, um den JSON-Knoten auszuwählen, der die HTTPS-API-URL enthält. Nehmen wir zum Beispiel an, Sie möchten einen von Stripe APIs mit einer bestimmten Kunden-ID anrufen. Stellen Sie sich vor, Sie haben die folgende Statuseingabe vorgenommen.

{
    "customer_id": "1234567890",
    "name": "John Doe"
}

Um die Details dieser Kunden-ID mithilfe einer Stripe-API abzurufen, geben Sie die ApiEndpoint wie im folgenden Beispiel gezeigt an. In diesem Beispiel werden eine systeminterne Funktion und ein Referenzpfad verwendet.

"ApiEndpoint.$":"States.Format('https://api.stripe.com/v1/customers/{}', $.customer_id)"

Zur Laufzeit löst Step Functions den Wert von ApiEndpoint wie folgt auf.

https://api.stripe.com/v1/customers/1234567890
Method(Erforderlich)

Gibt die HTTP-Methode an, die Sie für den Aufruf einer HTTPS-API verwenden möchten. Sie können in Ihrer HTTP-Aufgabe eine der folgenden Methoden angeben: GET, POST, PUT, DELETE, PATCH, OPTIONS oder HEAD.

Um beispielsweise die GET-Methode zu verwenden, geben Sie das Method Feld wie folgt an.

"Method": "GET"

Sie können auch einen Referenzpfad verwenden, um die Methode zur Laufzeit anzugeben. Beispiel, "Method.$": "$.myHTTPMethod".

Authentication(Bedingt)

Sie müssen entweder Authentication oder angebenInvocationConfig.

Enthält das ConnectionArn Feld, das angibt, wie ein öffentlicher HTTPS-API-Aufruf authentifiziert werden soll. Step Functions unterstützt die Authentifizierung für ein bestimmtes Objekt ApiEndpoint mithilfe der Verbindungsressource von Amazon EventBridge.

ConnectionArn(Erforderlich)

Spezifiziert EventBridge Verbindung ARN.

Eine HTTP-Task erfordert eine EventBridge Verbindung, die die Autorisierungsdaten eines API-Anbieters sicher verwaltet. Eine Verbindung gibt den Autorisierungstyp und die Anmeldeinformationen an, die für die Autorisierung einer HTTPS-API verwendet werden sollen. Durch die Verwendung einer Verbindung können Sie verhindern, dass Geheimnisse wie API-Schlüssel fest in Ihre Zustandsmaschinen-Definition integriert werden. In einer Verbindung können Sie auch RequestBody Parameter HeadersQueryParameters, und angeben.

Weitere Informationen finden Sie unter Konnektivität für eine HTTP-Task.

Das folgende Beispiel zeigt, wie Sie das Authentication Feld in Ihrer HTTP-Aufgabendefinition angeben können.

"Authentication": {
  "ConnectionArn": "arn:aws:events:us-east-2:123456789012:connection/Stripe/81210c42-8af1-456b-9c4a-6ff02fc664ac"
}
InvocationConfig(Bedingt)

Sie müssen entweder Authentication oder angebenInvocationConfig.

Enthält die Autorisierungs- und Netzwerkkonnektivitätskonfiguration für einen privaten HTTPS-API-Aufruf. Step Functions unterstützt die Verbindung für eine angegebene Verbindung ApiEndpoint mithilfe der Verbindungsressource von Amazon EventBridge. Weitere Informationen finden Sie unter Herstellen einer privaten Verbindung APIs im EventBridge Amazon-Benutzerhandbuch.

ConnectionArn(Erforderlich)

Spezifiziert EventBridge Verbindung ARN.

Eine HTTP-Task erfordert eine EventBridge Verbindung, die die Autorisierungsdaten eines API-Anbieters sicher verwaltet. Eine Verbindung gibt den Autorisierungstyp und die Anmeldeinformationen an, die für die Autorisierung einer HTTPS-API verwendet werden sollen. Im privaten Bereich APIs definiert die Verbindung auch eine sichere point-to-point Netzwerkkonnektivität. Durch die Verwendung einer Verbindung können Sie vermeiden, dass Geheimnisse wie API-Schlüssel fest in Ihre Zustandsmaschinen-Definition integriert werden. In einer Verbindung können Sie auch RequestBody Parameter HeadersQueryParameters, und angeben.

Weitere Informationen finden Sie unter Konnektivität für eine HTTP-Task.

Das folgende Beispiel zeigt, wie Sie ein InvocationConfig Feld in Ihrer HTTP-Aufgabendefinition angeben können.

"InvocationConfig": {
  "ConnectionArn": "arn:aws:events:us-east-2:123456789012:connection/connection-id"
}
Headers (Optional)

Stellt zusätzlichen Kontext und Metadaten für den API-Endpunkt bereit. Sie können Header als Zeichenfolge oder JSON-Array angeben.

Sie können Header in der EventBridge Verbindung und das Headers Feld in einer HTTP-Task. Wir empfehlen, dass Sie in dem Headers Feld keine Authentifizierungsdetails für Ihre API-Anbieter angeben. Wir empfehlen Ihnen, diese Details in Ihre aufzunehmen EventBridge Verbindung.

Step Functions fügt die Header hinzu, die Sie in der EventBridge Verbindung zu den Headern, die Sie in der HTTP-Aufgabendefinition angeben. Wenn dieselben Header-Schlüssel in der Definition und Verbindung vorhanden sind, Step Functions verwendet die entsprechenden Werte, die in der EventBridge Verbindung für diese Header. Für weitere Informationen darüber, wie Step Functions führt die Zusammenführung von Daten durch, sieheZusammenführen EventBridge Verbindungs- und HTTP-Aufgabendefinitionsdaten.

Das folgende Beispiel spezifiziert einen Header, der in einen HTTPS-API-Aufruf aufgenommen wird:content-type.

"Headers": {
  "content-type": "application/json"
}

Sie können auch einen Referenzpfad verwenden, um die Header zur Laufzeit anzugeben. Beispiel, "Headers.$": "$.myHTTPHeaders".

Step Functions legt die User-Agent Host HeaderRange, und fest. Step Functions legt den Wert des Host Headers basierend auf der API fest, die Sie aufrufen. Im Folgenden finden Sie ein Beispiel für diese Header.

User-Agent: Amazon|StepFunctions|HttpInvoke|us-east-1,
Range: bytes=0-262144,
Host: api.stripe.com

Sie können die folgenden Header nicht in Ihrer HTTP-Aufgabendefinition verwenden. Wenn Sie diese Header verwenden, schlägt die HTTP-Aufgabe mit dem States.Runtime Fehler fehl.

  • A-IM

  • Accept-Charset

  • Accept-Datetime

  • Accept-Encoding

  • Cache-Control

  • Verbindung

  • Content-Encoding

  • Inhalt- MD5

  • Datum

  • Expect

  • Forwarded

  • Aus

  • Host

  • HTTP2-Einstellungen

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Urspung

  • Pragma

  • Proxy-Authorization

  • Referer

  • Server

  • TE

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • Warnung

  • x-weiterleitet-*

  • x-amz-*

  • x-amzn-*

QueryParameters (Optional)

Fügt Schlüssel-Wert-Paare am Ende einer API-URL ein. Sie können Abfrageparameter als Zeichenfolge, JSON-Array oder JSON-Objekt angeben. Step Functions Beim Aufrufen einer HTTPS-API werden Abfrageparameter automatisch URL-kodiert.

Angenommen, Sie möchten die Stripe-API aufrufen, um nach Kunden zu suchen, die ihre Transaktionen in US-Dollar (USD) tätigen. Stellen Sie sich vor, Sie haben Folgendes QueryParameters als Statuseingabe angegeben.

"QueryParameters": {
  "currency": "usd"
}

Zur Laufzeit hängt Step Functions die wie folgt QueryParameters an die API-URL an.

https://api.stripe.com/v1/customers/search?currency=usd

Sie können auch einen Referenzpfad verwenden, um die Abfrageparameter zur Laufzeit anzugeben. Beispiel, "QueryParameters.$": "$.myQueryParameters".

Wenn Sie Abfrageparameter in Ihrem angegeben haben EventBridge Verbindung, Step Functions fügt diese Abfrageparameter zu den Abfrageparametern hinzu, die Sie in der HTTP-Aufgabendefinition angeben. Wenn dieselben Schlüssel für Abfrageparameter in der Definition und Verbindung vorhanden sind, Step Functions verwendet die entsprechenden Werte, die in der EventBridge Verbindung für diese Header. Für weitere Informationen darüber, wie Step Functions führt die Zusammenführung von Daten durch, sieheZusammenführen EventBridge Verbindungs- und HTTP-Aufgabendefinitionsdaten.

Transform (Optional)

Enthält die RequestEncodingOptions Felder RequestBodyEncoding und. Standardmäßig Step Functions sendet den Anfragetext als JSON-Daten an einen API-Endpunkt.

Wenn Ihr API-Anbieter form-urlencoded Anfragetexte akzeptiert, verwenden Sie das Transform Feld, um die URL-Kodierung für die Anfragetexte anzugeben. Sie müssen den content-type Header auch als angeben. application/x-www-form-urlencoded Step Functions dann wird Ihr Anfragetext automatisch URL-kodiert.

RequestBodyEncoding

Gibt die URL-Kodierung Ihres Anfragetexts an. Sie können einen dieser Werte angeben: NONE oder. URL_ENCODED

  • NONE— Der Hauptteil der HTTP-Anfrage wird das serialisierte JSON des RequestBody Felds sein. Dies ist der Standardwert.

  • URL_ENCODED— Der Hauptteil der HTTP-Anfrage besteht aus den URL-codierten Formulardaten des Felds. RequestBody

RequestEncodingOptions

Bestimmt die Kodierungsoption, die für Arrays in Ihrem Anfragetext verwendet werden soll, wenn Sie diese Option festlegen. RequestBodyEncoding URL_ENCODED

Step Functions unterstützt die folgenden Array-Kodierungsoptionen. Weitere Informationen zu diesen Optionen und ihren Beispielen finden Sie unterURL-Kodierung auf den Anfragetext anwenden.

  • INDICES— Kodiert Arrays mithilfe des Indexwerts von Array-Elementen. Standardmäßig Step Functions verwendet diese Kodierungsoption.

  • REPEAT— Wiederholt einen Schlüssel für jedes Element in einem Array.

  • COMMAS— Kodiert alle Werte in einem Schlüssel als kommagetrennte Werteliste.

  • BRACKETS— Wiederholt einen Schlüssel für jedes Element in einem Array und hängt eine Klammer [] an den Schlüssel an, um anzuzeigen, dass es sich um ein Array handelt.

Im folgenden Beispiel wird die URL-Kodierung für die Hauptdaten der Anfrage festgelegt. Außerdem wird angegeben, dass die COMMAS Kodierungsoption für Arrays im Anforderungstext verwendet werden soll.

"Transform": {
  "RequestBodyEncoding": "URL_ENCODED",
  "RequestEncodingOptions": {
    "ArrayFormat": "COMMAS"
  }
}
RequestBody (Optional)

Akzeptiert JSON-Daten, die Sie in der Statuseingabe angeben. RequestBodyIn können Sie eine Kombination aus statischem JSON und JsonPathSyntax angeben. Angenommen, Sie geben die folgende Statuseingabe an:

{
    "CardNumber": "1234567890",
    "ExpiryDate": "09/25"
}

Um diese Werte von CardNumber und zur Laufzeit ExpiryDate in Ihrem Anfragetext zu verwenden, können Sie die folgenden JSON-Daten in Ihrem Anfragetext angeben.

"RequestBody": {
  "Card": {
    "Number.$": "$.CardNumber",
    "Expiry.$": "$.ExpiryDate",
    "Name": "John Doe",
    "Address": "123 Any Street, Any Town, USA"
  }
}

Wenn die HTTPS-API, die Sie aufrufen möchten, form-urlencoded Anfragetexte benötigt, müssen Sie die URL-Kodierung für Ihre Anfragetextdaten angeben. Weitere Informationen finden Sie unter URL-Kodierung auf den Anfragetext anwenden.

Zusammenführen EventBridge Verbindungs- und HTTP-Aufgabendefinitionsdaten

Wenn Sie eine HTTP-Task aufrufen, können Sie Daten in Ihrem angeben EventBridge Verbindung und Ihre HTTP-Aufgabendefinition. Diese Daten beinhalten HeadersQueryParameters, und RequestBody Parameter. Vor dem Aufrufen einer HTTPS-API führt Step Functions den Hauptteil der Anfrage in allen Fällen mit den Parametern des Verbindungstexts zusammen, es sei denn, Ihr Anfragetext ist eine Zeichenfolge und die Parameter für den Verbindungstext sind nicht leer. In diesem Fall schlägt die HTTP-Task mit dem States.Runtime Fehler fehl.

Wenn in der HTTP-Task-Definition und im EventBridge Verbindung, Step Functions überschreibt die Werte in der HTTP-Task mit den Werten in der Verbindung.

In der folgenden Liste wird beschrieben, wie Step Functions führt Daten zusammen, bevor eine HTTPS-API aufgerufen wird:

  • Kopfzeilen — Step Functions fügt alle Header, die Sie in der Verbindung angegeben haben, zu den Headern im Headers Feld der HTTP-Task hinzu. Wenn es einen Konflikt zwischen den Header-Schlüsseln gibt, Step Functions verwendet die in der Verbindung angegebenen Werte für diese Header. Wenn Sie beispielsweise den content-type Header sowohl in der HTTP-Aufgabendefinition als auch in der EventBridge Verbindung, Step Functions verwendet den in der Verbindung angegebenen content-type Header-Wert.

  • Parameter abfragen — Step Functions fügt alle Abfrageparameter, die Sie in der Verbindung angegeben haben, zu den Abfrageparametern im QueryParameters Feld des HTTP-Tasks hinzu. Wenn es einen Konflikt zwischen den Schlüsseln der Abfrageparameter gibt, Step Functions verwendet die in der Verbindung angegebenen Werte für diese Abfrageparameter. Wenn Sie beispielsweise den maxItems Abfrageparameter sowohl in der HTTP-Aufgabendefinition als auch in der EventBridge Verbindung, Step Functions verwendet den in der Verbindung angegebenen maxItems Abfrageparameterwert.

  • Body-Parameter

    • Step Functions fügt alle in der Verbindung angegebenen Werte des Anforderungstexts zum Anforderungstext im RequestBody Feld der HTTP-Task hinzu. Wenn es einen Konflikt zwischen den Schlüsseln des Anforderungstextes gibt, Step Functions verwendet die in der Verbindung angegebenen Werte für den Hauptteil der Anfrage. Nehmen wir beispielsweise an, Sie haben ein Mode Feld sowohl in RequestBody der HTTP-Aufgabendefinition als auch in der EventBridge Verbindung. Step Functions verwendet den Mode Feldwert, den Sie in der Verbindung angegeben haben.

    • Wenn Sie den Anforderungstext als Zeichenfolge statt als JSON-Objekt angeben, und EventBridge Die Verbindung enthält auch den Hauptteil der Anfrage, Step Functions kann den an diesen beiden Stellen angegebenen Anforderungstext nicht zusammenführen. Die HTTP-Aufgabe schlägt mit dem States.Runtime Fehler fehl.

    Step Functions wendet alle Transformationen an und serialisiert den Anforderungstext, nachdem die Zusammenführung des Anforderungstexts abgeschlossen ist.

Im folgenden Beispiel werden die RequestBody Felder HeadersQueryParameters, und sowohl in der HTTP-Aufgabe als auch in der HTTP-Aufgabe festgelegt EventBridge Verbindung.

HTTP-Aufgabendefinition

{
  "Comment": "Data merging example for HTTP Task and EventBridge connection",
  "StartAt": "ListCustomers",
  "States": {
    "ListCustomers": {
      "Type": "Task",
      "Resource": "arn:aws:states:::http:invoke",
      "Parameters": {
        "Authentication": {
          "ConnectionArn": "arn:aws:events:us-east-1:123456789012:connection/Example/81210c42-8af1-456b-9c4a-6ff02fc664ac"
        },
        "ApiEndpoint": "https:/example.com/path",
        "Method": "GET",
        "Headers": {
          "Request-Id": "my_request_id",
          "Header-Param": "state_machine_header_param"
        },
        "RequestBody": {
          "Job": "Software Engineer",
          "Company": "AnyCompany",
          "BodyParam": "state_machine_body_param"
        },
        "QueryParameters": {
          "QueryParam": "state_machine_query_param"
        }
      }
    }
  }
}

EventBridge Verbindung 

{
  "AuthorizationType": "API_KEY",
  "AuthParameters": {
    "ApiKeyAuthParameters": {
      "ApiKeyName": "ApiKey",
      "ApiKeyValue": "key_value"
    },
    "InvocationHttpParameters": {
      "BodyParameters": [
        {
          "Key": "BodyParam",
          "Value": "connection_body_param"
        }
      ],
      "HeaderParameters": [
        {
          "Key": "Header-Param",
          "Value": "connection_header_param"
        }
      ],
      "QueryStringParameters": [
        {
          "Key": "QueryParam",
          "Value": "connection_query_param"
        }
      ]
    }
  }
}

In diesem Beispiel werden doppelte Schlüssel in der HTTP-Task angegeben und EventBridge Verbindung. Daher Step Functions überschreibt die Werte in der HTTP-Task mit den Werten in der Verbindung. Der folgende Codeausschnitt zeigt die HTTP-Anfrage, die Step Functions sendet an die HTTPS-API.

POST /path?QueryParam=connection_query_param HTTP/1.1
Apikey: key_value
Content-Length: 79
Content-Type: application/json; charset=UTF-8
Header-Param: connection_header_param
Host: example.com
Range: bytes=0-262144
Request-Id: my_request_id
User-Agent: Amazon|StepFunctions|HttpInvoke|us-east-1

{"Job":"Software Engineer","Company":"AnyCompany","BodyParam":"connection_body_param"}

URL-Kodierung auf den Anfragetext anwenden

Standardmäßig Step Functions sendet den Anfragetext als JSON-Daten an einen API-Endpunkt. Wenn Ihr HTTPS-API-Anbieter form-urlencoded Anfragetexte benötigt, müssen Sie die URL-Kodierung für die Anfragetexte angeben. Step Functions dann wird der Anfragetext automatisch auf der Grundlage der von Ihnen ausgewählten URL-Kodierungsoption URL-codiert.

Sie geben die URL-Kodierung mithilfe des Felds an. Transform Dieses Feld enthält das RequestBodyEncoding Feld, das angibt, ob Sie die URL-Kodierung für Ihre Anfragetexte anwenden möchten oder nicht. Wenn Sie das Feld angeben, RequestBodyEncoding Step Functions konvertiert Ihren JSON-Anforderungstext in den form-urlencoded Anforderungstext, bevor Sie die HTTPS-API aufrufen. Sie müssen auch den content-type Header angeben APIs , application/x-www-form-urlencoded da diese URL-kodierte Daten akzeptieren, den Header erwarten. content-type

Um Arrays in Ihrem Anfragetext zu kodieren, Step Functions bietet die folgenden Optionen zur Array-Kodierung.

  • INDICES— Wiederholt einen Schlüssel für jedes Element in einem Array und hängt eine Klammer [] an den Schlüssel an, um anzuzeigen, dass es sich um ein Array handelt. Diese Klammer enthält den Index des Array-Elements. Durch Hinzufügen des Indexes können Sie die Reihenfolge der Array-Elemente festlegen. Standardmäßig Step Functions verwendet diese Kodierungsoption.

    Zum Beispiel, wenn Ihr Anfragetext das folgende Array enthält.

    {"array": ["a","b","c","d"]}

    Step Functions kodiert dieses Array in die folgende Zeichenfolge.

    array[0]=a&array[1]=b&array[2]=c&array[3]=d

  • REPEAT— Wiederholt einen Schlüssel für jedes Element in einem Array.

    Zum Beispiel, wenn Ihr Anfragetext das folgende Array enthält.

    {"array": ["a","b","c","d"]}

    Step Functions kodiert dieses Array in die folgende Zeichenfolge.

    array=a&array=b&array=c&array=d

  • COMMAS— Kodiert alle Werte in einem Schlüssel als kommagetrennte Werteliste.

    Zum Beispiel, wenn Ihr Anfragetext das folgende Array enthält.

    {"array": ["a","b","c","d"]}

    Step Functions kodiert dieses Array in die folgende Zeichenfolge.

    array=a,b,c,d

  • BRACKETS— Wiederholt einen Schlüssel für jedes Element in einem Array und hängt eine Klammer [] an den Schlüssel an, um anzuzeigen, dass es sich um ein Array handelt.

    Zum Beispiel, wenn Ihr Anfragetext das folgende Array enthält.

    {"array": ["a","b","c","d"]}

    Step Functions kodiert dieses Array in die folgende Zeichenfolge.

    array[]=a&array[]=b&array[]=c&array[]=d

IAM-Berechtigungen zum Ausführen einer HTTP-Aufgabe

Ihre State-Machine-Ausführungsrolle muss über die folgenden Berechtigungen verfügen, damit ein HTTP-Task eine HTTPS-API aufrufen kann:

  • states:InvokeHTTPEndpoint

  • events:RetrieveConnectionCredentials

  • secretsmanager:GetSecretValue

  • secretsmanager:DescribeSecret

Das folgende Beispiel für eine IAM-Richtlinie gewährt Ihrer State-Machine-Rolle die geringsten Rechte, die für den Aufruf von Stripe APIs erforderlich sind. Diese IAM-Richtlinie gewährt der State-Machine-Rolle auch die Erlaubnis, auf eine bestimmte EventBridge Verbindung zuzugreifen, einschließlich des Geheimnisses für diese Verbindung, das in Secrets Manager gespeichert ist.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Action": "states:InvokeHTTPEndpoint",
            "Resource": "arn:aws:states:us-east-2:123456789012:stateMachine:myStateMachine",
            "Condition": {
                "StringEquals": {
                    "states:HTTPMethod": "GET"
                },
                "StringLike": {
                    "states:HTTPEndpoint": "https://api.stripe.com/*"
                }
            }
        },
        {
            "Sid": "Statement2",
            "Effect": "Allow",
            "Action": [
                "events:RetrieveConnectionCredentials",
            ],
            "Resource": "arn:aws:events:us-east-2:123456789012:connection/oauth_connection/aeabd89e-d39c-4181-9486-9fe03e6f286a"
        },
        {
            "Sid": "Statement3",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue",
                "secretsmanager:DescribeSecret"
            ],
            "Resource": "arn:aws:secretsmanager:*:*:secret:events!connection/*"
        }
    ]
}

Beispiel für eine HTTP-Aufgabe

Die folgende State-Machine-Definition zeigt einen HTTP-TaskHeaders, der die RequestBody Parameter QueryParametersTransform,, und enthält. Die HTTP-Aufgabe ruft eine Stripe-API ( https://api.stripe.com/v1/Rechnungen) auf, um eine Rechnung zu generieren. Die HTTP-Aufgabe spezifiziert auch die URL-Kodierung für den Anfragetext mithilfe der INDICES Kodierungsoption.

Stellen Sie sicher, dass Sie eine erstellt haben EventBridge Verbindung. Das folgende Beispiel zeigt eine Verbindung, die mit dem Basic-Authentifizierungstyp erstellt wurde.

{
    "Type": "BASIC",
    "AuthParameters": { 
        "BasicAuthParameters": { 
            "Password": "myPassword",
            "Username": "myUsername"
         },
    }
}

Denken Sie daran, den italicized Text durch Ihre ressourcenspezifischen Informationen zu ersetzen.

{
  "Comment": "A state machine that uses HTTP Task",
  "StartAt": "CreateInvoiceAPI",
  "States": {
    "CreateInvoiceAPI": {
      "Type": "Task",
      "Resource": "arn:aws:states:::http:invoke",
      "Parameters": {
        "ApiEndpoint": "https://api.stripe.com/v1/invoices",
        "Method": "POST",
        "Authentication": {
          "ConnectionArn": ""arn:aws:events:us-east-2:123456789012:connection/Stripe/81210c42-8af1-456b-9c4a-6ff02fc664ac"
        },
        "Headers": {
          "Content-Type": "application/x-www-form-urlencoded"
        },
        "RequestBody": {
          "customer.$": "$.customer_id",
          "description": "Monthly subscription",
          "metadata": {
            "order_details": "monthly report data"
          }
        },
        "Transform": {
          "RequestBodyEncoding": "URL_ENCODED",
          "RequestEncodingOptions": {
            "ArrayFormat": "INDICES"
          }
        }
      },
      "Retry": [
        {
          "ErrorEquals": [
            "States.Http.StatusCode.429",
            "States.Http.StatusCode.503",
            "States.Http.StatusCode.504",
            "States.Http.StatusCode.502"
          ],
          "BackoffRate": 2,
          "IntervalSeconds": 1,
          "MaxAttempts": 3,
          "JitterStrategy": "FULL"
        }
      ],
      "Catch": [
        {
          "ErrorEquals": [
            "States.Http.StatusCode.404",
            "States.Http.StatusCode.400",
            "States.Http.StatusCode.401",
            "States.Http.StatusCode.409",
            "States.Http.StatusCode.500"
          ],
          "Comment": "Handle all non 200 ",
          "Next": "HandleInvoiceFailure"
        }
      ],
      "End": true
    }
  }
}

Um diesen Zustandsmaschine auszuführen, geben Sie die Kunden-ID als Eingabe ein, wie im folgenden Beispiel gezeigt:

{
    "customer_id": "1234567890"
}

Das folgende Beispiel zeigt die HTTP-Anfrage, die Step Functions sendet an die Stripe-API.

POST /v1/invoices HTTP/1.1
Authorization: Basic <base64 of username and password>
Content-Type: application/x-www-form-urlencoded
Host: api.stripe.com
Range: bytes=0-262144
Transfer-Encoding: chunked
User-Agent: Amazon|StepFunctions|HttpInvoke|us-east-1

description=Monthly%20subscription&metadata%5Border_details%5D=monthly%20report%20data&customer=1234567890

Eine HTTP-Aufgabe testen

Sie können die TestStateAPI über die Konsole, das SDK oder das verwenden, AWS CLI um eine HTTP-Task zu testen. Das folgende Verfahren beschreibt, wie Sie die TestState API in der verwenden Step Functions console. Sie können die API-Anfrage, die Antwort und die Authentifizierungsdetails iterativ testen, bis Ihre HTTP-Aufgabe wie erwartet funktioniert.

Testen Sie den Status einer HTTP-Aufgabe in Step Functions Konsole

  1. Öffnen Sie die Step Functions Functions-Konsole.

  2. Wählen Sie Create State Machine, um mit der Erstellung einer State-Machine zu beginnen, oder wählen Sie eine bestehende State-Machine aus, die eine HTTP-Task enthält.

    Lesen Sie Schritt 4, wenn Sie die Aufgabe in einer vorhandenen Zustandsmaschine testen.

  3. Konfigurieren Sie in Workflow Studio eine HTTP-Aufgabe visuell. Entwurfsmodus Oder wählen Sie den Codemodus, um die State-Machine-Definition aus Ihrer lokalen Entwicklungsumgebung zu kopieren und einzufügen.

  4. Wählen Sie im Entwurfsmodus im Inspektor-Panel Bedienfeld von Workflow Studio die Option Teststatus aus.

  5. Gehen Sie im Dialogfeld Teststatus wie folgt vor:

    1. Wählen Sie unter Ausführungsrolle eine Ausführungsrolle aus, um den Status zu testen. Wenn Sie nicht über eine Rolle mit ausreichenden Berechtigungen für eine HTTP-Aufgabe verfügen, finden Sie weitere Informationen unter Rolle zum Testen von HTTP-Aufgaben in Workflow Studio So erstellen Sie eine Rolle.

    2. (Optional) Geben Sie alle JSON-Eingaben an, die Ihr ausgewählter Bundesstaat für den Test benötigt.

    3. Behalten Sie für Inspection Level die Standardauswahl INFO bei. Diese Stufe zeigt Ihnen den Status des API-Aufrufs und die Statusausgabe. Dies ist nützlich, um die API-Antwort schnell zu überprüfen.

    4. Wählen Sie Test starten.

    5. Wenn der Test erfolgreich ist, wird die Statusausgabe auf der rechten Seite des Dialogfelds Teststatus angezeigt. Schlägt der Test fehl, wird ein Fehler angezeigt.

      Auf der Registerkarte Statusdetails des Dialogfelds finden Sie die Statusdefinition und einen Link zu Ihrem EventBridge Verbindung.

    6. Ändern Sie die Inspektionsstufe auf TRACE. Diese Stufe zeigt Ihnen die unverarbeitete HTTP-Anfrage und -Antwort und ist nützlich, um Header, Abfrageparameter und andere API-spezifische Details zu überprüfen.

    7. Aktivieren Sie das Kontrollkästchen Geheimnisse enthüllen. In Kombination mit TRACE können Sie mit dieser Einstellung die sensiblen Daten sehen, die EventBridge Verbindungseinfügungen, z. B. API-Schlüssel. Das Tool IAM Die Benutzeridentität, die Sie für den Zugriff auf die Konsole verwenden, muss über die erforderliche Berechtigung zum Ausführen der states:RevealSecrets Aktion verfügen. Ohne diese Erlaubnis Step Functions gibt den Fehler „Zugriff verweigert“ aus, wenn Sie den Test starten. Für ein Beispiel für ein IAM Eine Richtlinie, die die states:RevealSecrets Berechtigung festlegt, finden Sie unterIAM Berechtigungen für die Verwendung der TestState API.

      Die folgende Abbildung zeigt einen erfolgreichen Test für eine HTTP-Aufgabe. Die Inspektionsebene für diesen Status ist auf TRACE festgelegt. Die Registerkarte „HTTP-Anfrage und Antwort“ in der folgenden Abbildung zeigt das Ergebnis des HTTPS-API-Aufrufs.

      Ausgabe eines ausgewählten Status, der den Test für die TRACE-Stufe erfolgreich abgeschlossen hat.

    8. Wählen Sie Test starten.

    9. Wenn der Test erfolgreich ist, können Sie Ihre HTTP-Details auf der Registerkarte HTTP-Anfrage und -Antwort sehen.

Antworten auf HTTP-Aufgaben werden nicht unterstützt

Eine HTTP-Aufgabe schlägt mit dem States.Runtime Fehler fehl, wenn eine der folgenden Bedingungen für die zurückgegebene Antwort zutrifft:

  • Die Antwort enthält einen Inhaltstyp-Header vonapplication/octet-stream, image/*video/*, oder. audio/*

  • Die Antwort kann nicht als gültige Zeichenfolge gelesen werden. Zum Beispiel Binär- oder Bilddaten.

Verbindungsfehler

Wenn bei EventBridge der Verbindung mit der angegebenen API während der Workflow-Ausführung ein Problem auftritt, löst Step Functions den Fehler in Ihrem Workflow aus. Verbindungsfehlern wird ein Präfix vorangestelltEvents.ConnectionResource..

Zu diesen Fehlern gehören:

  • Events.ConnectionResource.InvalidConnectionState

  • Events.ConnectionResource.InvalidPrivateConnectionState

  • Events.ConnectionResource.AccessDenied

  • Events.ConnectionResource.ResourceNotFound

  • Events.ConnectionResource.AuthInProgress

  • Events.ConnectionResource.ConcurrentModification

  • Events.ConnectionResource.InternalError