Conexiones para destinos de punto de conexión HTTP en Amazon EventBridge

Una conexión define el método de autorización y las credenciales que debe utilizar EventBridge al conectarse a un punto de conexión HTTP determinado. Al configurar los ajustes de autorización y crear una conexión, se crea un secreto en AWS Secrets Manager para almacenar de forma segura la información de autorización. También puede agregar parámetros adicionales para incluirlos en la conexión según corresponda para su destino de punto de conexión HTTP.

Utilice las conexiones con:

Destinos de la API

Al crear un destino de la API, se especifica la conexión que se va a utilizar para él. Puede elegir una conexión existente de su cuenta o crear una conexión al crear un destino de la API.
Tareas HTTP en AWS Step Functions

Una tarea HTTP es un tipo de estado de flujo de trabajo de tareas que permite llamar a cualquier API pública de terceros, como Salesforce y Stripe, en sus flujos de trabajo. La tarea usa una conexión para especificar el tipo de autorización y las credenciales que se van a utilizar para autorizar una API de terceros.

Para obtener más información, consulte Llamar a API de terceros en los flujos de trabajo de Step Functions en la Guía del usuario de Step Functions.

EventBridge y Step Functions utilizan las conexiones como configuraciones de autorización para los puntos de conexión HTTP.

Métodos de autorización para las conexiones

Las conexiones de EventBridge admiten los siguientes métodos de autorización:

Basic
Clave de API

Para la autorización de claves Basic y API, EventBridge rellena automáticamente los encabezados de autorización necesarios.
OAuth

Para la autorización de claves OAuth, EventBridge también intercambia el ID de cliente y su secreto por un token de acceso y, a continuación, lo gestiona de forma segura.

Los tokens OAUTH se actualizan cuando se devuelve una respuesta 401 o 407.

Al crear una conexión, también puede incluir el encabezado, el cuerpo y los parámetros de consulta necesarios para la autorización con un punto de conexión. Puede usar la misma conexión para más de un punto de conexión HTTP si la autorización para el punto de conexión es la misma.

Al crear una conexión y añadir parámetros de autorización, EventBridge crea un secreto en AWS Secrets Manager. El coste tanto de almacenar como de acceder al secreto de Secrets Manager está incluido con el cargo por utilizar un destino de la API. Para obtener más información sobre las prácticas recomendadas para usar secretos con destinos de la API, consulte AWS::Events::ApiDestination en la Guía del usuario de CloudFormation.

nota

Para crear o actualizar correctamente una conexión, debe usar una cuenta que tenga permiso para usar Secrets Manager. El permiso necesario está incluido en la Política AmazonEventBridgeFullAccess. Se concede el mismo permiso al rol vinculado al servicio que se creó en la cuenta para la conexión.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Socios de destinos de la API

Creación de conexiones