Connexions pour les cibles de point de HTTP terminaison sur Amazon EventBridge - Amazon EventBridge
Méthodes d'autorisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexions pour les cibles de point de HTTP terminaison sur Amazon EventBridge

Une connexion définit la méthode d'autorisation et les informations d'identification EventBridge à utiliser pour se connecter à un point de HTTP terminaison donné. Lorsque vous configurez les paramètres d'autorisation et créez une connexion, un secret est créé AWS Secrets Manager pour stocker de manière sécurisée les informations d'autorisation. Vous pouvez également ajouter des paramètres supplémentaires à inclure dans la connexion en fonction de votre cible de point de HTTP terminaison.

Utilisez des connexions avec :

  • APIdestinations

    Lorsque vous créez une API destination, vous spécifiez la connexion à utiliser pour celle-ci. Vous pouvez choisir une connexion existante depuis votre compte ou créer une connexion lorsque vous créez une API destination.

  • HTTPtâches dans AWS Step Functions

    Une HTTP tâche est un type d'état de flux de travail qui vous permet d'appeler n'importe quel tiers publicAPI, tel que Salesforce et Stripe, dans vos flux de travail. La tâche utilise une connexion pour spécifier le type d'autorisation et les informations d'identification à utiliser pour autoriser le tiersAPI.

    Pour plus d'informations, consultez la section Appeler un tiers APIs dans les flux de travail Step Functions dans le guide de l'utilisateur de Step Functions.

EventBridge et Step Functions utilisent les connexions comme configurations d'autorisation pour les HTTP endpoints.

Méthodes d'autorisation pour les connexions

EventBridge les connexions prennent en charge les méthodes d'autorisation suivantes :

  • Base

  • APIClé

    Pour l'autorisation de base et l'autorisation par API clé, EventBridge remplit les en-têtes d'autorisation requis pour vous.

  • OAuth

    Pour OAuth l'autorisation, échangez EventBridge également votre identifiant client et votre secret contre un jeton d'accès, puis gérez-le en toute sécurité.

    OAUTHles jetons sont actualisés lorsqu'une réponse 401 ou 407 est renvoyée.

Lorsque vous créez une connexion, vous pouvez également inclure les paramètres d’en-tête, de corps et de requête qui sont requis pour l’autorisation auprès d’un point de terminaison. Vous pouvez utiliser la même connexion pour plusieurs HTTP points de terminaison si l'autorisation pour le point de terminaison est identique.

Lorsque vous créez une connexion et que vous ajoutez des paramètres d'autorisation, EventBridge crée un secret dans AWS Secrets Manager. Le coût du stockage et de l'accès au secret de Secrets Manager est inclus dans les frais d'utilisation d'une API destination. Pour en savoir plus sur les meilleures pratiques relatives à l'utilisation de secrets avec des API destinations, consultez AWS: :Events : : ApiDestination dans le guide de l'CloudFormation utilisateur.

Note

Pour créer ou mettre à jour une connexion avec succès, vous devez utiliser un compte autorisé à utiliser Secrets Manager. L’autorisation requise est incluse dans la AmazonEventBridgeFullAccess politique. La même autorisation est accordée au rôle lié à un service créé dans votre compte pour la connexion.