Connessioni per destinazioni HTTP endpoint in Amazon EventBridge - Amazon EventBridge
Metodi di autorizzazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessioni per destinazioni HTTP endpoint in Amazon EventBridge

Una connessione definisce il metodo di autorizzazione e le credenziali EventBridge da utilizzare per la connessione a un determinato endpoint. HTTP Quando si configurano le impostazioni di autorizzazione e si crea una connessione, viene creato un accesso segreto per AWS Secrets Manager archiviare in modo sicuro le informazioni di autorizzazione. È inoltre possibile aggiungere parametri aggiuntivi da includere nella connessione, in base alla destinazione dell'HTTPendpoint.

Usa connessioni con:

  • APIdestinazioni

    Quando si crea una API destinazione, si specifica una connessione da utilizzare per tale destinazione. Puoi scegliere una connessione esistente dal tuo account o creare una connessione quando crei una API destinazione.

  • HTTPattività in AWS Step Functions

    Un HTTP Task è un tipo di stato del flusso di lavoro Task che ti consente di chiamare qualsiasi terza parte pubblicaAPI, come Salesforce e Stripe, nei tuoi flussi di lavoro. L'attività utilizza una connessione per specificare il tipo di autorizzazione e le credenziali da utilizzare per l'autorizzazione della terza parte. API

    Per ulteriori informazioni, consulta Chiama terze parti APIs nei flussi di lavoro Step Functions nella Step Functions User Guide.

EventBridge e Step Functions utilizzano le connessioni come configurazioni di autorizzazione per gli HTTP endpoint.

Metodi di autorizzazione per le connessioni

EventBridge le connessioni supportano i seguenti metodi di autorizzazione:

  • Base

  • APIChiave

    Per l'autorizzazione di base e tramite API chiave, EventBridge compila automaticamente le intestazioni di autorizzazione richieste.

  • OAuth

    Per quanto riguarda OAuth l'autorizzazione, scambia EventBridge anche l'ID cliente e il segreto con un token di accesso e quindi lo gestisce in modo sicuro.

    OAUTHi token vengono aggiornati quando viene restituita una risposta 401 o 407.

Quando crei una connessione, puoi anche includere i parametri header, body e query necessari per l'autorizzazione con un endpoint. È possibile utilizzare la stessa connessione per più di un HTTP endpoint se l'autorizzazione per l'endpoint è la stessa.

Quando si crea una connessione e si aggiungono parametri di autorizzazione, EventBridge crea un ingresso segreto. AWS Secrets Manager Il costo dell'archiviazione e dell'accesso al segreto di Secrets Manager è incluso nel costo per l'utilizzo di una API destinazione. Per ulteriori informazioni sulle migliori pratiche per l'utilizzo dei segreti con le API destinazioni, consulta AWS: :Events:: ApiDestination nella Guida per l'CloudFormation utente.

Nota

Per creare o aggiornare correttamente una connessione, devi utilizzare un account autorizzato a utilizzare Secrets Manager. L'autorizzazione necessaria è inclusa nella AmazonEventBridgeFullAccess politica. La stessa autorizzazione viene concessa al ruolo collegato al servizio creato nel tuo account per la connessione.