Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessioni per destinazioni API in Amazon EventBridge
Per consentire ai bus e alle pipe di eventi di indirizzare risorse personalizzate, come le API HTTPS, è necessario creare connessioni. Una connessione definisce il metodo di autorizzazione e le credenziali EventBridge da utilizzare per la connessione a una determinata risorsa. Se ti connetti a un'API privata, ad esempio un'API privata in un Amazon Virtual Private Cloud (Amazon VPC), puoi anche utilizzare la connessione per definire una connettività di rete sicura da punto a punto.
Puoi creare connessioni per raggiungere:
-
API pubbliche, come applicazioni SaaS di terze parti.
-
API private, come risorse personalizzate che risiedono in un Amazon VPC o on-premise.
EventBridge crea connessioni a endpoint HTTPS privati utilizzando configurazioni di risorse create in Amazon VPC Lattice. Una configurazione delle risorse è un oggetto logico che identifica una risorsa e specifica chi può accedervi e come.
Usa connessioni con:
-
Destinazioni API in EventBridge
Quando crei una destinazione API, specifichi una connessione per la destinazione. Puoi scegliere una connessione esistente dal tuo account o creare una connessione quando crei una destinazione API.
Per ulteriori informazioni, consulta Destinazioni API.
-
Attività HTTP Endpoint in AWS Step Functions
Un'attività HTTP Endpoint è un tipo di stato del flusso di lavoro Task che consente di richiamare le API HTTPS nei flussi di lavoro. Queste API possono essere pubbliche, come Salesforce e Stripe, o API private che risiedono in un Amazon VPC o on-premise. L'attività utilizza una connessione per specificare il tipo di autorizzazione e le credenziali da utilizzare per l'autorizzazione dell'API. Per le API private, la connessione definisce anche il percorso di rete verso l'API.
Per ulteriori informazioni, consulta Call HTTPS API nei flussi di lavoro Step Functions nella Step Functions User Guide.
Le connessioni sono riutilizzabili. Puoi utilizzare la stessa connessione alla stessa API per più destinazioni EventBridge API o attività Step Functions, purché il metodo di autenticazione sia lo stesso. Se le destinazioni o le attività API richiedono un'autenticazione diversa, è necessario creare connessioni separate.
Memorizzazione dei parametri di autorizzazione della connessione inAWS Secrets Manager
Quando si configurano le impostazioni di autorizzazione e si crea una connessione, viene creato un accesso segreto per AWS Secrets Manager archiviare in modo sicuro le informazioni di autorizzazione. Puoi anche aggiungere parametri aggiuntivi da includere nella connessione, in base alla destinazione dell'endpoint HTTPS.
EventBridge le connessioni supportano i seguenti metodi di autenticazione: basic, OAuth e API Key. Per ulteriori informazioni, consulta Metodi di autorizzazione alla connessione.
Sebbene per impostazione predefinita EventBridge utilizzi un Chiave di proprietà di AWS per crittografare e decrittografare il segreto di connessione, è possibile specificare una chiave gestita dal cliente da utilizzare al suo posto. EventBridge Per ulteriori informazioni, consulta Crittografia di connessioni.