Amazon EventBridge の HTTP エンドポイントターゲットの接続 - Amazon EventBridge
承認方法

Amazon EventBridge の HTTP エンドポイントターゲットの接続

接続は、EventBridge が特定の HTTP エンドポイントへの接続に使用する認証方法と認証情報を定義します。認証設定を設定し、接続を作成すると、AWS Secrets Manager にシークレットが作成され、認証情報が安全に保存されます。HTTP エンドポイントターゲットに応じて、接続に含めるパラメータを追加することもできます。

次の接続を使用します。

  • API 送信先

    API 送信先を作成するときは、その送信先に使用する接続を指定します。アカウントから既存の接続を選択することも、API 送信先の作成時に接続を作成することもできます。

  • AWS Step Functions の HTTP タスク

    HTTP タスクはタスクワークフローステートの一種で、Salesforce や Stripe などのパブリックなサードパーティー API をワークフローで呼び出すことができます。タスクは接続を使用して、サードパーティー API の認可に使用する認可タイプと認証情報を指定します。

    詳細については、「Step Functions ユーザーガイド」の「Call third-party APIs in Step Functions workflows」を参照してください。

EventBridge と Step Functions は、HTTP エンドポイントの承認設定として接続を使用します。

接続の承認方法

EventBridge 接続は、次の承認方法をサポートしています。

  • Basic (ベーシック)

  • API キー

    Basic 認可および API キー認可の場合、EventBridge によって必要な認可ヘッダーが設定されます。

  • OAuth

    OAuth 認可の場合、EventBridge はクライアント ID とシークレットもアクセストークンと交換し、安全に管理します。

    OAUTH トークンは、401 または 407 の応答が返されたときに更新されます。

接続を作成するとき、エンドポイントでの認可に必要なヘッダー、本文、およびクエリパラメータを含めることもできます。エンドポイントの認可が同じであれば、複数の HTTP エンドポイントに同じ接続を使用できます。

接続を作成して認可パラメータを追加すると、EventBridge はAWS Secrets Managerにシークレットを作成します。Secrets Manager のシークレットの保存およびアクセスの両方に要する費用は、API 送信先を使用する料金に含まれています。API 送信先でシークレットを使用する際のベストプラクティスの詳細については、CloudFormation ユーザーガイド の「AWS::Events::ApiDestination」を参照してください。

注記

接続を正常に作成または更新するには、Secrets Manager を使用するアクセス許可を持つアカウントを使用する必要があります。必要なアクセス許可は、AmazonEventBridgeFullAccess ポリシー ポリシーに含まれています。同じ許可が、接続用のアカウントで作成された、サービスにリンクされたロールに付与されます。