Amazon EventBridge의 HTTP 엔드포인트 대상에 대한 연결 - Amazon EventBridge
권한 부여 방법

Amazon EventBridge의 HTTP 엔드포인트 대상에 대한 연결

연결은 EventBridge가 지정된 HTTP 엔드포인트에 연결하는 데 사용할 권한 부여 방법과 자격 증명을 정의합니다. 권한 부여 설정을 구성하고 연결을 생성하면, EventBridge는 AWS Secrets Manager에 보안 암호를 생성하여 권한 부여 정보를 안전하게 저장합니다. HTTP 엔드포인트 대상에 적절하게 연결에 포함할 파라미터를 추가할 수도 있습니다.

다음 항목과의 연결을 사용합니다.

  • API 대상

    API 대상을 생성할 때 사용할 연결을 지정합니다. 계정에서 기존 연결을 선택하거나 API 데스티네이션을 생성할 때 연결을 생성할 수 있습니다.

  • AWS Step Functions에서의 HTTP 작업

    HTTP 태스크는 워크플로우에서 Salesforce 및 Stripe 등의 모든 퍼블릭 타사 API를 직접적으로 호출할 수 있는 작업 워크플로우 상태의 한 유형입니다. 이 태스크는 연결을 사용하여, 타사 API에 권한을 부여하는 데 사용할 권한 부여 유형과 자격 증명을 지정합니다.

    자세한 내용은 Step Functions 사용 설명서Step Functions 워크플로우에서 타사 API 직접 호출을 참조하세요.

EventBridge 및 Step Functions는 HTTP 엔드포인트에 대한 권한 부여 구성으로 연결을 사용합니다.

연결에 대한 권한 부여 방법

EventBridge 연결은 다음과 같은 권한 부여 방법을 지원합니다.

  • 기본

  • API 키

    기본 및 API 키 권한 부여의 경우 EventBridge는 필요한 권한 부여 헤더를 자동으로 채웁니다.

  • OAuth

    또한 OAuth 인증을 위해 EventBridge는 클라이언트 ID와 보안 암호를 액세스 토큰으로 교환한 다음, 이를 안전하게 관리합니다.

    401 또는 407 응답이 반환되면 OAUTH 토큰이 새로 고쳐집니다.

연결을 생성할 때 엔드포인트에 대한 권한 부여에 필요한 헤더, 본문 및 쿼리 파라미터를 포함할 수도 있습니다. 엔드포인트에 대한 권한 부여가 동일한 경우 둘 이상의 HTTP 엔드포인트에 동일한 연결을 사용할 수 있습니다.

연결을 생성하고 권한 부여 파라미터를 추가하면 EventBridge가 AWS Secrets Manager에 보안 암호를 생성합니다. Secrets Manager 암호 저장 및 액세스 비용은 API 대상 사용 요금에 포함됩니다. API 대상으로 보안 정보를 사용하는 모범 사례에 대해 자세히 알아보려면 CloudFormation 사용 설명서AWS::Events::ApiDestination을 참조하세요.

참고

연결을 성공적으로 생성하거나 업데이트하려면 Secrets Manager를 사용할 권한이 있는 계정을 사용해야 합니다. 필요한 권한은 AmazonEventBridgeFullAccess 정책에 포함되어 있습니다. 연결을 위해 계정에 생성된 서비스 연결 역할에도 동일한 권한이 부여됩니다.