Conexões para destinos de endpoint HTTP no Amazon EventBridge - Amazon EventBridge
Métodos de autorização

Conexões para destinos de endpoint HTTP no Amazon EventBridge

Uma conexão define o método e as credenciais de autorização para o EventBridge usar na conexão com determinado endpoint HTTP. Quando você define as configurações de autorização e cria uma conexão, ele cria um segredo no AWS Secrets Manager para armazenar com segurança as informações de autorização. Você também pode acrescentar outros parâmetros para incluir na conexão, conforme adequado para seu destino de endpoint HTTP.

Use conexões com:

  • Destinos de API

    Ao criar um destino da API, é especificada uma conexão a ser usada para isso. Também é possível escolher uma conexão existente na sua conta ou criar uma conexão ao criar um destino de API.

  • Tarefas HTTP no AWS Step Functions

    Uma tarefa HTTP é um tipo de estado de fluxo de trabalho de tarefas que possibilita chamar qualquer API pública de terceiros, como Salesforce e Stripe, nos fluxos de trabalho. A tarefa usa uma conexão para especificar o tipo de autorização e as credenciais a serem utilizadas para autorizar uma API de terceiros.

    Para obter mais informações, consulte Call third-party APIs in Step Functions workflows no Guia do usuário do Step Functions.

O EventBridge e o Step Functions usam conexões como configurações de autorização para endpoints HTTP.

Métodos de autorização para conexões

As conexões do EventBridge permitem os seguintes métodos de autorização:

  • Basic

  • Chave de API

    Em autorização básica e de chave de API, o EventBridge preenche os cabeçalhos de autorização necessários para você.

  • OAuth

    Para autorização do OAuth, o EventBridge também troca seu ID de cliente e segredo por um token de acesso e o gerencia com segurança.

    Tokens OAUTH são atualizados quando uma resposta 401 ou 407 é exibida.

Ao criar uma conexão, também é possível incluir o cabeçalho, o corpo e os parâmetros de consulta necessários para autorização com um endpoint. É possível usar a mesma conexão para mais de um endpoint HTTP se a autorização para o endpoint for a mesma.

Ao criar uma conexão e adiciona parâmetros de autorização, o EventBridge cria um segredo no AWS Secrets Manager. O custo de armazenar e de avaliar o segredo do Secrets Manager está incluído na cobrança pelo uso de um destino da API. Para saber mais sobre as práticas recomendadas para usar segredos com destinos de API, consulte AWS::Events::ApiDestination no Guia do usuário do CloudFormation.

nota

Para criar ou atualizar uma conexão com êxito, é preciso usar uma conta que tenha permissão para usar o Secrets Manager. A permissão necessária está incluída no Política de AmazonEventBridgeFullAccess. A mesma permissão é concedida ao perfil vinculado ao serviço criado em sua conta para a conexão.