本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 API 目标的连接 EventBridge
要启用事件总线和管道来定位自定义资源(例如 HTTPS) APIs,您需要创建连接。连接定义了用于 EventBridge 连接到给定资源的授权方法和证书。如果您要连接私有 API,例如亚马逊虚拟私有云 (Amazon VPC) 中的私有 API,则还可以使用该连接来定义安全的 point-to-point网络连接。
您可以创建与目标的连接:
-
公共 APIs,例如第三方 SaaS 应用程序。
-
私有资源 APIs,例如位于 Amazon VPC 或内部部署中的自定义资源。
EventBridge 利用在 Amazon VPC Lattice 中创建的资源配置创建与私有 HTTPS 终端节点的连接。资源配置是一个逻辑对象,用于标识资源,并指定谁可以访问该资源以及如何访问该资源。
将连接与以下项一起使用:
-
中的 API 目的地 EventBridge
创建 API 目标时,要指定用于该目标的连接。您可以从账户中选择现有连接,也可以在创建 API 目标时创建连接。
有关更多信息,请参阅 API 目标。
-
中的 HTTP 终端节点任务 AWS Step Functions
HTTP 端点任务是一种任务工作流状态,允许您在工作流程 APIs 中调用 HTTPS。它们 APIs 可以是公共的,例如 Salesforce 和 Stripe,也可以 APIs 是位于亚马逊 VPC 或本地的私有网络。该任务使用连接来指定用于授权 API 的授权类型和凭据。对于私有连接 APIs,连接还定义了 API 的网络路径。
有关更多信息,请参阅 Step Functions 用户指南 APIs 中的在 Step Functions 工作流程中调用 HTTPS。
当您配置授权设置并创建连接时,它会在中创建一个密钥 AWS Secrets Manager 来安全地存储授权信息。您还可以根据自己的 HTTPS 终端节点目标添加要包含在连接中的其他参数。
EventBridge 连接支持以下身份验证方法:基本 OAuth、和 API 密钥。有关更多信息,请参阅 连接授权方法。
连接是可重复使用的。只要身份验证方法相同,您就可以对多个 EventBridge API 目标或 Step Functions 任务使用与同一 API 的相同连接。如果 API 目标或任务需要不同的身份验证,则必须创建单独的连接。
