Amazon EventBridge 中 API 目標的連線 - Amazon EventBridge

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EventBridge 中 API 目標的連線

若要啟用事件匯流排和管道以鎖定自訂資源,例如 HTTPS APIs,您可以建立連線。連線會定義 EventBridge 用於連線至指定資源的授權方法和憑證。如果您要連線至私有 API,例如 Amazon Virtual Private Cloud (Amazon VPC) 中的私有 API,您也可以使用連線來定義安全的point-to-point網路連線。

您可以建立目標的連線:

  • 公APIs,例如第三方 SaaS 應用程式。

  • 私有 APIs,例如位於 Amazon VPC 或內部部署中的自訂資源。

    EventBridge 會使用在 Amazon VPC Lattice 中建立的資源組態來建立與私有 HTTPS 端點的連線。資源組態是可識別資源的邏輯物件,並指定誰可以存取它及其方式。

使用連線搭配:

  • EventBridge 中的 API 目的地

    當您建立 API 目的地時,您可以指定要用於該目的地的連線。您可以從您的帳戶選擇現有的連線,或在建立 API 目的地時建立連線。

    如需詳細資訊,請參閱API 目的地

  • 中的 HTTP 端點任務 AWS Step Functions

    HTTP 端點任務是一種任務工作流程狀態,可讓您在工作流程中呼叫 HTTPS APIs。這些 APIs可以是公有的,例如 Salesforce 和 Stripe,或位於 Amazon VPC 或內部部署中的私有 APIs。任務使用連線來指定授權類型和憑證,以用於授權 API。對於私有 APIs,連線也會定義 API 的網路路徑。

    如需詳細資訊,請參閱《Step Functions 使用者指南》中的 Step Functions 工作流程中的呼叫 HTTPS APIs

EventBridge 和 Step Functions 使用連線做為 HTTPS 端點的授權和網路連線組態。

當您設定授權設定並建立連線時,它會在 中建立秘密 AWS Secrets Manager ,以安全地存放授權資訊。您也可以針對 HTTPS 端點目標,新增要包含在連線中的其他參數。

EventBridge 連線支援下列身分驗證方法:基本、OAuth 和 API 金鑰。如需詳細資訊,請參閱連線授權方法

連線可重複使用。您可以針對多個 EventBridge API 目的地或 Step Functions 任務,使用相同的 API 連線,只要身分驗證方法相同即可。如果 API 目的地或任務需要不同的身分驗證,則必須建立個別的連線。