本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon EventBridge 中 API 目標的連線
若要啟用事件匯流排和管道以自訂資源為目標,例如 HTTPS APIs,您可以建立連線。*連線*定義 EventBridge 用於連線至指定資源的授權方法和登入資料。如果您要連線到私有 API,例如 Amazon Virtual Private Cloud (Amazon VPC) 中的私有 API,您也可以使用連線來定義安全的point-to-point網路連線。
您可以建立目標的連線:
+ 公APIs,例如第三方 SaaS 應用程式。
+ 私有 APIs,例如位於 Amazon VPC 或內部部署中的自訂資源。
EventBridge 會使用在 Amazon VPC Lattice 中建立*的資源組態*,建立與私有 HTTPS 端點的連線。資源組態是一種邏輯物件,可識別資源,並指定誰可以存取它及其方式。
搭配以下項目使用連線:
+ EventBridge 中的 API 目的地
當您建立 API 目的地時,您可以指定要用於該目的地的連線。您可以從您的帳戶選擇現有的連線,或在建立 API 目的地時建立連線。
如需詳細資訊,請參閱[API 目的地](eb-api-destinations.md)。
+ 中的 HTTP 端點任務 AWS Step Functions
HTTP 端點任務是一種任務工作流程狀態,可讓您在工作流程中呼叫 HTTPS APIs。這些 APIs可以是公有的,例如 Salesforce 和 Stripe,或位於 Amazon VPC 或內部部署的私有 APIs。任務使用連線來指定授權類型和登入資料,以用於授權 API。對於私有 APIs,連線也會定義 API 的網路路徑。
如需詳細資訊,請參閱《[Step Functions 使用者指南》中的 Step Functions 工作流程中的呼叫 HTTPS APIs](https://docs.aws.amazon.com/step-functions/latest/dg/connect-third-party-apis.html)。 **
連線可重複使用。您可以針對多個 EventBridge API 目的地或 Step Functions 任務使用相同的 API 連線,只要身分驗證方法相同即可。如果 API 目的地或任務需要不同的身分驗證,則必須建立個別的連線。
## 在 中存放連線授權參數 AWS Secrets Manager
當您設定授權設定並建立連線時,它會在 中建立秘密 AWS Secrets Manager ,以安全地存放授權資訊。您也可以根據 HTTPS 端點目標,新增要包含在連線中的其他參數。
EventBridge 連線支援下列身分驗證方法:基本、OAuth 和 API 金鑰。如需詳細資訊,請參閱[連線授權方法](eb-target-connection-auth.md)。
雖然依預設EventBridge 會使用 AWS 擁有的金鑰 來加密和解密連線秘密,但您可以指定客戶受管金鑰,讓 EventBridge 改為使用。如需詳細資訊,請參閱[加密連線](encryption-connections.md)。