本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 中连接的授权方法 EventBridge
<a name="eb-target-connection-auth"></a>

EventBridge 连接支持以下授权方法：
+ Basic
+ API 密钥

  对于基本和 API 密钥授权，将为您 EventBridge 填充所需的授权标头。
+ OAuth

  为了 OAuth 获得授权， EventBridge 还可以将您的客户端 ID 和密钥交换为访问令牌，然后对其进行安全管理。

  创建使用 OAuth 授权的连接时，您可以选择指定公共或私有授权端点。

## 使用时的注意事项 OAuth
<a name="eb-target-connection-auth-oauth"></a>

 OAuth 用作连接的授权方法时，请记住以下几点：
+ EventBridge 刷新令 OAuth 牌：
  + 返回 `401` 或 `407` 响应时。
  + 如果令牌在 60 秒内过期，则在 HTTPS 调用期间主动行动。这种刷新仅在 EventBridge 处理 API 目标的事件时发生，它不是后台进程。如果在此窗口内没有事件到达，则下一个事件会触发同步令牌刷新，这可能会增加调用延迟或导致连接重新授权时调用失败。
+ 您可以使用[连接事件](event-reference.md#event-reference-connections)接收关于连接状态发生变更的通知，例如被取消授权。
+ 对于使用需要 OAuth的连接的规则，我们建议您将重试策略设置为大于 0。这样，如果 OAuth 令牌已过期，则 EventBridge 将在重试调用时刷新令牌。

  有关为规则设置重试策略的更多信息，请参阅 [选择目标](eb-create-rule-wizard.md#eb-create-rule-target)。

## 关于连接授权的注意事项
<a name="eb-target-connection-auth-considerations"></a>

创建连接时，还可以包括授权端点所需的标头、正文和查询参数。如果 HTTPS 端点授权相同，可以将同一个连接用于多个 HTTPS 端点。

当您创建连接并添加授权参数时， EventBridge 会在中创建密钥 Amazon Secrets Manager。存储和访问 Secrets Manager 密钥的成本包含在使用 API 目标的费用中。

有关在更新连接以解决 EventBridge 授权或连接问题后如何重新授权连接的信息，请参阅[更新连接](eb-target-connection-edit.md)。

**注意**  
要成功创建或更新连接，必须使用具有 Secrets Manager 使用权限的账户。所需的权限包含在 [Amazon 托管策略： AmazonEventBridgeFullAccess](eb-use-identity-based.md#eb-full-access-policy) 中。在您的账户中为该连接创建的[服务相关角色](eb-api-destinations.md#eb-api-destination-slr)将获得相同的权限。

有关如何创建配置身份验证 EventBridge 连接的 Amazon CloudFormation 模板的示例，请参阅*CloudFormation 用户指南[AWS::Events::Connection](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/aws-resource-events-connection.html)*中的。