Amazon EventBridge 中 HTTP 端点目标的连接
连接会定义 EventBridge 连接给定 HTTP 端点时使用的授权方法和凭证。您在配置授权设置和创建连接时,它会在 Amazon Secrets Manager 中创建一个密钥来安全地存储授权信息。您还可以根据自己的 HTTP 端点目标添加要包含在连接中的其他参数。
将连接与以下项一起使用:
-
API 目标
创建 API 目标时,要指定用于该目标的连接。您可以从账户中选择现有连接,也可以在创建 API 目标时创建连接。
-
Amazon Step Functions 中的 HTTP 任务
HTTP 任务是一种任务工作流程状态,可让您在工作流中调用任何公共第三方 API,例如 Salesforce 和 Stripe。此类任务使用连接指定用于授权第三方 API 的授权类型和凭证。
有关更多信息,请参阅《Step Functions User Guide》中的 Call third-party APIs in Step Functions workflows。
连接的授权方法
EventBridge 连接支持以下授权方法:
基本
API 密钥
对于基本授权和 API 密钥授权,EventBridge 会为您填充所需的授权标头。
OAuth
对于 OAuth 授权,EventBridge 还会将您的客户端 ID 和密钥转换为访问令牌,然后安全地管理该令牌。
当返回 401 或 407 响应时,会刷新 OAUTH 令牌。
创建连接时,还可以包括授权端点所需的标头、正文和查询参数。如果 HTTP 端点授权相同,可以将同一个连接用于多个 HTTP 端点。
当您创建连接并添加授权参数时,EventBridge 会在 Amazon Secrets Manager 中创建一个密钥。存储和访问 Secrets Manager 密钥的成本包含在使用 API 目标的费用中。要详细了解针对 API 目标使用密钥的最佳实践,请参阅《CloudFormation 用户指南》中的 AWS::Events::ApiDestination。
注意
要成功创建或更新连接,必须使用具有 Secrets Manager 使用权限的账户。所需的权限包含在 AmazonEventBridgeFullAccess 策略 中。在您的账户中为该连接创建的服务相关角色将获得相同的权限。