HTTP 终端节点目标的连接 - Amazon EventBridge
授权方法创建连接编辑连接取消对连接的授权
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

HTTP 终端节点目标的连接

连接定义用于连接到给定 HTTP 端点的授权方法和凭据。 EventBridge 当您配置授权设置并创建连接时,它会在中创建一个密钥 Amazon Secrets Manager 来安全地存储授权信息。您还可以根据自己的 HTTP 终端节点目标添加要包含在连接中的其他参数。

将连接与以下各项配合使用:

  • API 目标

    创建 API 目标时,要指定用于该目标的连接。您可以从账户中选择现有连接,也可以在创建 API 目标时创建连接。

连接的授权方法

EventBridge 连接支持以下授权方法:

  • 基本

  • API 密钥

    对于基本和 API 密钥授权,将为您 EventBridge 填充所需的授权标头。

  • OAuth

    要获得 OAuth 授权, EventBridge 还要将您的客户端 ID 和密钥交换为访问令牌,然后对其进行安全管理。

    当返回 401 或 407 响应时,会刷新 OAUTH 令牌。

创建连接时,还可以包括授权端点所需的标头、正文和查询参数。如果对多个 HTTP 端点的授权相同,则可以将同一个连接用于多个 HTTP 端点。

当您创建连接并添加授权参数时, EventBridge 会在中创建密钥 Amazon Secrets Manager。存储和访问 Secrets Manager 密钥的成本包含在使用 API 目标的费用中。要详细了解在 API 目标中使用密钥的最佳实践,请参阅CloudFormation 用户指南AWS::Events::ApiDestination中的。

注意

要成功创建或更新连接,必须使用具有 Secrets Manager 使用权限的账户。所需的权限包含在 AmazonEventBridgeFullAccess 政策 中。在您的账户中为该连接创建的服务相关角色将获得相同的权限。

为 HTTP 终端节点目标创建连接

使用 EventBridge 控制台创建用于 HTTP 端点的连接

  1. Amazon 使用具有管理和 EventBridge 打开EventBridge 控制台权限的账户登录。

  2. 在左侧导航窗格中,选择 API 目标

  3. 向下滚动到 API 目标表,然后选择连接选项卡。

  4. 选择创建连接

  5. 创建连接页面上,为连接输入连接名称

  6. 为连接输入描述

  7. 授权类型中,选择授权类型,用于为使用此连接的 API 目标指定的 HTTP 端点授权连接。请执行以下操作之一:

    • 选择基本(用户名/密码),然后输入用于授权 HTTP 端点的用户名密码

    • 选择 OAuth 客户端证书,然后输入用于对端点进行授权的授权端点HTTP 方法客户端 ID客户密钥

      OAuth Http 参数下,添加要包含的所有其他参数,以便使用授权端点进行授权。从下拉列表中选择一个参数,然后输入。要包括其他参数,请选择添加参数

      调用 Http 参数下,添加要包含在授权请求中的任何其他参数。要添加参数,从下拉列表中选择一个参数,然后输入。要包括其他参数,请选择添加参数

    • 选择 API 密钥,然后输入用于 API 密钥授权的 API 密钥名称和关联

      调用 Http 参数下,添加要包含在授权请求中的任何其他参数。要添加参数,从下拉列表中选择一个参数,然后输入。要包括其他参数,请选择添加参数

  8. 选择创建

使用 EventBridge 控制台编辑连接

您可以编辑现有连接。

使用 EventBridge 控制台编辑连接

  1. Amazon 使用具有管理和 EventBridge 打开EventBridge 控制台权限的账户登录。

  2. 在左侧导航窗格中,选择 API 目标

  3. 向下滚动到 API 目标表,然后选择连接选项卡。

  4. 连接表中,选择要编辑的连接。

  5. 连接详细信息页面上,选择编辑

  6. 更新连接的值,然后选择更新

使用控制台取消对连接的授权 EventBridge

取消对连接的授权后,会删除所有授权参数。删除授权参数会从连接中删除密钥,因此您无需创建新连接即可重复使用该密钥。

注意

您必须更新使用取消授权连接的所有 HTTP 终端节点,才能使用不同的连接成功向 HTTP 终端节点发送请求。

取消对连接的授权

  1. Amazon 使用具有管理和 EventBridge 打开EventBridge 控制台权限的账户登录。

  2. 在左侧导航窗格中,选择 API 目标

  3. 向下滚动到 API 目标表,然后选择连接选项卡。

  4. 连接表中,选择连接。

  5. 连接详细信息页面上,选择取消授权

  6. 取消对连接的授权? 对话框中,输入连接的名称,然后选择取消授权

连接状态将更改为正在取消授权,直到该过程完成。然后,状态更改为已取消授权。现在,您可以编辑连接,添加新的授权参数。