Amazon EventBridge 中 HTTP 端点目标的连接 - Amazon EventBridge
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon EventBridge 中 HTTP 端点目标的连接

连接会定义 EventBridge 连接给定 HTTP 端点时使用的授权方法和凭证。您在配置授权设置和创建连接时,它会在 Amazon Secrets Manager 中创建一个密钥来安全地存储授权信息。您还可以根据自己的 HTTP 端点目标添加要包含在连接中的其他参数。

将连接与以下项一起使用:

  • API 目标

    创建 API 目标时,要指定用于该目标的连接。您可以从账户中选择现有连接,也可以在创建 API 目标时创建连接。

  • Amazon Step Functions 中的 HTTP 任务

    HTTP 任务是一种任务工作流程状态,可让您在工作流中调用任何公共第三方 API,例如 Salesforce 和 Stripe。此类任务使用连接指定用于授权第三方 API 的授权类型和凭证。

    有关更多信息,请参阅《Step Functions User Guide》中的 Call third-party APIs in Step Functions workflows

EventBridge 和 Step Functions 使用连接作为 HTTP 端点的授权配置。

连接的授权方法

EventBridge 连接支持以下授权方法:

  • 基本

  • API 密钥

    对于基本授权和 API 密钥授权,EventBridge 会为您填充所需的授权标头。

  • OAuth

    对于 OAuth 授权,EventBridge 还会将您的客户端 ID 和密钥转换为访问令牌,然后安全地管理该令牌。

    当返回 401 或 407 响应时,会刷新 OAUTH 令牌。

创建连接时,还可以包括授权端点所需的标头、正文和查询参数。如果 HTTP 端点授权相同,可以将同一个连接用于多个 HTTP 端点。

当您创建连接并添加授权参数时,EventBridge 会在 Amazon Secrets Manager 中创建一个密钥。存储和访问 Secrets Manager 密钥的成本包含在使用 API 目标的费用中。要详细了解针对 API 目标使用密钥的最佳实践,请参阅《CloudFormation 用户指南》中的 AWS::Events::ApiDestination

注意

要成功创建或更新连接,必须使用具有 Secrets Manager 使用权限的账户。所需的权限包含在 AmazonEventBridgeFullAccess 策略 中。在您的账户中为该连接创建的服务相关角色将获得相同的权限。