本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
HTTP 终端节点目标的连接
连接定义用于连接到给定 HTTP 端点的授权方法和凭据。 EventBridge 当您配置授权设置并创建连接时,它会在中创建一个密钥 Amazon Secrets Manager 来安全地存储授权信息。您还可以根据自己的 HTTP 终端节点目标添加要包含在连接中的其他参数。
将连接与以下各项配合使用:
API 目标
创建 API 目标时,要指定用于该目标的连接。您可以从账户中选择现有连接,也可以在创建 API 目标时创建连接。
连接的授权方法
EventBridge 连接支持以下授权方法:
基本
API 密钥
对于基本和 API 密钥授权,将为您 EventBridge 填充所需的授权标头。
OAuth
要获得 OAuth 授权, EventBridge 还要将您的客户端 ID 和密钥交换为访问令牌,然后对其进行安全管理。
当返回 401 或 407 响应时,会刷新 OAUTH 令牌。
创建连接时,还可以包括授权端点所需的标头、正文和查询参数。如果对多个 HTTP 端点的授权相同,则可以将同一个连接用于多个 HTTP 端点。
当您创建连接并添加授权参数时, EventBridge 会在中创建密钥 Amazon Secrets Manager。存储和访问 Secrets Manager 密钥的成本包含在使用 API 目标的费用中。要详细了解在 API 目标中使用密钥的最佳实践,请参阅CloudFormation 用户指南AWS::Events::ApiDestination中的。
注意
要成功创建或更新连接,必须使用具有 Secrets Manager 使用权限的账户。所需的权限包含在 AmazonEventBridgeFullAccess 政策 中。在您的账户中为该连接创建的服务相关角色将获得相同的权限。
为 HTTP 终端节点目标创建连接
使用 EventBridge 控制台创建用于 HTTP 端点的连接
-
Amazon 使用具有管理和 EventBridge 打开EventBridge 控制台
权限的账户登录。 -
在左侧导航窗格中,选择 API 目标。
-
向下滚动到 API 目标表,然后选择连接选项卡。
-
选择创建连接。
-
在创建连接页面上,为连接输入连接名称。
-
为连接输入描述。
-
在授权类型中,选择授权类型,用于为使用此连接的 API 目标指定的 HTTP 端点授权连接。请执行以下操作之一:
-
选择基本(用户名/密码),然后输入用于授权 HTTP 端点的用户名和密码。
-
选择 OAuth 客户端证书,然后输入用于对端点进行授权的授权端点、HTTP 方法、客户端 ID 和客户密钥。
在 OAuth Http 参数下,添加要包含的所有其他参数,以便使用授权端点进行授权。从下拉列表中选择一个参数,然后输入键和值。要包括其他参数,请选择添加参数。
在调用 Http 参数下,添加要包含在授权请求中的任何其他参数。要添加参数,从下拉列表中选择一个参数,然后输入键和值。要包括其他参数,请选择添加参数。
-
选择 API 密钥,然后输入用于 API 密钥授权的 API 密钥名称和关联值。
在调用 Http 参数下,添加要包含在授权请求中的任何其他参数。要添加参数,从下拉列表中选择一个参数,然后输入键和值。要包括其他参数,请选择添加参数。
-
-
选择创建。
使用 EventBridge 控制台编辑连接
您可以编辑现有连接。
使用 EventBridge 控制台编辑连接
-
Amazon 使用具有管理和 EventBridge 打开EventBridge 控制台
权限的账户登录。 -
在左侧导航窗格中,选择 API 目标。
-
向下滚动到 API 目标表,然后选择连接选项卡。
-
在连接表中,选择要编辑的连接。
-
在连接详细信息页面上,选择编辑。
-
更新连接的值,然后选择更新。
使用控制台取消对连接的授权 EventBridge
取消对连接的授权后,会删除所有授权参数。删除授权参数会从连接中删除密钥,因此您无需创建新连接即可重复使用该密钥。
注意
您必须更新使用取消授权连接的所有 HTTP 终端节点,才能使用不同的连接成功向 HTTP 终端节点发送请求。
取消对连接的授权
-
Amazon 使用具有管理和 EventBridge 打开EventBridge 控制台
权限的账户登录。 -
在左侧导航窗格中,选择 API 目标。
-
向下滚动到 API 目标表,然后选择连接选项卡。
-
在连接表中,选择连接。
-
在连接详细信息页面上,选择取消授权。
-
在取消对连接的授权? 对话框中,输入连接的名称,然后选择取消授权。
连接状态将更改为正在取消授权,直到该过程完成。然后,状态更改为已取消授权。现在,您可以编辑连接,添加新的授权参数。