亚马逊 API 目标的连接 EventBridge - Amazon EventBridge
存储连接授权
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 API 目标的连接 EventBridge

要启用事件总线和管道来定位自定义资源(例如 HTTPS) APIs,您需要创建连接。连接定义用于 EventBridge 连接给定资源的授权方法和证书。如果您要连接私有 API,例如亚马逊虚拟私有云 (Amazon VPC) 中的私有 API,则也可以使用该连接来定义安全的 point-to-point网络连接。

您可以创建与目标的连接:

  • 公共 APIs,例如第三方 SaaS 应用程序。

  • 私有资源 APIs,例如位于 Amazon VPC 或内部部署中的自定义资源。

    EventBridge 利用在 Amazon VPC Lattice 中创建的资源配置创建与私有 HTTPS 终端节点的连接。资源配置是一个逻辑对象,用于标识资源,并指定谁可以访问该资源以及如何访问该资源。

将连接与以下项一起使用:

  • 中的 API 目的地 EventBridge

    创建 API 目标时,要指定用于该目标的连接。您可以从账户中选择现有连接,也可以在创建 API 目标时创建连接。

    有关更多信息,请参阅 API 目标

  • 中的 HTTP 终端节点任务 Amazon Step Functions

    HTTP 端点任务是一种任务工作流状态,允许您在工作流程 APIs 中调用 HTTPS。它们 APIs 可以是公共的,例如 Salesforce 和 Stripe,也可以 APIs 是位于亚马逊 VPC 或本地的私有网络。该任务使用连接来指定用于授权 API 的授权类型和证书。对于私有连接 APIs,连接还定义了 API 的网络路径。

    有关更多信息,请参阅 Step Functions 用户指南 APIs 中的在 Step Functions 工作流程中调用 HTTPS

EventBridge 和 Step Functions 使用连接作为 HTTPS 端点的授权和网络连接配置。

连接是可重复使用的。只要身份验证方法相同,您就可以对多个 EventBridge API 目标或 Step Functions 任务使用与同一 API 的相同连接。如果 API 目标或任务需要不同的身份验证,则必须创建单独的连接。

将连接授权参数存储在 Amazon Secrets Manager

当您配置授权设置并创建连接时,它会在中创建一个密钥 Amazon Secrets Manager 来安全地存储授权信息。您还可以根据自己的 HTTPS 终端节点目标添加要包含在连接中的其他参数。

EventBridge 连接支持以下身份验证方法:基本 OAuth、和 API 密钥。有关更多信息,请参阅 连接授权方法

虽然默认 EventBridge 使用加密和解密连接密钥,但您可以指定 EventBridge 要使用的客户托管密钥。 Amazon 拥有的密钥 有关更多信息,请参阅 对连接进行加密