Amazon EventBridge 中 API 目标的连接 - Amazon EventBridge
存储连接授权
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon EventBridge 中 API 目标的连接

要让事件总线和管道以自定义资源(如 HTTPS API)为目标,您需要创建连接。连接会定义 EventBridge 连接给定资源时使用的授权方法和凭证。如果要连接私有 API,如 Amazon Virtual Private Cloud(Amazon VPC)中的私有 API,则还可以使用该连接来定义安全的点对点网络连接。

您可以创建指向以下目标的连接:

  • 公有 API,如第三方 SaaS 应用程序。

  • 私有 API,如驻留在 Amazon VPC 或本地的自定义资源。

    EventBridge 会利用在 Amazon VPC Lattice 中创建的资源配置,创建与私有 HTTPS 端点的连接。资源配置是一个逻辑对象,用于标识资源,并指定可访问该资源的对象及访问方式。

将连接与以下项一起使用:

  • EventBridge 中的 API 目标

    创建 API 目标时,要指定用于该目标的连接。您可以从账户中选择现有连接,也可以在创建 API 目标时创建连接。

    有关更多信息,请参阅 API 目标

  • Amazon Step Functions 中的 HTTP 端点任务

    HTTP 端点任务是一种 Task 工作流程状态,支持在工作流程中调用 HTTPS API。这些 API 可以是公共 API,如 Salesforce 和 Stripe,也可以是位于 Amazon VPC 或本地的私有 API。此类任务使用连接指定用于授权 API 的授权类型和凭证。对于私有 API,连接还会定义 API 的网络路径。

    有关更多信息,请参阅《Step Functions 用户指南》中的在 Step Functions 工作流程中调用 HTTPS API

EventBridge 和 Step Functions 使用连接作为 HTTPS 端点的授权和网络连接配置。

连接可重复使用。只要身份验证方法相同,您就可以使用与同一 API 的相同连接来处理多个 EventBridge API 目标或 Step Functions 任务。如果 API 目标或任务需要采用不同的身份验证,则必须创建单独的连接。

将连接授权参数存储在 Amazon Secrets Manager 中

您在配置授权设置和创建连接时,它会在 Amazon Secrets Manager 中创建一个密钥来安全地存储授权信息。您还可以根据自己的 HTTPS 端点目标,添加要包含在连接中的其他参数。

EventBridge 连接支持以下身份验证方法:基本身份验证、OAuth 和 API 密钥。有关更多信息,请参阅 连接授权方法

默认情况下,EventBridge 使用 Amazon 拥有的密钥 来加密和解密连接密钥,但您也可以指定客户托管密钥以供 EventBridge 使用。有关更多信息,请参阅 对连接进行加密