本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 API 目标的连接 EventBridge
要让事件总线和管道以自定义资源(如 HTTPS API)为目标,您需要创建连接。连接定义用于 EventBridge 连接给定资源的授权方法和证书。如果要连接私有 API,如 Amazon Virtual Private Cloud(Amazon VPC)中的私有 API,则还可以使用该连接来定义安全的点对点网络连接。
您可以创建指向以下目标的连接:
-
公有 API,如第三方 SaaS 应用程序。
-
私有 API,如驻留在 Amazon VPC 或本地的自定义资源。
EventBridge 利用在 Amazon VPC Lattice 中创建的资源配置创建与私有 HTTPS 终端节点的连接。资源配置是一个逻辑对象,用于标识资源,并指定可访问该资源的对象及访问方式。
将连接与以下项一起使用:
-
中的 API 目的地 EventBridge
创建 API 目标时,要指定用于该目标的连接。您可以从账户中选择现有连接,也可以在创建 API 目标时创建连接。
有关更多信息,请参阅 API 目标。
-
中的 HTTP 终端节点任务 AWS Step Functions
HTTP 端点任务是一种 Task 工作流程状态,支持在工作流程中调用 HTTPS API。这些 API 可以是公共 API,如 Salesforce 和 Stripe,也可以是位于 Amazon VPC 或本地的私有 API。此类任务使用连接指定用于授权 API 的授权类型和凭证。对于私有 API,连接还会定义 API 的网络路径。
有关更多信息,请参阅《Step Functions 用户指南》中的在 Step Functions 工作流程中调用 HTTPS API。
连接可重复使用。只要身份验证方法相同,您就可以对多个 EventBridge API 目标或 Step Functions 任务使用与同一 API 的相同连接。如果 API 目标或任务需要采用不同的身份验证,则必须创建单独的连接。
将连接授权参数存储在AWS Secrets Manager
当您配置授权设置并创建连接时,它会在中创建一个密钥AWS Secrets Manager来安全地存储授权信息。您还可以根据自己的 HTTPS 端点目标,添加要包含在连接中的其他参数。
EventBridge 连接支持以下身份验证方法:基本、OAuth 和 API 密钥。有关更多信息,请参阅 连接授权方法。
虽然默认 EventBridge 使用加密和解密连接密钥,但您可以指定 EventBridge 要使用的客户托管密钥。AWS 拥有的密钥有关更多信息,请参阅 对连接进行加密。