View a markdown version of this page

亚马逊 API 目标的连接 EventBridge - Amazon EventBridge

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 API 目标的连接 EventBridge

要让事件总线和管道以自定义资源(如 HTTPS API)为目标,您需要创建连接。连接定义用于 EventBridge 连接给定资源的授权方法和证书。如果要连接私有 API,如 Amazon Virtual Private Cloud(Amazon VPC)中的私有 API,则还可以使用该连接来定义安全的点对点网络连接。

您可以创建指向以下目标的连接:

  • 公有 API,如第三方 SaaS 应用程序。

  • 私有 API,如驻留在 Amazon VPC 或本地的自定义资源。

    EventBridge 利用在 Amazon VPC Lattice 中创建的资源配置创建与私有 HTTPS 终端节点的连接。资源配置是一个逻辑对象,用于标识资源,并指定可访问该资源的对象及访问方式。

将连接与以下项一起使用:

  • 中的 API 目的地 EventBridge

    创建 API 目标时,要指定用于该目标的连接。您可以从账户中选择现有连接,也可以在创建 API 目标时创建连接。

    有关更多信息,请参阅 API 目标

  • 中的 HTTP 终端节点任务 AWS Step Functions

    HTTP 端点任务是一种 Task 工作流程状态,支持在工作流程中调用 HTTPS API。这些 API 可以是公共 API,如 Salesforce 和 Stripe,也可以是位于 Amazon VPC 或本地的私有 API。此类任务使用连接指定用于授权 API 的授权类型和凭证。对于私有 API,连接还会定义 API 的网络路径。

    有关更多信息,请参阅《Step Functions 用户指南》中的在 Step Functions 工作流程中调用 HTTPS API

EventBridge 和 Step Functions 使用连接作为 HTTPS 端点的授权和网络连接配置。

连接可重复使用。只要身份验证方法相同,您就可以对多个 EventBridge API 目标或 Step Functions 任务使用与同一 API 的相同连接。如果 API 目标或任务需要采用不同的身份验证,则必须创建单独的连接。

将连接授权参数存储在AWS Secrets Manager

当您配置授权设置并创建连接时,它会在中创建一个密钥AWS Secrets Manager来安全地存储授权信息。您还可以根据自己的 HTTPS 端点目标,添加要包含在连接中的其他参数。

EventBridge 连接支持以下身份验证方法:基本、OAuth 和 API 密钥。有关更多信息,请参阅 连接授权方法

虽然默认 EventBridge 使用加密和解密连接密钥,但您可以指定 EventBridge 要使用的客户托管密钥。AWS 拥有的密钥有关更多信息,请参阅 对连接进行加密