本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 EventBridge 中建立 API 目標的連線
下列步驟會逐步引導您如何建立與 HTTPS 端點的連線。
**Topics**
+ [定義連線](#eb-target-connection-create-define)
+ [設定調用端點](#eb-target-connection-create-invocation)
+ [設定端點授權](#eb-target-connection-create-auth)
+ [設定加密](#eb-target-connection-create-cmkms)
## 定義連線
1. 開啟 [EventBridge 主控台](https://console.aws.amazon.com/events)。
1. 在左側導覽窗格的**整合**下,選擇**連線**。
1. 選擇**建立連線**。
1. 在**建立連線**頁面上,輸入**連線名稱**和**描述**。
## 設定調用端點
接著,使用**設定調**用區段來指定您希望連線調用的 API 類型。EventBridge 連線支援公有和私有 APIs。
+ 針對 **API 類型**,選擇端點是公有還是私有 API。
如果您選擇私有 API,請指定要用來連線到它的 VPC Lattice 資源組態。
在**私有 API** 下:
+ 若要使用現有的 VPC Lattice 資源組態,請從下拉式功能表中選擇資源組態。
+ 若要建立新的 VPC Lattice 資源組態,請選擇**新資源組態**。
系統會將您導向至 Amazon VPC Lattice 服務主控台,您可以在其中建立新的組態。如需詳細資訊,請參閱《*Amazon VPC Lattice 使用者指南*》中的[建立資源組態](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html)。
## 設定端點授權
接著,指定用來存取端點的授權設定。
EventBridge 支援基本、OAuth 用戶端登入資料和 API 金鑰身分驗證方法。
1. 針對**設定授權**,選擇您要連線的端點類型。
------
#### [ Custom endpoint ]
如果連線是連線到合作夥伴端點以外的端點,請選擇**自訂組態**。
1. 針對**授權類型**,選取要使用的連線授權方法。
1. 指定您選擇的授權方法的授權組態詳細資訊:
+ **基本**
輸入****用於授權 HTTPS 端點的**使用者名稱和密碼**。
+ **OAuth 用戶端登入資料**
1. 針對 **OAuth 授權端點**,選擇用於連線授權的端點是公有或私有端點。
如果您選擇**私有**,請指定**私有 OAuth 端點資源組態**:
+ 若要使用現有的資源組態,請從下拉式功能表中選擇資源組態。
+ 若要建立新的資源組態,請選擇**新增資源組態**。
系統會將您導向至 Amazon VPC Lattice; 服務主控台,您可以在其中建立新的組態。如需詳細資訊,請參閱《*Amazon VPC Lattice 使用者指南*》中的[建立資源組態](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html)。
1. 指定下列授權資訊:
+ 授權端點
+ HTTP 方法
+ 用戶端 ID
+ Client secret (用戶端密碼)
1. 在 **OAuth HTTP 參數**下,新增要包含以授權端點授權的任何其他參數。
若要這麼做:
+ 從下拉式清單中選取**參數**。
+ 輸入**Key** (索引鍵) 和 **Value** (值)。
若要包括其他參數,請選擇**新增參數**。
+ **API 金鑰**
輸入 **API 金鑰名稱**和要用於 API 金鑰授權的相關聯**值**。
------
#### [ Partner endpoint ]
如果連線是連線至合作夥伴端點,請選擇**使用合作夥伴範本**。如需可用合作夥伴端點的清單,請參閱 [API 目的地合作夥伴](eb-api-destination-partners.md)。
1. 在**合作夥伴目的地**中,選取要連線的合作夥伴。
在**授權類型**下,EventBridge 會啟用合作夥伴可用的授權方法。
1. 針對**授權類型**,選取要使用的連線授權方法。
1. 指定您選擇的授權方法的授權組態詳細資訊:
+ **基本**
輸入****用於授權 HTTP 端點的**使用者名稱和密碼**。
+ **OAuth 用戶端登入資料**
1. 針對 **OAuth 授權端點**,選擇用於連線授權的端點是公有或私有 (VPC) 端點。
如果您選擇**私有**,請指定**私有 OAuth 端點資源組態**:
+ 若要使用現有的 VPC Lattice 資源組態,請從下拉式功能表中選擇資源組態。
+ 若要建立新的 VPC Lattice 資源組態,請選擇**新增資源組態**。
系統會將您導向至 Amazon VPC Lattice 服務主控台,您可以在其中建立新的組態。如需詳細資訊,請參閱《*Amazon VPC Lattice 使用者指南*》中的[建立資源組態](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html)。
1. 指定下列授權資訊:
+ 授權端點
+ HTTPS 方法
+ 用戶端 ID
+ Client secret (用戶端密碼)
1. 在 **OAuth HTTP 參數**下,新增要包含以授權端點授權的任何其他參數。
若要這麼做:
+ 從下拉式清單中選取**參數**。
+ 輸入**Key** (索引鍵) 和 **Value** (值)。
若要包括其他參數,請選擇**新增參數**。
+ **API 金鑰**
輸入 **API 金鑰名稱**和要用於 API 金鑰授權的相關聯**值**。
------
1. 在**調用 Http 參數**下,新增要包含在授權請求中的任何其他參數。
若要新增參數:
1. 從下拉式清單中選取**參數**
1. 輸入**索引鍵**和**值**
若要包括其他參數,請選擇**新增參數**。
## 設定加密
最後,指定您希望 EventBridge 在加密和解密儲存為秘密的授權參數時使用的 KMS 金鑰類型 AWS Secrets Manager。根據預設,EventBridge 會使用 AWS 擁有的金鑰。
如需詳細資訊,請參閱[加密連線](encryption-connections.md)。
1. 選擇加密連線秘密時 EventBridge 要使用的 KMS key 。
+ 選擇**使用 AWS 擁有的金鑰** EventBridge 以使用 加密秘密 AWS 擁有的金鑰。
AWS 擁有的金鑰 這是 KMS key EventBridge 擁有和管理以在多個 AWS 帳戶中使用的 。一般而言,除非您需要稽核或控制保護資源的加密金鑰,否則 AWS 擁有的金鑰 是不錯的選擇。
這是預設值。
+ 選擇**使用 客戶受管金鑰** EventBridge 以使用您指定或建立 客戶受管金鑰 的 來加密秘密。
客戶受管金鑰 KMS keys 位於您建立、擁有和管理的 AWS 帳戶中。您可以完全控制這些項目 KMS keys。
1. 指定現有的 客戶受管金鑰,或選擇**建立新的 KMS key** 。
EventBridge 會顯示金鑰狀態,以及與指定 相關聯的任何金鑰別名 客戶受管金鑰。
1. 選擇**建立連線**。
**注意**
對於私有端點的連線,EventBridge 會在建立連線時建立必要的資源關聯。這最多可能需要 90 秒的時間。