Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Métodos de autorización para las conexiones en EventBridge
EventBridge las conexiones admiten los siguientes métodos de autorización:
Basic
Clave de API
Para la autorización de claves básicas y de API, EventBridge rellena automáticamente los encabezados de autorización necesarios.
OAuth
Para la OAuth autorización, EventBridge también intercambia su ID de cliente y su secreto por un token de acceso y, a continuación, los administra de forma segura.
Al crear una conexión que utiliza la OAuth autorización, tiene la opción de especificar un punto final de autorización público o privado.
Consideraciones a la hora de utilizar OAuth
Tenga en cuenta lo siguiente cuando lo utilice OAuth como método de autorización para las conexiones:
EventBridge actualiza los OAuth tokens:
Cuando se devuelve una respuesta
401o407.De forma proactiva durante una invocación de HTTPS, si el token está a punto de caducar.
Puede utilizar Eventos de conexión para recibir notificaciones de cambio de estado de una conexión, por ejemplo, cuando se desautoriza.
Se recomienda establecer la política de reintentos en un valor superior a 0 para las reglas que utilizan conexiones que lo requieran. OAuth De esta forma, si un OAuth token ha caducado, EventBridge se actualizará al volver a intentar la invocación.
Para obtener más información sobre cómo configurar una política de reintentos para una regla, consulte Seleccionar los destinos.
Consideraciones sobre la autorización de conexiones
Al crear una conexión, también puede incluir el encabezado, el cuerpo y los parámetros de consulta necesarios para la autorización con un punto de conexión. Puede usar la misma conexión para más de un punto de conexión HTTPS si la autorización para el punto de conexión es la misma.
Al crear una conexión y añadir parámetros de autorización, EventBridge crea una entrada secreta. AWS Secrets Manager El coste tanto de almacenar como de acceder al secreto de Secrets Manager está incluido con el cargo por utilizar un destino de la API.
Para obtener información sobre cómo EventBridge volver a autorizar la conexión una vez que la haya actualizado para solucionar problemas de autorización o conectividad, consulteActualización de las conexiones.
nota
Para crear o actualizar correctamente una conexión, debe usar una cuenta que tenga permiso para usar Secrets Manager. El permiso necesario está incluido en la AWS política gestionada: AmazonEventBridgeFullAccess. Se concede el mismo permiso al rol vinculado al servicio que se creó en la cuenta para la conexión.
Para ver ejemplos de cómo crear una CloudFormation plantilla que proporcione una EventBridge conexión con autenticación, consulte AWS::Events::Connectionla Guía del CloudFormation usuario.
