Crear conexiones para los objetivos de la API en EventBridge - Amazon EventBridge
Definición de la conexiónConfiguración de la invocaciónConfiguración de la autorizaciónConfiguración del cifrado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear conexiones para los objetivos de la API en EventBridge

En los pasos siguientes, se explica cómo crear una conexión a un punto de conexión HTTPS.

Definición de la conexión

  1. Abra la consola de EventBridge.

  2. En el panel de navegación izquierdo, en Integración, seleccione Conexiones.

  3. Elija Crear conexión.

  4. En la página Crear conexión, rellene los campos Nombre de la conexión y Descripción.

Configuración del punto de conexión de invocación

A continuación, utilice la sección Configurar la invocación para especificar el tipo de API que desea que invoque la conexión. EventBridge las conexiones admiten conexiones públicas y privadas. APIs

  • Para Tipo de API, elija si el punto de conexión es una API pública o privada.

    Si elige una API privada, especifique la configuración de recursos de VPC Lattice que se utilizará para conectarse a ella.

    En API privada:

    • Para usar una configuración de recursos de VPC Lattice, elija una configuración de recursos en el menú desplegable.

    • Para crear una nueva configuración de recursos de VPC Lattice, elija Nueva configuración de recursos.

      Accederá a la consola de servicio de Amazon VPC Lattice, donde podrá crear una nueva configuración. Para obtener más información, consulte Creación de una configuración de recursos en la Guía del usuario de Amazon VPC Lattice.

Configuración de la autorización del punto de conexión

A continuación, especifique la configuración de autorización que se debe utilizar para acceder al punto de conexión.

EventBridge admite métodos de autenticación básicos, con credenciales de OAuth cliente y con clave de API.

  1. En Configurar la autorización, elija el tipo de punto de conexión al que quiere conectarse.

    Custom endpoint

    Si la conexión se realiza a un punto de conexión que no sea un punto de conexión asociado, elija Personalizar configuración.

    1. En Tipo de autorización, seleccione el método de autorización que debe utilizar la conexión.

    2. Especifique los detalles de configuración de autorización para el método de autorización que elija:

      • Básica

        Introduzca el Nombre de usuario y la Contraseña que se debe utilizar para autorizar con el punto de conexión HTTPS.

      • OAuth Credenciales de cliente

        1. Para el punto final de OAuth autorización, elija si el punto final que se utilizará para la autorización de la conexión es un punto final público o privado.

          Si elige Privado, especifique la configuración de recursos del OAuth punto final privado:

          • Para usar una configuración de recursos existente, elija una configuración de recursos en el menú desplegable.

          • Para crear una nueva configuración de recursos, elija Nueva configuración de recursos.

            Accederá a la consola de servicio de Amazon VPC Lattice, donde podrá crear una nueva configuración. Para obtener más información, consulte Creación de una configuración de recursos en la Guía del usuario de Amazon VPC Lattice.

        2. Especifique la siguiente información de autorización:

          • Punto de conexión de autorización

          • Método HTTP

          • ID de cliente

          • Secreto del cliente

        3. En Parámetros OAuth HTTP, agregue los parámetros adicionales que desee incluir para la autorización con el punto final de autorización.

          Para ello:

          • Seleccione un parámetro en la lista desplegable.

          • Introduzca una clave y un valor.

          Para incluir un parámetro adicional, seleccione Añadir parámetro.

      • Clave de API

        Seleccione Nombre de la clave API y el Valor asociado que se debe utilizar para la autorización de la clave de API.

    Partner endpoint

    Si la conexión se realiza a un punto de conexión de socio, elija Usar la plantilla de socio. Para obtener una lista de los puntos de conexión de socio disponibles, consulte Socios de destinos de la API.

    1. En Destino de socio, seleccione el socio al que desea conectarse.

      En Tipo de autorización, EventBridge habilita los métodos de autorización disponibles para el socio.

    2. En Tipo de autorización, seleccione el método de autorización que debe utilizar la conexión.

    3. Especifique los detalles de configuración de autorización para el método de autorización que elija:

      • Básica

        Introduzca el Nombre de usuario y la Contraseña que se debe utilizar para autorizar con el punto de conexión HTTP.

      • OAuth Credenciales del cliente

        1. Para el punto final de OAuth autorización, elija si el punto final que se utilizará para la autorización de la conexión es un punto final público o privado (VPC).

          Si elige Privado, especifique la configuración de recursos del OAuth punto final privado:

          • Para usar una configuración de recursos de VPC Lattice, elija una configuración de recursos en el menú desplegable.

          • Para crear una nueva configuración de recursos de VPC Lattice, elija Nueva configuración de recursos.

            Accederá a la consola de servicio de Amazon VPC Lattice, donde podrá crear una nueva configuración. Para obtener más información, consulte Creación de una configuración de recursos en la Guía del usuario de Amazon VPC Lattice.

        2. Especifique la siguiente información de autorización:

          • Punto de conexión de autorización

          • Método HTTPS

          • ID de cliente

          • Secreto del cliente

        3. En Parámetros OAuth HTTP, agregue los parámetros adicionales que desee incluir para la autorización con el punto final de autorización.

          Para ello:

          • Seleccione un parámetro en la lista desplegable.

          • Introduzca una clave y un valor.

          Para incluir un parámetro adicional, seleccione Añadir parámetro.

      • Clave de API

        Seleccione Nombre de la clave API y el Valor asociado que se debe utilizar para la autorización de la clave de API.

  2. En Parámetros Http de invocación, añada parámetros adicionales para incluirlos en la solicitud de autorización.

    Para añadir un parámetro:

    1. Seleccione un Parámetro en la lista desplegable.

    2. Introduzca una Clave y un Valor.

    Para incluir un parámetro adicional, seleccione Añadir parámetro.

Configuración del cifrado

Por último, especifique el tipo de clave KMS que desea usar EventBridge al cifrar y descifrar los parámetros de autorización que almacena como secreto. AWS Secrets Manager De forma predeterminada, EventBridge utiliza un. Clave propiedad de AWS

Para obtener más información, consulte Cifrado de conexiones.

  1. Elija la KMS key forma EventBridge que desee utilizar al cifrar el secreto de conexión.

    • Elija Usar Clave propiedad de AWS EventBridge para cifrar el secreto mediante un. Clave propiedad de AWS

      Clave propiedad de AWS Es una KMS key que EventBridge posee y administra para su uso en varias AWS cuentas. En general, a menos que se le pida que audite o controle la clave de cifrado que protege sus recursos, una Clave propiedad de AWS es una buena opción.

      Es el valor predeterminado.

    • Elija Usar clave administrada por el cliente EventBridge para cifrar el secreto con el clave administrada por el cliente que especifique o cree.

      Claves administradas por el cliente están KMS keys en la AWS cuenta que usted crea, posee y administra. Usted tiene el control total de estas KMS keys.

      1. Especifique una existente clave administrada por el cliente o elija Crear una nueva KMS key.

        EventBridge muestra el estado de la clave y cualquier alias clave que se haya asociado a lo especificado clave administrada por el cliente.

  2. Elija Create Connection (Crear conexión).

    nota

    En el caso de las conexiones para puntos finales privados, EventBridge crea la asociación de recursos necesaria al crear la conexión. Este proceso puede durar unos 90 segundos.