Conexiones para objetivos de API en Amazon EventBridge - Amazon EventBridge
Almacenamiento de la autorización de conexión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexiones para objetivos de API en Amazon EventBridge

Para permitir que los buses y canales de eventos se dirijan a recursos personalizados, como HTTPS APIs, debe crear conexiones. Una conexión define el método de autorización y las credenciales que se utilizarán EventBridge para conectarse a un recurso determinado. Si se conecta a una API privada, como una API privada en una Amazon Virtual Private Cloud (Amazon VPC), también puede usar la conexión para definir una conectividad de point-to-point red segura.

Puede crear conexiones para dirigirse a:

  • Públicas APIs, como aplicaciones SaaS de terceros.

  • APIsPrivados, como los recursos personalizados que residen en una Amazon VPC o en las instalaciones.

    EventBridge crea conexiones a puntos de enlace HTTPS privados mediante configuraciones de recursos creadas en Amazon VPC Lattice. Una configuración de recursos es un objeto lógico que identifica un recurso y especifica quién puede acceder a él y cómo.

Utilice las conexiones con:

  • Destinos de API en EventBridge

    Al crear un destino de la API, se especifica la conexión que se va a utilizar para él. Puede elegir una conexión existente de su cuenta o crear una conexión al crear un destino de la API.

    Para obtener más información, consulte Destinos de la API.

  • Tareas de HTTP Endpoint en AWS Step Functions

    Una tarea de punto final HTTP es un tipo de estado de flujo de trabajo de tareas que te permite llamar a HTTPS APIs en tus flujos de trabajo. APIs Pueden ser públicas, como Salesforce y Stripe, o privadas APIs que residen en una Amazon VPC o en las instalaciones. La tarea usa una conexión para especificar el tipo de autorización y las credenciales que se van a utilizar para autorizar la API. En el caso de las redes privadas APIs, la conexión también define la ruta de red a la API.

    Para obtener más información, consulte Llamar a HTTPS APIs en los flujos de trabajo de Step Functions en la Guía del usuario de Step Functions.

EventBridge y Step Functions utilizan las conexiones como configuraciones de autorización y conectividad de red para los puntos finales HTTPS.

Las conexiones se pueden reutilizar. Puedes usar la misma conexión a la misma API para varios destinos de EventBridge API o tareas de Step Functions, siempre que el método de autenticación sea el mismo. Si los destinos o las tareas de la API requieren una autenticación diferente, debe crear conexiones independientes.

Almacenar los parámetros de autorización de conexión en AWS Secrets Manager

Al configurar los ajustes de autorización y crear una conexión, se crea una entrada secreta AWS Secrets Manager para almacenar de forma segura la información de autorización. También puede añadir parámetros adicionales para incluirlos en la conexión según corresponda para su destino de punto de conexión HTTP.

EventBridge las conexiones admiten los siguientes métodos de autenticación: básica y clave de API. OAuth Para obtener más información, consulte Métodos de autorización de conexiones.

Si bien de forma predeterminada EventBridge utiliza una Clave propiedad de AWS para cifrar y descifrar el secreto de conexión, puede especificar una clave gestionada por el cliente EventBridge para utilizarla en su lugar. Para obtener más información, consulte Cifrado de conexiones.