Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création de connexions pour les cibles d'API dans EventBridge
<a name="eb-target-connection-create"></a>

Les étapes suivantes vous expliquent comment créer une connexion à un point de terminaison HTTPS.

**Topics**
+ [Définissez la connexion](#eb-target-connection-create-define)
+ [Configuration du point de terminaison d'invocation](#eb-target-connection-create-invocation)
+ [Configuration de l'autorisation du point de terminaison](#eb-target-connection-create-auth)
+ [Configuration du chiffrement](#eb-target-connection-create-cmkms)

## Définissez la connexion
<a name="eb-target-connection-create-define"></a>

1. Ouvrez la [EventBridge console](https://console.aws.amazon.com/events).

1. Dans le volet de navigation de gauche, sous **Intégration**, choisissez **Connections**.

1. Choisissez **Créer une connexion**.

1. Sur la page **Créer une connexion**, entrez un **nom et une **description** de la connexion**.

## Configuration du point de terminaison d'invocation
<a name="eb-target-connection-create-invocation"></a>

Ensuite, utilisez la section **Configurer l'invocation** pour spécifier le type d'API que vous souhaitez appeler par la connexion. EventBridge les connexions soutiennent le public et le privé APIs.
+ Pour le **type d'API**, choisissez si le point de terminaison est une API publique ou privée.

  Si vous choisissez une API privée, spécifiez la configuration des ressources VPC Lattice à utiliser pour vous y connecter. 

  Sous **API privée** : 
  + Pour utiliser une configuration de ressources VPC Lattice existante, choisissez-en une dans le menu déroulant.
  + Pour créer une nouvelle configuration de ressources VPC Lattice, choisissez **New** Resource configuration.

    Vous êtes redirigé vers la console de service Amazon VPC Lattice, où vous pouvez créer une nouvelle configuration. Pour plus d'informations, consultez [Créer une configuration de ressources dans le guide de l'utilisateur d'](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html)Amazon *VPC* Lattice.

## Configuration de l'autorisation du point de terminaison
<a name="eb-target-connection-create-auth"></a>

Spécifiez ensuite les paramètres d'autorisation à utiliser pour accéder au point de terminaison. 

EventBridge prend en charge les méthodes d'authentification de base, les informations d'identification du OAuth client et les méthodes d'authentification par clé API.

1. Pour **Configurer l'autorisation**, choisissez le type de point de terminaison auquel vous souhaitez vous connecter.

------
#### [ Custom endpoint ]

   Si la connexion est établie avec un point de terminaison autre qu'un point de terminaison partenaire, choisissez **Configuration personnalisée**.

   1. Pour **Type d'autorisation**, sélectionnez la méthode d'autorisation pour la connexion à utiliser.

   1. Spécifiez les détails de configuration de l'autorisation pour la méthode d'autorisation que vous avez choisie :
      + **Base**

        Entrez le **nom d'utilisateur** et le **mot de passe** à utiliser pour autoriser le point de terminaison HTTPS.
      + **OAuth Informations d'identification du client**

        1. Pour le point de **terminaison OAuth d'autorisation**, choisissez si le point de terminaison à utiliser pour l'autorisation de connexion est un point de terminaison public ou privé.

           Si vous choisissez **Privé**, spécifiez la **configuration des ressources du point de OAuth terminaison privé** :
           + Pour utiliser une configuration de ressource existante, choisissez-en une dans le menu déroulant.
           + Pour créer une nouvelle configuration de ressources, choisissez **Nouvelle configuration de ressources**.

             Vous êtes redirigé vers la console de service Amazon VPC Lattice ; où vous pouvez créer une nouvelle configuration. Pour plus d'informations, consultez [Créer une configuration de ressources dans le guide de l'utilisateur d'](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html)Amazon *VPC* Lattice.

        1. Spécifiez les informations d'autorisation suivantes :
           + Point final d'autorisation
           + Méthode HTTP
           + ID de client
           + Secret client

        1. Sous **Paramètres OAuth HTTP**, ajoutez tous les paramètres supplémentaires à inclure pour l'autorisation avec le point de terminaison d'autorisation. 

           Pour ce faire :
           + Sélectionnez un **paramètre** dans la liste déroulante.
           + Saisissez une **Key** (Clé) et une **Value** (Valeur).

           Pour inclure un paramètre supplémentaire, choisissez **Ajouter un paramètre**.
      + **Clé d'API**

        Entrez le **nom de la clé d'API** et **la valeur** associée à utiliser pour l'autorisation de la clé d'API.

------
#### [ Partner endpoint ]

   Si la connexion est établie avec un point de terminaison partenaire, choisissez **Utiliser un modèle partenaire**. Pour obtenir la liste des points de terminaison partenaires disponibles, consultez[Partenaires de destination d’API](eb-api-destination-partners.md).

   1. Dans **Destination du partenaire**, sélectionnez le partenaire auquel vous souhaitez vous connecter.

      Sous **Type d'autorisation**, EventBridge active les méthodes d'autorisation disponibles pour le partenaire.

   1. Pour **Type d'autorisation**, sélectionnez la méthode d'autorisation pour la connexion à utiliser.

   1. Spécifiez les détails de configuration de l'autorisation pour la méthode d'autorisation que vous avez choisie :
      + **Base**

        Entrez le **nom d'utilisateur** et le **mot de passe** à utiliser pour autoriser le point de terminaison HTTP.
      + **OAuth Informations d'identification du client**

        1. Pour le point de **terminaison OAuth d'autorisation**, choisissez si le point de terminaison à utiliser pour l'autorisation de connexion est un point de terminaison public ou privé (VPC).

           Si vous choisissez **Privé**, spécifiez la **configuration des ressources du point de OAuth terminaison privé** :
           + Pour utiliser une configuration de ressources VPC Lattice existante, choisissez-en une dans le menu déroulant.
           + Pour créer une nouvelle configuration de ressources VPC Lattice, choisissez **New** resource configuration.

             Vous êtes redirigé vers la console de service Amazon VPC Lattice, où vous pouvez créer une nouvelle configuration. Pour plus d'informations, consultez [Créer une configuration de ressources dans le guide de l'utilisateur d'](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html)Amazon *VPC* Lattice.

        1. Spécifiez les informations d'autorisation suivantes :
           + Point final d'autorisation
           + Méthode HTTPS
           + ID de client
           + Secret client

        1. Sous **Paramètres OAuth HTTP**, ajoutez tous les paramètres supplémentaires à inclure pour l'autorisation avec le point de terminaison d'autorisation. 

           Pour ce faire :
           + Sélectionnez un **paramètre** dans la liste déroulante.
           + Saisissez une **Key** (Clé) et une **Value** (Valeur).

           Pour inclure un paramètre supplémentaire, choisissez **Ajouter un paramètre**.
      + **Clé d'API**

        Entrez le **nom de la clé d'API** et **la valeur** associée à utiliser pour l'autorisation de la clé d'API.

------

1. Sous **Paramètres Http d’appel**, ajoutez tous les paramètres supplémentaires à inclure dans la demande d’autorisation. 

   Pour ajouter un paramètre :

   1. Sélectionnez un **paramètre** dans la liste déroulante

   1. Entrez une **clé** et une **valeur**

   Pour inclure un paramètre supplémentaire, choisissez **Ajouter un paramètre**.

## Configuration du chiffrement
<a name="eb-target-connection-create-cmkms"></a>

Enfin, spécifiez le type de clé KMS que vous EventBridge souhaitez utiliser lors du chiffrement et du déchiffrement des paramètres d'autorisation dans lesquels elle est stockée en tant que secret. AWS Secrets Manager Par défaut, EventBridge utilise un Clé détenue par AWS.

Pour de plus amples informations, veuillez consulter [Chiffrement des connexions](encryption-connections.md).

1. Choisissez la KMS key forme EventBridge à utiliser lors du chiffrement du secret de connexion.
   + Choisissez **Utiliser Clé détenue par AWS** pour chiffrer EventBridge le secret à l'aide d'un Clé détenue par AWS.

     Il s' Clé détenue par AWS agit d'un compte KMS key qui EventBridge possède et gère pour une utilisation dans plusieurs AWS comptes. En général, à moins que vous ne soyez obligé d'auditer ou de contrôler la clé de chiffrement qui protège vos ressources, une Clé détenue par AWS est un bon choix. 

     Il s’agit de l’option par défaut.
   + Choisissez **Utiliser clé gérée par le client** pour chiffrer le secret EventBridge à l'aide de celui clé gérée par le client que vous spécifiez ou créez.

     Clés gérées par le client se trouvent KMS keys dans le AWS compte que vous créez, détenez et gérez. Vous en avez le plein contrôle KMS keys.

     1. Spécifiez un existant clé gérée par le client ou choisissez **Créer un nouveau KMS key**.

       EventBridge affiche le statut de la clé et tous les alias de clé associés à la clé spécifiée clé gérée par le client.

1. Choisissez **Create Connection** (Créer une connexion).
**Note**  
Pour les connexions destinées à des points de terminaison privés, EventBridge crée l'association de ressources nécessaire lors de la création de la connexion. Cela peut prendre jusqu'à 90 secondes.