Koneksi untuk target API di Amazon EventBridge - Amazon EventBridge
Menyimpan otorisasi koneksi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Koneksi untuk target API di Amazon EventBridge

Untuk mengaktifkan bus dan pipa acara untuk menargetkan sumber daya khusus, seperti HTTPS APIs, Anda membuat koneksi. Koneksi mendefinisikan metode otorisasi dan kredensi untuk digunakan dalam menghubungkan EventBridge ke sumber daya tertentu. Jika Anda terhubung ke API pribadi, seperti API pribadi di Amazon Virtual Private Cloud (Amazon VPC), Anda juga dapat menggunakan koneksi untuk menentukan konektivitas point-to-point jaringan yang aman.

Anda dapat membuat koneksi ke target:

  • Publik APIs, seperti aplikasi SaaS pihak ketiga.

  • Pribadi APIs, seperti sumber daya khusus yang berada di VPC Amazon atau di lokasi.

    EventBridge membuat koneksi ke titik akhir HTTPS pribadi dengan memanfaatkan konfigurasi sumber daya yang dibuat di Amazon VPC Lattice. Konfigurasi sumber daya adalah objek logis yang mengidentifikasi sumber daya, dan menentukan siapa yang dapat mengaksesnya dan bagaimana.

Gunakan koneksi dengan:

  • Tujuan API di EventBridge

    Saat Anda membuat tujuan API, Anda menentukan koneksi yang akan digunakan untuk itu. Anda dapat memilih koneksi yang ada dari akun Anda, atau membuat koneksi saat membuat tujuan API.

    Untuk informasi selengkapnya, lihat Tujuan API.

  • Tugas titik akhir HTTP di AWS Step Functions

    Tugas Endpoint HTTP adalah jenis status alur kerja Tugas yang memungkinkan Anda memanggil HTTPS APIs dalam alur kerja Anda. Ini APIs bisa bersifat publik, seperti Salesforce dan Stripe, atau pribadi APIs yang berada di Amazon VPC atau on-premise. Tugas menggunakan koneksi untuk menentukan jenis otorisasi dan kredensi yang akan digunakan untuk mengotorisasi API. Untuk pribadi APIs, koneksi juga mendefinisikan jalur jaringan ke API.

    Untuk informasi selengkapnya, lihat Memanggil HTTPS APIs di alur kerja Step Functions di Panduan Pengguna Step Functions.

EventBridge dan Step Functions menggunakan koneksi sebagai otorisasi dan konfigurasi konektivitas jaringan untuk titik akhir HTTPS.

Koneksi dapat digunakan kembali. Anda dapat menggunakan koneksi yang sama ke API yang sama untuk beberapa tujuan EventBridge API atau tugas Step Functions, selama metode autentikasi sama. Jika tujuan atau tugas API memerlukan otentikasi yang berbeda, maka Anda harus membuat koneksi terpisah.

Menyimpan parameter otorisasi koneksi di AWS Secrets Manager

Ketika Anda mengkonfigurasi pengaturan otorisasi dan membuat koneksi, itu menciptakan rahasia AWS Secrets Manager untuk menyimpan informasi otorisasi dengan aman. Anda juga dapat menambahkan parameter tambahan untuk disertakan dalam koneksi yang sesuai untuk target titik akhir HTTPS Anda.

EventBridge koneksi mendukung metode otentikasi berikut: dasar, OAuth, dan API Key. Untuk informasi selengkapnya, lihat Metode otorisasi koneksi.

Meskipun secara default EventBridge menggunakan Kunci milik AWS untuk mengenkripsi dan mendekripsi rahasia koneksi, Anda dapat menentukan kunci yang dikelola pelanggan EventBridge untuk digunakan sebagai gantinya. Untuk informasi selengkapnya, lihat Mengenkripsi koneksi.