

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Metodi di autorizzazione per le connessioni in EventBridge
<a name="eb-target-connection-auth"></a>

EventBridge le connessioni supportano i seguenti metodi di autorizzazione:
+ Di base
+ Chiave API

  Per l'autorizzazione Basic e API Key, EventBridge compila automaticamente le intestazioni di autorizzazione richieste.
+ OAuth

  Per quanto riguarda OAuth l'autorizzazione, scambia EventBridge anche l'ID cliente e il segreto con un token di accesso e quindi lo gestisce in modo sicuro. 

  Quando crei una connessione che utilizza OAuth l'autorizzazione, hai la possibilità di specificare un endpoint di autorizzazione pubblico o privato.

## Considerazioni sull'utilizzo OAuth
<a name="eb-target-connection-auth-oauth"></a>

Tieni presente quanto segue quando utilizzi OAuth come metodo di autorizzazione per le connessioni:
+ EventBridge aggiorna i OAuth token:
  + Quando viene restituita una `407` risposta `401` or.
  + In modo proattivo durante una chiamata HTTPS, se il token scade entro 60 secondi. Questo aggiornamento si verifica solo quando EventBridge elabora un evento per la destinazione dell'API e non è un processo in background. Se non si verifica alcun evento durante questa finestra, l'evento successivo attiva un aggiornamento sincrono del token, che può aumentare la latenza di chiamata o causare una chiamata non riuscita durante la riautorizzazione della connessione.
+ È possibile utilizzarlo per ricevere una notifica quando una connessione cambia stato, [Eventi di connessione](event-reference.md#event-reference-connections) ad esempio quando viene annullata l'autorizzazione.
+ Si consiglia di impostare la politica dei tentativi su un valore maggiore di 0 per le regole che utilizzano connessioni che richiedono. OAuth In questo modo, se un OAuth token è scaduto, EventBridge lo aggiornerà quando riproverà a richiamare. 

  Per ulteriori informazioni sull'impostazione di un criterio di riprova per una regola, consulta. [Selezionare le destinazioni](eb-create-rule-wizard.md#eb-create-rule-target)

## Considerazioni sull'autorizzazione della connessione
<a name="eb-target-connection-auth-considerations"></a>

Quando crei una connessione, puoi anche includere i parametri header, body e query necessari per l'autorizzazione con un endpoint. È possibile utilizzare la stessa connessione per più di un endpoint HTTPS se l'autorizzazione per l'endpoint è la stessa.

Quando si crea una connessione e si aggiungono parametri di autorizzazione, EventBridge crea un accesso segreto. Gestione dei segreti AWS Il costo di archiviazione e accesso relativo al segreto di Secrets Manager è incluso nell'addebito per l'utilizzo di una destinazione API. 

Per informazioni su come EventBridge autorizzare nuovamente la connessione dopo averla aggiornata per risolvere problemi di autorizzazione o connettività, consulta. [Aggiornamento delle connessioni](eb-target-connection-edit.md)

**Nota**  
Per creare o aggiornare correttamente una connessione, devi utilizzare un account autorizzato a utilizzare Secrets Manager. L'autorizzazione necessaria è inclusa nella [AWS politica gestita: AmazonEventBridgeFullAccess](eb-use-identity-based.md#eb-full-access-policy). La stessa autorizzazione viene concessa al [ruolo collegato al servizio](eb-api-destinations.md#eb-api-destination-slr) creato nel tuo account per la connessione.

Per esempi su come creare un CloudFormation modello che fornisca una EventBridge connessione con l'autenticazione, consulta [AWS::Events::Connection](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-events-connection.html)la Guida per l'*CloudFormation utente*.