Creazione di connessioni per destinazioni API in EventBridge - Amazon EventBridge
Definire la connessioneConfigura l'invocazioneConfigurare l'autorizzazioneConfigurare la crittografia

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di connessioni per destinazioni API in EventBridge

I passaggi seguenti illustrano come creare una connessione a un endpoint HTTPS.

Definisci la connessione

  1. Apri la EventBridge console.

  2. Nel riquadro di navigazione a sinistra, in Integrazione, scegli Connessioni.

  3. Scegli Crea connessione.

  4. Nella pagina Crea connessione, inserisci un nome e una descrizione della connessione.

Configura l'endpoint di invocazione

Successivamente, utilizza la sezione Configura la chiamata per specificare il tipo di API che desideri venga richiamata dalla connessione. EventBridge le connessioni supportano il pubblico e il privato. APIs

  • Per il tipo di API, scegli se l'endpoint è un'API pubblica o privata.

    Se scegli un'API privata, specifica la configurazione delle risorse VPC Lattice da utilizzare per connetterti ad essa.

    In API privata:

    • Per utilizzare una configurazione di risorse VPC Lattice esistente, scegli una configurazione di risorse dal menu a discesa.

    • Per creare una nuova configurazione di risorse VPC Lattice, scegli Nuova configurazione delle risorse.

      Verrai indirizzato alla console di servizio Amazon VPC Lattice, dove puoi creare una nuova configurazione. per ulteriori informazioni, consulta Create a resource configuration nella Amazon VPC Lattice User Guide.

Configura l'autorizzazione dell'endpoint

Quindi, specifica le impostazioni di autorizzazione da utilizzare per accedere all'endpoint.

EventBridge supporta i metodi di autenticazione di base, delle credenziali del OAuth client e delle chiavi API.

  1. Per Configura l'autorizzazione, scegli il tipo di endpoint a cui desideri connetterti.

    Custom endpoint

    Se la connessione è verso un endpoint diverso da un endpoint partner, scegli Configurazione personalizzata.

    1. Per Tipo di autorizzazione, seleziona il metodo di autorizzazione per la connessione da utilizzare.

    2. Specificate i dettagli di configurazione dell'autorizzazione per il metodo di autorizzazione scelto:

      • Base

        Inserisci il nome utente e la password da utilizzare per l'autorizzazione con l'endpoint HTTPS.

      • OAuth Credenziali del client

        1. Per OAuth l'endpoint di autorizzazione, scegli se l'endpoint da utilizzare per l'autorizzazione della connessione è un endpoint pubblico o privato.

          Se scegli Privato, specifica la configurazione delle risorse dell' OAuth endpoint privato:

          • Per utilizzare una configurazione di risorse esistente, scegli una configurazione di risorse dal menu a discesa.

          • Per creare una nuova configurazione delle risorse, scegli Nuova configurazione delle risorse.

            Verrai indirizzato alla console di servizio Amazon VPC Lattice, dove puoi creare una nuova configurazione. per ulteriori informazioni, consulta Create a resource configuration nella Amazon VPC Lattice User Guide.

        2. Specificare le seguenti informazioni di autorizzazione:

          • Endpoint di autorizzazione

          • Metodo HTTP

          • ID client

          • Client secret

        3. In Parametri OAuth HTTP, aggiungi eventuali parametri aggiuntivi da includere per l'autorizzazione con l'endpoint di autorizzazione.

          A tale scopo:

          • Seleziona un parametro dall'elenco a discesa.

          • Inserisci una Key (chiave) e un Value (valore).

          Per includere un parametro aggiuntivo, scegli Aggiungi parametro.

      • Chiave API

        Inserisci il nome della chiave API e il valore associato da utilizzare per l'autorizzazione della chiave API.

    Partner endpoint

    Se la connessione è verso un endpoint partner, scegli Usa modello partner. Per un elenco degli endpoint partner disponibili, consulta. Partner di destinazione API

    1. In Partner destination, seleziona il partner a cui connetterti.

      In Tipo di autorizzazione, EventBridge abilita i metodi di autorizzazione disponibili per il partner.

    2. Per Tipo di autorizzazione, seleziona il metodo di autorizzazione per la connessione da utilizzare.

    3. Specificate i dettagli di configurazione dell'autorizzazione per il metodo di autorizzazione scelto:

      • Base

        Immettere il nome utente e la password da utilizzare per l'autorizzazione con l'endpoint HTTP.

      • OAuth Credenziali del client

        1. Per OAuth l'endpoint di autorizzazione, scegli se l'endpoint da utilizzare per l'autorizzazione della connessione è un endpoint pubblico o privato (VPC).

          Se scegli Privato, specifica la configurazione delle risorse dell'endpoint privato OAuth :

          • Per utilizzare una configurazione di risorse VPC Lattice esistente, scegli una configurazione di risorse dal menu a discesa.

          • Per creare una nuova configurazione di risorse VPC Lattice, scegli Nuova configurazione delle risorse.

            Verrai indirizzato alla console di servizio Amazon VPC Lattice, dove puoi creare una nuova configurazione. per ulteriori informazioni, consulta Create a resource configuration nella Amazon VPC Lattice User Guide.

        2. Specificare le seguenti informazioni di autorizzazione:

          • Endpoint di autorizzazione

          • Metodo HTTPS

          • ID client

          • Client secret

        3. In Parametri OAuth HTTP, aggiungi eventuali parametri aggiuntivi da includere per l'autorizzazione con l'endpoint di autorizzazione.

          A tale scopo:

          • Seleziona un parametro dall'elenco a discesa.

          • Inserisci una Key (chiave) e un Value (valore).

          Per includere un parametro aggiuntivo, scegli Aggiungi parametro.

      • Chiave API

        Inserisci il nome della chiave API e il valore associato da utilizzare per l'autorizzazione della chiave API.

  2. In Parametri Http di chiamata, aggiungi eventuali parametri aggiuntivi da includere nella richiesta di autorizzazione.

    Per aggiungere un parametro:

    1. Seleziona un parametro dall'elenco a discesa

    2. Immettere una chiave e un valore

    Per includere un parametro aggiuntivo, scegli Aggiungi parametro.

Configura la crittografia

Infine, specifica il tipo di chiave KMS che desideri utilizzare EventBridge per crittografare e decrittografare i parametri di autorizzazione archiviati come segreti in.. AWS Secrets Manager Per impostazione predefinita, utilizza un. EventBridge Chiave di proprietà di AWS

Per ulteriori informazioni, consulta Crittografia di connessioni.

  1. Scegli il KMS key tipo EventBridge da utilizzare per crittografare il segreto di connessione.

    • Scegli Usa Chiave di proprietà di AWS per EventBridge crittografare il segreto utilizzando un. Chiave di proprietà di AWS

      Questo Chiave di proprietà di AWS è un file KMS key che EventBridge possiede e gestisce per l'uso in più AWS account. In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta.

      Questa è l'impostazione predefinita.

    • Scegliete Usa chiave gestita dal cliente EventBridge per cifrare il segreto usando chiave gestita dal cliente quello che avete specificato o creato.

      Chiavi gestite dal cliente sono KMS keys nel tuo AWS account che crei, possiedi e gestisci. Hai il pieno controllo su questi KMS keys.

      1. Specificane uno esistente chiave gestita dal cliente o scegli Crea un nuovo KMS key.

        EventBridge visualizza lo stato della chiave e tutti gli alias chiave che sono stati associati al valore specificato chiave gestita dal cliente.

  2. Scegli Crea connessione.

    Nota

    Per le connessioni per endpoint privati, EventBridge crea l'associazione di risorse necessaria al momento della creazione della connessione. Questa operazione può richiedere fino a 90 secondi.