翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# EventBridge 接続の認可方法
EventBridge 接続は、次の認可方法をサポートしています。
+ Basic
+ API キー
ベーシック認可および API キー認可の場合、EventBridge によって必要な認可ヘッダーが設定されます。
+ OAuth
OAuth 認可の場合、EventBridge はクライアント ID とシークレットもアクセストークンと交換し、安全に管理します。
OAuth 認可を使用する接続を作成する場合、パブリックまたはプライベートの認可エンドポイントを指定するオプションがあります。
## OAuth を使用するときの考慮事項
接続の認可方法として OAuth を使用する場合は、次の点に注意してください。
+ EventBridge は次のときに OAuth トークンを更新します。
+ `401` または `407` レスポンスが返されたとき。
+ トークンが 60 秒以内に期限切れになった場合は、HTTPS 呼び出し中にプロアクティブに。この更新は、EventBridge が API 送信先のイベントを処理する場合にのみ発生します。これはバックグラウンドプロセスではありません。このウィンドウ中にイベントが到着しない場合、次のイベントは同期トークンの更新をトリガーします。これにより、呼び出しレイテンシーが増加したり、接続の再認可中に呼び出しが失敗する可能性があります。
+ 接続イベントを使用して、認可解除など、接続の状態が変わったときに通知を受け取ることができます (「[接続イベント](event-reference.md#event-reference-connections)」を参照)。
+ OAuth を必要とする接続を使用するルールでは、再試行ポリシーを 0 より大きく設定することをお勧めします。これにより、OAuth トークンの有効期限が切れた場合、EventBridge は呼び出しを再試行するときにトークンを更新します。
ルールの再試行ポリシーの設定に関する詳細は、「[ターゲットを選択する](eb-create-rule-wizard.md#eb-create-rule-target)」でご確認ください。
## 接続認可に関する考慮事項
接続を作成するとき、エンドポイントでの認可に必要なヘッダー、本文、およびクエリパラメータを含めることもできます。エンドポイントの認可が同じであれば、複数の HTTPS エンドポイントに同じ接続を使用することができます。
接続を作成して認可パラメータを追加すると、EventBridge は AWS Secrets Managerにシークレットを作成します。Secrets Manager のシークレットの保存およびアクセスの両方に要する費用は、API 送信先を使用する料金に含まれています。
認可または接続の問題に対処するために接続を更新した後、EventBridge で接続を再認可する方法については、「[接続を更新](eb-target-connection-edit.md)」を参照してください。
**注記**
接続を正常に作成または更新するには、Secrets Manager を使用するアクセス許可を持つアカウントを使用する必要があります。必要なアクセス許可は、[AWS マネージドポリシー: AmazonEventBridgeFullAccess](eb-use-identity-based.md#eb-full-access-policy) ポリシーに含まれています。同じ許可が、接続用のアカウントで作成された、[サービスにリンクされたロール](eb-api-destinations.md#eb-api-destination-slr)に付与されます。
認証を使用して EventBridge 接続をプロビジョニングする CloudFormation テンプレートを作成する方法の例については、*CloudFormation ユーザーガイド*の[AWS::Events::Connection](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-events-connection.html)」を参照してください。