EventBridge で API ターゲットの接続を作成

次のステップでは、HTTPS エンドポイントへの接続を作成する方法について説明します。

ステップ

接続を定義
呼び出しエンドポイントを設定
エンドポイント認可を設定
暗号化を設定

接続を定義

[EventBridge コンソール] を開きます。
左側のナビゲーションペインの [統合] で、[接続] を選択します。
[接続を作成] を選択します。
[接続を作成] ページで、[接続名]、および [説明] を入力します。

呼び出しエンドポイントを設定

次に、[呼び出しを設定] セクションを使用して、接続で呼び出す API タイプを指定します。EventBridge 接続は、パブリック API とプライベート API をサポートしています。

[API タイプ] で、エンドポイントがパブリック API かプライベート API かを選択します。

プライベート API を選択した場合は、接続に使用する VPC Lattice リソース設定を指定します。

[プライベート API] の場合:
- 既存の VPC Lattice リソース設定を使用するには、ドロップダウンメニューからリソース設定を選択します。
- 新しい VPC Lattice リソース設定を作成するには、[新規リソース設定] を選択します。
  
  新しい設定を作成できる Amazon VPC Lattice サービスコンソールに移動します。詳細については、「Amazon VPC Lattice User Guide」の「Create a resource configuration」を参照してください。

エンドポイント認可を設定

次に、エンドポイントへのアクセスに使用する認可設定を指定します。

EventBridge は、ベーシック、OAuth クライアント認証情報、API キー認証方法をサポートしています。

[認証を設定] で、接続するエンドポイントのタイプを選択します。
Custom endpoint
接続がパートナーエンドポイント以外のエンドポイントにある場合は、[カスタム設定] を選択します。
[認証タイプ] で、使用する接続の認可方法を選択します。

選択した認可方法の認可設定の詳細を指定します。

ベーシック

HTTPS エンドポイントで認可するために使用する [ユーザー名] と [パスワード] を入力します。

[OAuth クライアントの認証情報]

[OAuth 認可エンドポイント] の場合、接続認可に使用するエンドポイントがパブリックエンドポイントかプライベートエンドポイントかを選択します。

[プライベート] を選択した場合は、[プライベート OAuth エンドポイントリソース設定] を指定します。

既存のリソース設定を使用するには、ドロップダウンメニューからリソース設定を選択します。
新しいリソース設定を作成するには、[新規リソース設定] を選択します。

新しい設定を作成できる Amazon VPC Lattice サービスコンソールに移動します。詳細については、「Amazon VPC Lattice User Guide」の「Create a resource configuration」を参照してください。

次の認可情報を指定します。

認可エンドポイント
HTTP メソッド
クライアント ID
クライアントシークレット

[OAuth Http パラメータ] で、認可エンドポイントでの認可に必要なパラメータがあれば追加します。

そのためには、次の操作を行います。

ドロップダウンリストで [パラメータ] を選択します。
[キー] と [値] を入力します。

追加のパラメータを含めるには、[パラメータの追加] を選択します。

API キー

API キー認可に使用する [API キー名] とそれに対応する [値] を入力します。
Partner endpoint
パートナーエンドポイントへの接続の場合は、[パートナーテンプレートを使用] を選択します。利用可能なエンドポイントのリストについては、「API 送信先パートナー」を参照してください。
[パートナーの送信先] から、接続先のパートナーを選択します。

[認証タイプ] では、EventBridge はパートナーで使用できる認可方法を有効にします。

[認証タイプ] で、使用する接続の認可方法を選択します。

選択した認可方法の認可設定の詳細を指定します。

ベーシック

HTTP エンドポイントで認可するために使用する [ユーザー名] と [パスワード] を入力します。

[OAuth クライアントの認証情報]

[OAuth 認可エンドポイント] では、接続認可に使用するエンドポイントがパブリックエンドポイントかプライベート (VPC) エンドポイントかを選択します。

[プライベート] を選択した場合は、[プライベート OAuth エンドポイントリソース設定] を指定します。

既存の VPC Lattice リソース設定を使用するには、ドロップダウンメニューからリソース設定を選択します。
新しい VPC Lattice リソース設定を作成するには、[新規リソース設定] を選択します。

新しい設定を作成できる Amazon VPC Lattice サービスコンソールに移動します。詳細については、「Amazon VPC Lattice User Guide」の「Create a resource configuration」を参照してください。

次の認可情報を指定します。

認可エンドポイント
HTTPS メソッド
クライアント ID
クライアントシークレット

[OAuth Http パラメータ] で、認可エンドポイントでの認可に必要なパラメータがあれば追加します。

そのためには、次の操作を行います。

ドロップダウンリストで [パラメータ] を選択します。
[キー] と [値] を入力します。

追加のパラメータを含めるには、[パラメータの追加] を選択します。

API キー

API キー認可に使用する [API キー名] とそれに対応する [値] を入力します。
[呼び出し Http パラメータ] で、認可リクエストに含めるパラメータを追加します。

パラメータを追加するには：
1. ドロップダウンリストで [パラメータ] を選択します。
2. [キー] と [値] を入力します。
追加のパラメータを含めるには、[パラメータの追加] を選択します。

暗号化を設定

最後に、EventBridge がシークレットとして保存する認可パラメータを暗号化および復号するときに使用する KMS キーのタイプを指定します AWS Secrets Manager。デフォルトでは、EventBridge はを使用します AWS 所有のキー。

詳細については、「接続の暗号化」を参照してください。

接続シークレットを暗号化するときに EventBridge 使用する KMS key のを選択します。
- Use AWS 所有のキー for EventBridge を選択して、を使用してシークレットを暗号化します AWS 所有のキー。
  
  これは、複数の AWS アカウントで使用するために KMS key EventBridge を所有および管理する AWS 所有のキーです。一般に、リソースを保護する暗号化キーを制御する必要がない限り、 AWS 所有のキーは良い選択です。
  
  これがデフォルトです。
- Use カスタマー管理キー for EventBridge を選択して、指定または作成したを使用してシークレットカスタマー管理キーを暗号化します。
  
  カスタマーマネージドキーは、作成、所有、管理する AWS アカウント KMS keys にあります。ユーザーは、この KMS keysに関する完全なコントロール権を持ちます。
  1. 既存のを指定するかカスタマー管理キー、新規作成 KMS keyを選択します。
    
    EventBridge は、指定されたに関連付けられているキーステータスとキーエイリアスを表示しますカスタマー管理キー。
[接続の作成] を選択します。

注記
プライベートエンドポイントの接続の場合、EventBridge は接続の作成時に必要なリソースの関連付けを作成します。これには最大 90 秒かかります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

接続状態

接続を更新