Amazon EventBridge の API ターゲットの接続

イベントバスとパイプが HTTPS API などのカスタムリソースをターゲットにできるようにするには、接続を作成します。接続は、EventBridge が特定のリソースへの接続に使用する認可方法と認証情報を定義します。Amazon Virtual Private Cloud (Amazon VPC) のプライベート API などのプライベート API に接続する場合は、接続を使用して安全な point-to-point ネットワーク接続を定義することもできます。

次のようなターゲットへの接続を作成できます。

サードパーティー SaaS アプリケーションなどのパブリック API。
Amazon VPC またはオンプレミスに存在するカスタムリソースなどのプライベート API。

EventBridge は、Amazon VPC Lattice で作成されたリソース設定を使用して、プライベート HTTPS エンドポイントへの接続を作成します。リソース設定は、リソースを識別し、それにアクセスできるユーザーとその方法を指定する論理オブジェクトです。

次の接続を使用します。

EventBridge の API 送信先

API 送信先を作成するときは、その送信先に使用する接続を指定します。アカウントから既存の接続を選択することも、API 送信先の作成時に接続を作成することもできます。

詳細については、「API 送信先」を参照してください。
AWS Step Functions の HTTP エンドポイントタスク

HTTP エンドポイントタスクとは、ワークフローで HTTPS API を呼び出すことができるタスクワークフロー状態の一種です。これらの API は、Salesforce や Stripe などのパブリック API でも、Amazon VPC またはオンプレミスに存在するプライベート API でも構いません。タスクは接続を使用して、API の認可に使用する認可タイプと認証情報を指定します。プライベート API の場合、接続は API へのネットワークパスも定義します。

詳細については、「Step Functions ユーザーガイド」の「Step Functions ワークフローで HTTPS API を呼び出す」を参照してください。

EventBridge と Step Functions は、HTTPS エンドポイントの認可とネットワーク接続の設定として接続を使用します。

接続は再利用可能です。認証方法が同じである限り、複数の EventBridge API 送信先または Step Functions タスクに同じ API への同じ接続を使用できます。API の送信先またはタスクで異なる認証が必要な場合は、個別の接続を作成する必要があります。

AWS Secrets Manager で接続認可パラメータを保存

認可設定を設定し、接続を作成すると、AWS Secrets Manager にシークレットが作成され、認可情報が安全に保存されます。HTTPS エンドポイントターゲットに応じて、接続に含めるパラメータを追加することもできます。

EventBridge 接続は、ベーシック、OAuth、API キーの認証方法をサポートしています。詳細については、「接続認可方法」を参照してください。

デフォルトだと EventBridge は AWS 所有のキーを使用して接続シークレットを暗号化および復号しますが、代わりに EventBridge に使用してもらうカスタマーマネージドキーを指定することもできます。詳細については、「接続の暗号化」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

API 送信先パートナー

プライベート API に接続