

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Métodos de autorização para conexões em EventBridge
<a name="eb-target-connection-auth"></a>

EventBridge as conexões suportam os seguintes métodos de autorização:
+ Básico
+ Chave de API

  Para autorização básica e de chave de API, EventBridge preenche os cabeçalhos de autorização necessários para você.
+ OAuth

  Para OAuth autorização, EventBridge também troca o ID e o segredo do cliente por um token de acesso e, em seguida, o gerencia com segurança. 

  Ao criar uma conexão que usa OAuth autorização, você tem a opção de especificar um endpoint de autorização público ou privado.

## Considerações ao usar OAuth
<a name="eb-target-connection-auth-oauth"></a>

Lembre-se do seguinte ao usar OAuth como método de autorização para conexões:
+ EventBridge atualiza os OAuth tokens:
  + Quando uma resposta `401` ou `407` é retornada.
  + Proativamente durante uma invocação HTTPS, se o token expirar em 60 segundos. Essa atualização ocorre somente quando EventBridge processa um evento para o destino da API — não é um processo em segundo plano. Se nenhum evento chegar durante essa janela, o próximo evento acionará uma atualização síncrona do token, o que pode aumentar a latência da invocação ou resultar em uma falha na invocação durante a reautorização da conexão.
+ Você pode usar [Eventos de conexão](event-reference.md#event-reference-connections) para receber uma notificação quando uma conexão muda de estado, como perder a autorização.
+ Recomendamos que você defina a política de repetição como maior que 0 para regras que usam conexões que exijam OAuth. Dessa forma, se um OAuth token tiver expirado, EventBridge atualizará o token ao tentar novamente a invocação. 

  Para obter mais informações sobre como definir uma política de nova tentativa para uma regra, consulte [Selecione destinos](eb-create-rule-wizard.md#eb-create-rule-target).

## Considerações sobre autorização de conexão
<a name="eb-target-connection-auth-considerations"></a>

Ao criar uma conexão, também é possível incluir o cabeçalho, o corpo e os parâmetros de consulta necessários para autorização com um endpoint. Você poderá usar a mesma conexão para mais de um endpoint HTTPS se a autorização para o endpoint for a mesma.

Quando você cria uma conexão e adiciona parâmetros de autorização, EventBridge cria uma entrada secreta AWS Secrets Manager. O custo de armazenar e de avaliar o segredo do Secrets Manager está incluído na cobrança pelo uso de um destino da API. 

Para obter informações sobre como EventBridge reautorizar a conexão depois de atualizá-la para resolver problemas de autorização ou conectividade, consulte. [Atualização de conexões](eb-target-connection-edit.md)

**nota**  
Para criar ou atualizar uma conexão com êxito, é preciso usar uma conta que tenha permissão para usar o Secrets Manager. A permissão necessária está incluída no [AWS política gerenciada: AmazonEventBridgeFullAccess](eb-use-identity-based.md#eb-full-access-policy). A mesma permissão é concedida ao [perfil vinculado ao serviço](eb-api-destinations.md#eb-api-destination-slr) criado em sua conta para a conexão.

Para obter exemplos de como criar um CloudFormation modelo que provisione uma EventBridge conexão com a autenticação, consulte [AWS::Events::Connection](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-events-connection.html)o *Guia CloudFormation do usuário*.