As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conexões para destinos de API na Amazon EventBridge
Para habilitar barramentos de eventos e pipes a fim de direcionar recursos personalizados, como APIs HTTPS, você cria conexões. Uma conexão define o método de autorização e as credenciais a EventBridge serem usadas na conexão com um determinado recurso. Se estiver se conectando a uma API privada, como uma API privada em uma Amazon Virtual Private Cloud (Amazon VPC), você também poderá usar a conexão para definir uma conectividade segura de rede ponto a ponto.
Você pode criar conexões para segmentar:
-
APIs públicas, como aplicativos SaaS de terceiros.
-
APIs privadas, como recursos personalizados que residam em uma Amazon VPC ou on-premises.
EventBridge cria conexões com endpoints HTTPS privados utilizando configurações de recursos criadas no Amazon VPC Lattice. Uma configuração de recurso é um objeto lógico que identifica um recurso e especifica quem pode acessá-lo e como.
Use conexões com:
-
Destinos da API em EventBridge
Ao criar um destino da API, é especificada uma conexão a ser usada para isso. Também é possível escolher uma conexão existente na sua conta ou criar uma conexão ao criar um destino de API.
Para obter mais informações, consulte Destinos de API.
-
Tarefas de endpoint HTTP em AWS Step Functions
Uma tarefa de endpoint HTTP é um tipo de estado do fluxo de trabalho da tarefa que permite a você chamar APIs HTTPS nos fluxos de trabalho. Essas APIs podem ser públicas, como Salesforce e Stripe, ou APIs privadas que residem em uma Amazon VPC ou on-premises. A tarefa usa uma conexão para especificar o tipo de autorização e as credenciais a serem usadas para autorizar uma API. Para APIs privadas, a conexão também define o caminho da rede para a API.
Para obter mais informações, consulte Chamar APIs HTTPS em fluxos de trabalho do Step Functions no Guia do usuário do Step Functions.
As conexões são reutilizáveis. Você pode usar a mesma conexão com a mesma API para vários destinos de EventBridge API ou tarefas do Step Functions, desde que o método de autenticação seja o mesmo. Se os destinos ou as tarefas da API exigirem uma autenticação diferente, você deverá criar conexões separadas.
Armazenando parâmetros de autorização de conexão emAWS Secrets Manager
Quando você define as configurações de autorização e cria uma conexão, ele cria um segredo AWS Secrets Manager para armazenar com segurança as informações de autorização. Você também pode adicionar outros parâmetros a serem incluídos na conexão conforme indicado para o destino de endpoint HTTP.
EventBridge as conexões oferecem suporte aos seguintes métodos de autenticação: básico, OAuth e chave de API. Para obter mais informações, consulte Métodos de autorização da conexão.
Embora, por padrão, EventBridge use um Chave pertencente à AWS para criptografar e descriptografar o segredo da conexão, você pode especificar uma chave gerenciada pelo cliente para EventBridge usar em vez disso. Para obter mais informações, consulte Criptografia de conexões.