中连接的授权方法 EventBridge - Amazon EventBridge
OAuth 注意事项其他考虑因素

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中连接的授权方法 EventBridge

EventBridge 连接支持以下授权方法:

  • Basic

  • API 密钥

    对于基本和 API 密钥授权,将为您 EventBridge 填充所需的授权标头。

  • OAuth

    为了 OAuth 获得授权, EventBridge 还可以将您的客户端 ID 和密钥交换为访问令牌,然后对其进行安全管理。

    创建使用 OAuth 授权的连接时,您可以选择指定公共或私有授权端点。

使用时的注意事项 OAuth

OAuth 用作连接的授权方法时,请记住以下几点:

  • EventBridge 刷新令 OAuth 牌:

    • 返回 401407 响应时。

    • 如果令牌在 60 秒内过期,则在 HTTPS 调用期间主动行动。这种刷新仅在 EventBridge 处理 API 目标的事件时发生,它不是后台进程。如果在此窗口内没有事件到达,则下一个事件会触发同步令牌刷新,这可能会增加调用延迟或导致连接重新授权时调用失败。

  • 您可以使用连接事件接收关于连接状态发生变更的通知,例如被取消授权。

  • 对于使用需要 OAuth的连接的规则,我们建议您将重试策略设置为大于 0。这样,如果 OAuth 令牌已过期,则 EventBridge 将在重试调用时刷新令牌。

    有关为规则设置重试策略的更多信息,请参阅 选择目标

关于连接授权的注意事项

创建连接时,还可以包括授权端点所需的标头、正文和查询参数。如果 HTTPS 端点授权相同,可以将同一个连接用于多个 HTTPS 端点。

当您创建连接并添加授权参数时, EventBridge 会在中创建密钥 AWS Secrets Manager。存储和访问 Secrets Manager 密钥的成本包含在使用 API 目标的费用中。

有关在更新连接以解决 EventBridge 授权或连接问题后如何重新授权连接的信息,请参阅更新连接

注意

要成功创建或更新连接,必须使用具有 Secrets Manager 使用权限的账户。所需的权限包含在 AWS 托管策略: AmazonEventBridgeFullAccess 中。在您的账户中为该连接创建的服务相关角色将获得相同的权限。

有关如何创建配置身份验证 EventBridge 连接的 CloudFormation 模板的示例,请参阅CloudFormation 用户指南AWS::Events::Connection中的。