在中为 API 目标创建连接 EventBridge - Amazon EventBridge
定义连接配置调用配置授权配置加密

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中为 API 目标创建连接 EventBridge

以下步骤将引导您创建与 HTTPS 端点的连接。

定义连接

  1. 打开 EventBridge 控制台

  2. 在左侧导航窗格的集成下,选择连接

  3. 选择创建连接

  4. 创建连接页面上,输入连接名称描述

配置调用端点

接下来,使用配置调用部分指定您希望连接调用的 API 类型。 EventBridge 连接支持公共连接和私有连接 APIs。

  • 对于 API 类型,选择端点是公有 API 还是私有 API。

    如果选择私有 API,请指定用于连接的 VPC Lattice 资源配置。

    私有 API 下:

    • 要使用现有的 VPC Lattice 资源配置,请从下拉菜单中选择一项资源配置。

    • 要创建新的 VPC Lattice 资源配置,请选择新建资源配置

      此时将转到 Amazon VPC Lattice 服务控制台,您可以在其中创建新的配置。有关更多信息,请参阅《Amazon VPC Lattice 用户指南》中的创建资源配置

配置端点授权

接下来,指定用于访问端点的授权设置。

EventBridge 支持基本、 OAuth 客户端凭据和 API 密钥身份验证方法。

  1. 配置授权中,选择要连接的端点类型。

    Custom endpoint

    如果连接的端点不是合作伙伴端点,请选择自定义配置

    1. 对于授权类型,选择连接要使用的授权方法。

    2. 指定您所选授权方法的授权配置详细信息:

      • 基本

        输入用于向 HTTPS 端点进行授权的用户名密码

      • OAuth 客户凭证

        1. 对于OAuth 授权端点,请选择用于连接授权的端点是公共端点还是私有端点。

          如果您选择私有,请指定私有 OAuth 终端节点资源配置

          • 要使用现有资源配置,从下拉菜单中选择一项资源配置。

          • 要创建新的资源配置,请选择新建资源配置

            此时将转到 Amazon VPC Lattice 服务控制台,您可以在其中创建新的配置。有关更多信息,请参阅《Amazon VPC Lattice 用户指南》中的创建资源配置

        2. 指定以下授权信息:

          • 授权端点

          • HTTP method

          • 客户端 ID

          • 客户端密钥

        3. OAuth HTTP 参数下,添加要包含的所有其他参数,以便使用授权端点进行授权。

          为此,请执行以下操作:

          • 从下拉列表中选择参数

          • 输入

          要包括其他参数,请选择添加参数

      • API 密钥

        输入用于 API 密钥授权的 API 密钥名称和关联

    Partner endpoint

    如果连接的是合作伙伴端点,请选择使用合作伙伴模板。有关可用合作伙伴端点的列表,请参阅 API 目标合作伙伴

    1. 合作伙伴目标中,选择要连接的合作伙伴。

      在 “授权类型” 下, EventBridge 启用合作伙伴可用的授权方法。

    2. 对于授权类型,选择连接要使用的授权方法。

    3. 指定您所选授权方法的授权配置详细信息:

      • 基本

        输入用于对 HTTP 端点进行授权的用户名密码

      • OAuth 客户凭证

        1. 对于OAuth 授权终端节点,选择用于连接授权的终端节点是公共终端节点还是私有 (VPC) 端点。

          如果您选择私有,请指定私有 OAuth 终端节点资源配置

          • 要使用现有的 VPC Lattice 资源配置,请从下拉菜单中选择一项资源配置。

          • 要创建新的 VPC Lattice 资源配置,请选择新建资源配置

            此时将转到 Amazon VPC Lattice 服务控制台,您可以在其中创建新的配置。有关更多信息,请参阅《Amazon VPC Lattice 用户指南》中的创建资源配置

        2. 指定以下授权信息:

          • 授权端点

          • HTTP 方法

          • 客户端 ID

          • 客户端密钥

        3. OAuth HTTP 参数下,添加要包含的所有其他参数,以便使用授权端点进行授权。

          为此,请执行以下操作:

          • 从下拉列表中选择参数

          • 输入

          要包括其他参数,请选择添加参数

      • API 密钥

        输入用于 API 密钥授权的 API 密钥名称和关联

  2. 调用 Http 参数下,添加要包含在授权请求中的任何其他参数。

    若要添加参数:

    1. 从下拉列表中选择参数

    2. 输入

    要包括其他参数,请选择添加参数

配置加密

最后,指定在加密和解密作为密钥存储在... 中的授权参数时 EventBridge 要使用的 KMS 密钥类型。 AWS Secrets Manager默认情况下, EventBridge 使用 AWS 拥有的密钥。

有关更多信息,请参阅 对连接进行加密

  1. 选择加密连接密钥时 EventBridge 要使用的。 KMS key

    • 选择 “ AWS 拥有的密钥使用” EventBridge 以使用加密密钥 AWS 拥有的密钥。

      AWS 拥有的密钥 这是一 KMS key 款 EventBridge 拥有和管理的账户,可在多个 AWS 账户中使用。通常, AWS 拥有的密钥 是一个不错的选择,除非您需要审计或控制保护资源的加密密钥。

      这是默认值。

    • 选择 “用 客户托管式密钥 EventBridge 于”,使用您指定或创建 客户托管式密钥 的加密密钥。

      客户自主管理型密钥 KMS keys 位于您创建、拥有和管理的 AWS 账户中。您对这些 KMS keys拥有完全控制权。

      1. 指定现有的 客户托管式密钥,或选择 “新建” KMS key。

        EventBridge 显示密钥状态以及与指定 客户托管式密钥密钥关联的所有密钥别名。

  2. 选择创建连接

    注意

    对于私有端点的连接,在 EventBridge 创建连接时创建必要的资源关联。这一过程最长可能需要 90 秒。