本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在中为 API 目标创建连接 EventBridge
以下步骤将引导您创建与 HTTPS 端点的连接。
**Topics**
+ [定义连接](#eb-target-connection-create-define)
+ [配置调用端点](#eb-target-connection-create-invocation)
+ [配置端点授权](#eb-target-connection-create-auth)
+ [配置加密](#eb-target-connection-create-cmkms)
## 定义连接
1. 打开 [EventBridge 控制台](https://console.aws.amazon.com/events)。
1. 在左侧导航窗格的**集成**下,选择**连接**。
1. 选择**创建连接**。
1. 在**创建连接**页面上,输入**连接名称**和**描述**。
## 配置调用端点
接下来,使用**配置调用**部分指定您希望连接调用的 API 类型。 EventBridge 连接支持公共连接和私有连接 APIs。
+ 对于 **API 类型**,选择端点是公有 API 还是私有 API。
如果选择私有 API,请指定用于连接的 VPC Lattice 资源配置。
在**私有 API** 下:
+ 要使用现有的 VPC Lattice 资源配置,请从下拉菜单中选择一项资源配置。
+ 要创建新的 VPC Lattice 资源配置,请选择**新建资源配置**。
此时将转到 Amazon VPC Lattice 服务控制台,您可以在其中创建新的配置。有关更多信息,请参阅《Amazon VPC Lattice 用户指南》**中的[创建资源配置](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html)。
## 配置端点授权
接下来,指定用于访问端点的授权设置。
EventBridge 支持基本、 OAuth 客户端凭据和 API 密钥身份验证方法。
1. 在**配置授权**中,选择要连接的端点类型。
------
#### [ Custom endpoint ]
如果连接的端点不是合作伙伴端点,请选择**自定义配置**。
1. 对于**授权类型**,选择连接要使用的授权方法。
1. 指定您所选授权方法的授权配置详细信息:
+ **基本**
输入用于向 HTTPS 端点进行授权的**用户名**和**密码**。
+ **OAuth 客户凭证**
1. 对于**OAuth 授权端点**,请选择用于连接授权的端点是公共端点还是私有端点。
如果您选择**私有**,请指定**私有 OAuth 终端节点资源配置**:
+ 要使用现有资源配置,从下拉菜单中选择一项资源配置。
+ 要创建新的资源配置,请选择**新建资源配置**。
此时将转到 Amazon VPC Lattice 服务控制台,您可以在其中创建新的配置。有关更多信息,请参阅《Amazon VPC Lattice 用户指南》**中的[创建资源配置](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html)。
1. 指定以下授权信息:
+ 授权端点
+ HTTP method
+ 客户端 ID
+ 客户端密钥
1. 在 **OAuth HTTP 参数**下,添加要包含的所有其他参数,以便使用授权端点进行授权。
为此,请执行以下操作:
+ 从下拉列表中选择**参数**。
+ 输入**键**和**值**。
要包括其他参数,请选择**添加参数**。
+ **API 密钥**
输入用于 API 密钥授权的 **API 密钥名称**和关联**值**。
------
#### [ Partner endpoint ]
如果连接的是合作伙伴端点,请选择**使用合作伙伴模板**。有关可用合作伙伴端点的列表,请参阅 [API 目标合作伙伴](eb-api-destination-partners.md)。
1. 从**合作伙伴目标**中,选择要连接的合作伙伴。
在 “**授权类型**” 下, EventBridge 启用合作伙伴可用的授权方法。
1. 对于**授权类型**,选择连接要使用的授权方法。
1. 指定您所选授权方法的授权配置详细信息:
+ **基本**
输入用于对 HTTP 端点进行授权的**用户名**和**密码**。
+ **OAuth 客户凭证**
1. 对于**OAuth 授权终端节点**,选择用于连接授权的终端节点是公共终端节点还是私有 (VPC) 端点。
如果您选择**私有**,请指定**私有 OAuth 终端节点资源配置**:
+ 要使用现有的 VPC Lattice 资源配置,请从下拉菜单中选择一项资源配置。
+ 要创建新的 VPC Lattice 资源配置,请选择**新建资源配置**。
此时将转到 Amazon VPC Lattice 服务控制台,您可以在其中创建新的配置。有关更多信息,请参阅《Amazon VPC Lattice 用户指南》**中的[创建资源配置](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html)。
1. 指定以下授权信息:
+ 授权端点
+ HTTP 方法
+ 客户端 ID
+ 客户端密钥
1. 在 **OAuth HTTP 参数**下,添加要包含的所有其他参数,以便使用授权端点进行授权。
为此,请执行以下操作:
+ 从下拉列表中选择**参数**。
+ 输入**键**和**值**。
要包括其他参数,请选择**添加参数**。
+ **API 密钥**
输入用于 API 密钥授权的 **API 密钥名称**和关联**值**。
------
1. 在**调用 Http 参数**下,添加要包含在授权请求中的任何其他参数。
若要添加参数:
1. 从下拉列表中选择**参数**
1. 输入**键**和**值**
要包括其他参数,请选择**添加参数**。
## 配置加密
最后,指定在加密和解密作为密钥存储在... 中的授权参数时 EventBridge 要使用的 KMS 密钥类型。 AWS Secrets Manager默认情况下, EventBridge 使用 AWS 拥有的密钥。
有关更多信息,请参阅 [对连接进行加密](encryption-connections.md)。
1. 选择加密连接密钥时 EventBridge 要使用的。 KMS key
+ 选择 “** AWS 拥有的密钥使用**” EventBridge 以使用加密密钥 AWS 拥有的密钥。
AWS 拥有的密钥 这是一 KMS key 款 EventBridge 拥有和管理的账户,可在多个 AWS 账户中使用。通常, AWS 拥有的密钥 是一个不错的选择,除非您需要审计或控制保护资源的加密密钥。
这是默认值。
+ 选择 “**用 客户托管式密钥** EventBridge 于”,使用您指定或创建 客户托管式密钥 的加密密钥。
客户自主管理型密钥 KMS keys 位于您创建、拥有和管理的 AWS 账户中。您对这些 KMS keys拥有完全控制权。
1. 指定现有的 客户托管式密钥,或选择 “**新建**” KMS key。
EventBridge 显示密钥状态以及与指定 客户托管式密钥密钥关联的所有密钥别名。
1. 选择**创建连接**。
**注意**
对于私有端点的连接,在 EventBridge 创建连接时创建必要的资源关联。这一过程最长可能需要 90 秒。