本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 亚马逊 API 目标的连接 EventBridge
<a name="eb-target-connection"></a>

要启用事件总线和管道来定位自定义资源（例如 HTTPS） APIs，您需要创建连接。*连接*定义用于 EventBridge 连接给定资源的授权方法和证书。如果您要连接私有 API，例如亚马逊虚拟私有云 (Amazon VPC) 中的私有 API，则也可以使用该连接来定义安全的 point-to-point网络连接。

您可以创建指向以下目标的连接：
+ 公共 APIs，例如第三方 SaaS 应用程序。
+ 私有资源 APIs，例如位于 Amazon VPC 或本地的自定义资源。

  EventBridge 利用在 Amazon VPC Lattice 中创建的*资源配置*创建与私有 HTTPS 终端节点的连接。资源配置是一个逻辑对象，用于标识资源，并指定可访问该资源的对象及访问方式。

将连接与以下项一起使用：
+ 中的 API 目的地 EventBridge

  创建 API 目标时，要指定用于该目标的连接。您可以从账户中选择现有连接，也可以在创建 API 目标时创建连接。

  有关更多信息，请参阅 [API 目标](eb-api-destinations.md)。
+ 中的 HTTP 终端节点任务 AWS Step Functions

  HTTP 端点任务是一种任务工作流状态，允许您在工作流程 APIs 中调用 HTTPS。它们 APIs 可以是公共的，例如 Salesforce 和 Stripe，也可以 APIs 是位于亚马逊 VPC 或本地的私有网络。此类任务使用连接指定用于授权 API 的授权类型和凭证。对于私有连接 APIs，连接还定义了 API 的网络路径。

  有关更多信息，请参阅 Step Functions *用户指南 APIs *[中的在 Step Functions 工作流程中调用 HTTPS](https://docs.aws.amazon.com/step-functions/latest/dg/connect-third-party-apis.html)。

![\[EventBridge 和 Step Functions 使用连接作为 HTTPS 端点的授权和网络连接配置。\]](http://docs.aws.amazon.com/zh_cn/eventbridge/latest/userguide/images/connections-overview_eventbridge_conceptual.svg)


连接可重复使用。只要身份验证方法相同，您就可以对多个 EventBridge API 目标或 Step Functions 任务使用与同一 API 的相同连接。如果 API 目标或任务需要采用不同的身份验证，则必须创建单独的连接。

## 将连接授权参数存储在 AWS Secrets Manager
<a name="connection-secrets"></a>

当您配置授权设置并创建连接时，它会在中创建一个密钥 AWS Secrets Manager 来安全地存储授权信息。您还可以根据自己的 HTTPS 端点目标，添加要包含在连接中的其他参数。

EventBridge 连接支持以下身份验证方法：基本 OAuth、和 API 密钥。有关更多信息，请参阅 [连接授权方法](eb-target-connection-auth.md)。

虽然默认 EventBridge 使用加密和解密连接密钥，但您可以指定 EventBridge 要使用的客户托管密钥。 AWS 拥有的密钥 有关更多信息，请参阅 [对连接进行加密](encryption-connections.md)。