本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# EventBridge 中連線的授權方法
<a name="eb-target-connection-auth"></a>

EventBridge 連線支援下列授權方法：
+ 基本
+ API 金鑰

  針對基本和 API 金鑰授權，EventBridge 會為您填入必要的授權標頭。
+ OAuth

  針對 OAuth 授權，EventBridge 還會將您的客戶端 ID 和機密交換為訪問權杖，然後安全地對其進行管理。

  當您建立使用 OAuth 授權的連線時，您可以選擇指定公有或私有授權端點。

## 使用 OAuth 時的考量事項
<a name="eb-target-connection-auth-oauth"></a>

使用 OAuth 做為連線的授權方法時，請注意下列事項：
+ EventBridge 重新整理 OAuth 權杖：
  + 傳回 `401`或 `407`回應時。
  + 在 HTTPS 調用期間，如果字符在 60 秒內過期，則主動進行。只有在 EventBridge 處理 API 目的地的事件時，才會發生此重新整理，這不是背景程序。如果在此時段內沒有事件到達，下一個事件會觸發同步權杖重新整理，這可能會增加調用延遲，或在連線重新授權時導致調用失敗。
+ 您可以使用 [連線事件](event-reference.md#event-reference-connections) 在連線變更狀態時收到通知，例如取消授權。
+ 對於使用需要 OAuth 的連線的規則，我們建議您將重試政策設定為大於 0。如此一來，如果 OAuth 權杖已過期，EventBridge 會在重試調用時重新整理權杖。

  如需為規則設定重試政策的詳細資訊，請參閱 [選取目標](eb-create-rule-wizard.md#eb-create-rule-target)。

## 連線授權的考量事項
<a name="eb-target-connection-auth-considerations"></a>

建立連線時，您也可以包含端點授權所需的標頭、主體和查詢參數。如果端點的授權相同，您可以對多個 HTTPS 端點使用相同的連線。

當您建立連線並新增授權參數時，EventBridge 會在 AWS Secrets Manager中建立機密。存儲和存取機密管理員機密的成本包含在使用 API 目的地的費用中。

如需有關如何在更新連線以解決授權或連線問題後讓 EventBridge 重新授權連線的資訊，請參閱 [更新連線](eb-target-connection-edit.md)。

**注意**  
若要成功建立或更新連線，您必須使用具有使用 Secrets Manager 許可的帳號。所需的許可包含在 [AWS 受管政策：AmazonEventBridgeFullAccess](eb-use-identity-based.md#eb-full-access-policy) 中。針對在您的帳戶中為連線建立的[服務連結角色](eb-api-destinations.md#eb-api-destination-slr)，也會授予相同的許可。

如需如何建立以身分驗證佈建 EventBridge 連線的 CloudFormation 範本範例，請參閱 *CloudFormation 使用者指南*中的 [AWS::Events::Connection](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-events-connection.html)。