Verbindungen für HTTP-Endpunktziele - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbindungen für HTTP-Endpunktziele

Eine Verbindung definiert die Autorisierungsmethode und die Anmeldeinformationen EventBridge , die für die Verbindung mit einem bestimmten HTTP-Endpunkt verwendet werden sollen. Wenn Sie die Autorisierungseinstellungen konfigurieren und eine Verbindung herstellen, wird ein Geheimnis erstellt, in AWS Secrets Manager dem die Autorisierungsinformationen sicher gespeichert werden. Sie können auch zusätzliche Parameter hinzufügen, die in die Verbindung aufgenommen werden sollen, je nach Ihrem HTTP-Endpunktziel.

Verwenden Sie Verbindungen mit:

  • API-Ziele

    Wenn Sie ein API-Ziel erstellen, geben Sie eine dafür zu verwendende Verbindung an. Sie können eine bestehende Verbindung aus Ihrem Konto auswählen oder eine Verbindung erstellen, wenn Sie ein API-Ziel erstellen.

Autorisierungsmethoden für Verbindungen

EventBridge Verbindungen unterstützen die folgenden Autorisierungsmethoden:

  • Basic

  • API-Schlüssel

    EventBridge Füllt für die Basic- und API-Schlüssel-Autorisierung die erforderlichen Autorisierungsheader für Sie aus.

  • OAuth

    Tauscht bei der OAuth-Autorisierung EventBridge auch Ihre Client-ID und Ihr Secret gegen ein Zugriffstoken aus und verwaltet es dann sicher.

    OAUTH-Token werden aktualisiert, wenn eine 401- oder 407-Antwort zurückgegeben wird.

Wenn Sie eine Verbindung erstellen, können Sie auch die Header-, Text- und Abfrageparameter angeben, die für die Autorisierung mit einem Endpunkt erforderlich sind. Sie können dieselbe Verbindung für mehr als einen HTTP-Endpunkt verwenden, wenn die Autorisierung für den Endpunkt dieselbe ist.

Wenn Sie eine Verbindung herstellen und Autorisierungsparameter hinzufügen, EventBridge erstellt ein Geheimnis in AWS Secrets Manager. Die Kosten für die Speicherung und den Zugriff auf das Secrets-Manager-Secret sind in der Gebühr für die Verwendung eines API-Ziels enthalten. Weitere Informationen zu bewährten Methoden für die Verwendung von Geheimnissen mit API-Zielen finden Sie AWS::Events::ApiDestinationim CloudFormation Benutzerhandbuch.

Anmerkung

Wenn Sie eine Verbindung erfolgreich erstellen oder aktualisieren möchten, müssen Sie ein Konto verwenden, das über die Berechtigung zur Verwendung von Secrets Manager verfügt. Die erforderliche Berechtigung ist in der AmazonEventBridgeFullAccess Richtlinie enthalten. Dieselbe Berechtigung wird der serviceverknüpften Rolle gewährt, die in Ihrem Konto für die Verbindung erstellt wurde.

Verbindungen für HTTP-Endpunktziele erstellen

Um mithilfe der Konsole eine Verbindung zur Verwendung mit HTTP-Endpunkten herzustellen EventBridge
  1. Melden Sie sich AWS mit einem Konto an, das über Berechtigungen zum Verwalten EventBridge und Öffnen der EventBridge Konsole verfügt.

  2. Wählen Sie im linken Navigationsbereich API-Ziele aus.

  3. Scrollen Sie nach unten zur Tabelle API-Ziele und wählen Sie dann die Registerkarte Verbindungen aus.

  4. Wählen Sie Create Connection (Verbindung erstellen) aus.

  5. Geben Sie auf der Seite Verbindung erstellen einen Verbindungsnamen für die Verbindung ein.

  6. Geben Sie eine Beschreibung für die Verbindung ein.

  7. Wählen Sie für Autorisierungstyp den Autorisierungstyp aus, der verwendet werden soll, um Verbindungen zu dem HTTP-Endpunkt zu autorisieren, der für das API-Ziel angegeben ist, das diese Verbindung verwendet. Führen Sie eine der folgenden Aktionen aus:

    • Wählen Sie Basic (Benutzername/Passwort) aus und geben Sie dann den Benutzernamen und das Passwort ein, die für die Autorisierung mit dem HTTP-Endpunkt verwendet werden sollen.

    • Wählen Sie OAuth-Client-Anmeldeinformationen aus und geben Sie dann den Autorisierungsendpunkt, die HTTP-Methode, die Client-ID und das Client-Secret ein, die für die Autorisierung mit dem Endpunkt verwendet werden sollen.

      Fügen Sie unter OAuth-Http-Parameter alle zusätzlichen Parameter hinzu, die Sie für die Autorisierung mit dem Autorisierungsendpunkt einbeziehen möchten. Wählen Sie einen Parameter aus der Dropdown-Liste aus und geben Sie dann einen Schlüssel und einen Wert ein. Wenn Sie einen zusätzlichen Parameter hinzufügen möchten, wählen Sie Parameter hinzufügen aus.

      Fügen Sie unter Aufruf-Http-Parameter alle zusätzlichen Parameter hinzu, die Sie in die Autorisierungsanforderung einbeziehen möchten. Wenn Sie einen Parameter hinzufügen möchten, wählen Sie einen Parameter aus der Dropdown-Liste aus und geben Sie dann einen Schlüssel und einen Wert ein. Wenn Sie einen zusätzlichen Parameter hinzufügen möchten, wählen Sie Parameter hinzufügen aus.

    • Wählen Sie API-Schlüssel aus und geben Sie dann den API-Schlüsselnamen und den zugehörigen Wert ein, der für die API-Key-Autorisierung verwendet werden soll.

      Fügen Sie unter Aufruf-Http-Parameter alle zusätzlichen Parameter hinzu, die Sie in die Autorisierungsanforderung einbeziehen möchten. Wenn Sie einen Parameter hinzufügen möchten, wählen Sie einen Parameter aus der Dropdown-Liste aus und geben Sie dann einen Schlüssel und einen Wert ein. Wenn Sie einen zusätzlichen Parameter hinzufügen möchten, wählen Sie Parameter hinzufügen aus.

  8. Wählen Sie Erstellen.

Verbindungen mit der EventBridge Konsole bearbeiten

Sie können bestehende Verbindungen bearbeiten.

Um eine Verbindung mit der EventBridge Konsole zu bearbeiten
  1. Melden Sie sich AWS mit einem Konto an, das berechtigt ist, die EventBridge Konsole zu verwalten EventBridge und zu öffnen.

  2. Wählen Sie im linken Navigationsbereich API-Ziele aus.

  3. Scrollen Sie nach unten zur Tabelle API-Ziele und wählen Sie dann die Registerkarte Verbindungen aus.

  4. Wählen Sie in der Tabelle Verbindungen die Verbindung aus, die Sie bearbeiten möchten.

  5. Klicken Sie auf der Seite Verbindungsdetails auf Bearbeiten.

  6. Aktualisieren Sie die Werte für die Verbindung und wählen Sie dann Aktualisieren aus.

Autorisierung von Verbindungen über die Konsole aufheben EventBridge

Wenn Sie die Autorisierung einer Verbindung aufheben, werden alle Autorisierungsparameter entfernt. Durch das Entfernen von Autorisierungsparametern wird das Secret aus der Verbindung entfernt, sodass Sie es wiederverwenden können, ohne eine neue Verbindung erstellen zu müssen.

Anmerkung

Sie müssen alle HTTP-Endpunkte, die die deautorisierte Verbindung verwenden, so aktualisieren, dass sie eine andere Verbindung verwenden, um Anfragen erfolgreich an den HTTP-Endpunkt zu senden.

So heben Sie die Autorisierung einer Verbindung auf
  1. Melden Sie sich AWS mit einem Konto an, das über Berechtigungen zum Verwalten EventBridge und Öffnen der EventBridge Konsole verfügt.

  2. Wählen Sie im linken Navigationsbereich API-Ziele aus.

  3. Scrollen Sie nach unten zur Tabelle API-Ziele und wählen Sie dann die Registerkarte Verbindungen aus.

  4. Wählen Sie in der Tabelle Verbindungen die Verbindung aus.

  5. Klicken Sie auf der Seite Verbindungsdetails auf Autorisierung aufheben.

  6. Geben Sie im Dialogfeld Autorisierung der Verbindung aufheben? den Namen der Verbindung ein und wählen Sie dann Autorisierung aufheben aus.

Der Status der Verbindung ändert sich in Aufheben der Autorisierung, bis der Vorgang abgeschlossen ist. Dann ändert sich der Status in Autorisierung wurde aufgehoben. Jetzt können Sie die Verbindung bearbeiten, um neue Autorisierungsparameter hinzuzufügen.