Koneksi untuk target titik akhir HTTP

Koneksi mendefinisikan metode otorisasi dan kredensi untuk digunakan dalam menghubungkan EventBridge ke titik akhir HTTP tertentu. Ketika Anda mengkonfigurasi pengaturan otorisasi dan membuat koneksi, itu menciptakan rahasia AWS Secrets Manager untuk menyimpan informasi otorisasi dengan aman. Anda juga dapat menambahkan parameter tambahan untuk disertakan dalam koneksi yang sesuai untuk target titik akhir HTTP Anda.

Gunakan koneksi dengan:

• Tujuan API

  Saat Anda membuat tujuan API, Anda menentukan koneksi yang akan digunakan untuk itu. Anda dapat memilih koneksi yang ada dari akun Anda, atau membuat koneksi saat membuat tujuan API.

Metode otorisasi untuk koneksi

EventBridge koneksi mendukung metode otorisasi berikut:

• Basic

• Kunci API

  Untuk otorisasi Kunci Dasar dan API, EventBridge isi header otorisasi yang diperlukan untuk Anda.

• OAuth

  Untuk otorisasi OAuth, EventBridge juga menukar ID klien dan rahasia Anda dengan token akses dan kemudian mengelolanya dengan aman.

  Token OAUTH disegarkan saat respons 401 atau 407 dikembalikan.

Ketika Anda membuat koneksi, Anda juga dapat menyertakan header, bodi, dan parameter kueri yang diperlukan untuk otorisasi dengan titik akhir. Anda dapat menggunakan koneksi yang sama untuk lebih dari satu titik akhir HTTP jika otorisasi untuk titik akhir sama.

Saat Anda membuat koneksi dan menambahkan parameter otorisasi, EventBridge buat rahasia di AWS Secrets Manager. Biaya penyimpanan dan akses rahasia Secrets Manager disertakan dengan biaya untuk menggunakan tujuan API. Untuk mempelajari lebih lanjut tentang praktik terbaik untuk menggunakan rahasia dengan tujuan API, lihat AWS::Events::ApiDestinationdi Panduan CloudFormation Pengguna.

catatan

Agar berhasil membuat atau memperbarui koneksi, Anda harus menggunakan akun yang memiliki izin untuk menggunakan Secrets Manager. Izin yang diperlukan disertakan dalam AmazonEventBridgeFullAccess kebijakan. Izin yang sama diberikan kepada peran tertaut layanan yang dibuat di akun Anda untuk koneksi.

Membuat koneksi untuk target titik akhir HTTP

Untuk membuat koneksi untuk digunakan dengan titik akhir HTTP menggunakan konsol EventBridge

1. Masuk untuk AWS menggunakan akun yang memiliki izin untuk mengelola EventBridge dan membuka EventBridge konsol.

2. Di panel navigasi kiri, pilih tujuan API.

3. Gulir ke bawah ke tabel tujuan API, dan kemudian pilih tab Koneksi.

4. Pilih Buat koneksi.

5. Pada halaman Buat koneksi, masukkan Nama koneksi untuk koneksi.

6. Masukkan Deskripsi untuk koneksi.

7. Untuk Jenis otorisasi, pilih jenis otorisasi yang akan digunakan untuk mengotorisasi koneksi ke titik akhir HTTP yang ditentukan untuk tujuan API yang menggunakan koneksi ini. Lakukan salah satu dari berikut ini:

   • Pilih Basic (Nama Pengguna/Kata Sandi), dan kemudian masukkan Nama pengguna dan Kata Sandi untuk digunakan untuk mengotorisasi dengan titik akhir HTTP.

   • Pilih Kredensi Klien OAuth, dan kemudian masukkan Titik akhir Autentikasi, metode HTTP, ID klien, dan Rahasia klien yang akan digunakan untuk mengotorisasi dengan titik akhir.

     Di bawah Parameter Http OAuth, tambahkan parameter tambahan apa pun yang akan disertakan untuk otorisasi dengan titik akhir otorisasi. Pilih Parameter dari daftar menurun, kemudian masukkan Kunci dan Nilai. Untuk memasukkan parameter tambahan, pilih Tambahkan parameter.

     Di bawah Parameter Http invokasi, tambahkan parameter tambahan apa pun yang akan disertakan dalam permintaan otorisasi. Untuk menambahkan parameter, pilih Parameter dari daftar menurun, kemudian masukkan Kunci dan Nilai. Untuk memasukkan parameter tambahan, pilih Tambahkan parameter.

   • Pilih Kunci API, dan kemudian masukkan Nama kunci API dan Nilai yang berkaitan yang akan digunakan untuk otorisasi Kunci API.

     Di bawah Parameter Http invokasi, tambahkan parameter tambahan apa pun yang akan disertakan dalam permintaan otorisasi. Untuk menambahkan parameter, pilih Parameter dari daftar menurun, kemudian masukkan Kunci dan Nilai. Untuk memasukkan parameter tambahan, pilih Tambahkan parameter.

8. Pilih Buat.

Mengedit koneksi menggunakan EventBridge konsol

Anda dapat mengedit koneksi yang ada.

Untuk mengedit koneksi menggunakan EventBridge konsol

1. Masuk untuk AWS menggunakan akun yang memiliki izin untuk mengelola EventBridge dan membuka EventBridge konsol.

2. Di panel navigasi kiri, pilih tujuan API.

3. Gulir ke bawah ke tabel tujuan API, dan kemudian pilih tab Koneksi.

4. Dalam tabel Koneksi, pilih koneksi yang akan diedit.

5. Pada halaman Detail koneksi, pilih Edit.

6. Perbarui nilai untuk koneksi, dan kemudian pilih Perbarui.

De-otorisasi koneksi menggunakan konsol EventBridge

Saat Anda mendeotorisasi koneksi, maka akan menghapus semua parameter otorisasi. Menghapus parameter otorisasi akan menghapus rahasia dari koneksi, sehingga Anda dapat menggunakannya kembali tanpa harus membuat koneksi baru.

catatan

Anda harus memperbarui titik akhir HTTP apa pun yang menggunakan koneksi yang tidak diotorisasi untuk menggunakan koneksi yang berbeda agar berhasil mengirim permintaan ke titik akhir HTTP.

Untuk mendeotorisasi koneksi

1. Masuk untuk AWS menggunakan akun yang memiliki izin untuk mengelola EventBridge dan membuka EventBridge konsol.

2. Di panel navigasi kiri, pilih tujuan API.

3. Gulir ke bawah ke tabel tujuan API, dan kemudian pilih tab Koneksi.

4. Dalam tabel Koneksi, pilih koneksi.

5. Pada halaman Detail koneksi, pilih De-otorisasi.

6. Dalam kotak dialog Deotorisasi koneksi?, masukkan nama koneksi, dan kemudian pilih De-otorisasi.

Status koneksi berubah menjadi De-otorisasi hingga proses selesai. Kemudian status berubah menjadi De-otorisasi. Sekarang Anda dapat mengedit koneksi untuk menambahkan parameter otorisasi baru.