HTTP エンドポイントターゲットの接続 - Amazon EventBridge
認証方法接続の作成接続の編集接続の認証解除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HTTP エンドポイントターゲットの接続

接続は、特定の HTTP エンドポイントへの接続 EventBridge に使用する の認証方法と認証情報を定義します。認証設定を構成して接続を作成すると、 にシークレットが作成され AWS Secrets Manager 、認証情報を安全に保存します。また、HTTP エンドポイントターゲットに応じて、接続に含めるパラメータを追加することもできます。

接続を以下と使用します。

  • API 送信先

    API 送信先を作成するときは、その送信先に使用する接続を指定します。アカウントから既存の接続を選択するか、API 送信先の作成時に接続を作成できます。

接続の承認方法

EventBridge 接続は、次の認証方法をサポートしています。

  • Basic (ベーシック)

  • API キー

    基本認証と API キー認証の場合、 は必要な認証ヘッダー EventBridge を入力します。

  • OAuth

    OAuth 認証の場合、 EventBridge はクライアント ID とシークレットをアクセストークンと交換し、安全に管理します。

    OAUTH トークンは、401 または 407 の応答が返されたときに更新されます。

接続を作成するとき、エンドポイントでの認証に必要なヘッダー、本文、およびクエリパラメータを含めることもできます。エンドポイントの認証が同じであれば、複数の HTTP エンドポイントに同じ接続を使用できます。

接続を作成して承認パラメータを追加すると、 は にシークレット EventBridge を作成します AWS Secrets Manager。Secrets Manager のシークレットの保存およびアクセスの両方に要する費用は、API 送信先を使用する料金に含まれています。API 送信先でシークレットを使用するためのベストプラクティスの詳細については、AWS::Events::ApiDestinationCloudFormation 「 ユーザーガイド」の「」を参照してください。

注記

接続を正常に作成または更新するには、Secrets Manager を使用するアクセス許可を持つアカウントを使用する必要があります。必要なアクセス許可は、AmazonEventBridgeFullAccess ポリシー ポリシーに含まれています。同じ許可が、接続用のアカウントで作成された、サービスにリンクされたロールに付与されます。

HTTP エンドポイントターゲットの接続の作成

EventBridge コンソールを使用して HTTP エンドポイントで使用する接続を作成するには

  1. EventBridge コンソール を管理 EventBridge および開くアクセス許可を持つアカウント AWS を使用して にログインします。

  2. 左のナビゲーションペインで、[API destinations] (API 送信先) を選択します。

  3. [API destinations] (API 送信先) テーブルまで下にスクロールし、[Connections] (接続) タブを選択します。

  4. [Create connection] (接続の作成) を選択します。

  5. [Create connection] (接続の作成) ページで、接続の [Connection name] (接続名) を入力します。

  6. 接続の説明を入力します。

  7. [Authorization type] (認証タイプ) で、この接続を使用する API 送信先に指定された HTTP エンドポイントへの接続を許可するために使用する認証のタイプを選択します。次のいずれかを行います。

    • [Basic (Username/Password)] (ベーシック (ユーザー名/パスワード)) を選択し、HTTP エンドポイントでの認証に使用する [Username] (ユーザー名) と [Password] (パスワード) を入力します。

    • [OAuth Client Credentials] (OAuth クライアント認証) を選択し、エンドポイントでの認証に使用する [Authorization endpoint] (認証エンドポイント) 、[HTTP method] (HTTP メソッド) 、[Client ID] (クライアント ID)、[Client secret] (クライアントシークレット) を入力します。

      [OAuth Http Parameters] (OAuth HTTP パラメータ) で、認証エンドポイントでの認証に必要なパラメータがあれば追加します。ドロップダウンリストからパラメータを選択し、[Key] (キー) と [Value] (値) を入力します。追加のパラメータを含めるには、[Add parameter] (パラメータの追加) を選択します。

      [Invocation Http Parameters] (呼び出し HTTP パラメータ) で、認可リクエストに含めるパラメータを追加します。パラメータを追加するには、ドロップダウンリストからパラメータを選択し、[Key] (キー) と [Value] (値) を入力します。追加のパラメータを含めるには、[Add parameter] (パラメータの追加) を選択します。

    • API キーを選択し、API キー認証に使用する API キー名とそれに対応するを入力します。

      [Invocation Http Parameters] (呼び出し HTTP パラメータ) で、認可リクエストに含めるパラメータを追加します。パラメータを追加するには、ドロップダウンリストからパラメータを選択し、[Key] (キー) と [Value] (値) を入力します。追加のパラメータを含めるには、[Add parameter] (パラメータの追加) を選択します。

  8. [作成] を選択します。

EventBridge コンソールを使用した接続の編集

既存の接続を編集できます。

EventBridge コンソールを使用して接続を編集するには

  1. コンソール を管理 EventBridge および開くアクセス許可を持つアカウント AWS を使用して、 にログインします。 EventBridge

  2. 左のナビゲーションペインで、[API destinations] (API 送信先) を選択します。

  3. [API destinations] (API 送信先) テーブルまで下にスクロールし、[Connections] (接続) タブを選択します。

  4. [Connections] (接続) テーブルで、編集する接続を選択します。

  5. [Connection details] (接続の詳細) ページで、[Edit] (編集) を選択します。

  6. 接続の値を更新し、[Update] (更新) を選択します。

EventBridge コンソールを使用した接続の認証解除

接続の認証を解除すると、すべての認証パラメータが削除されます。認証パラメータを削除すると、接続からシークレットが削除されるため、新しい接続を作成せずに再利用できます。

注記

認証解除された接続を使用する HTTP エンドポイントを更新して、別の接続を使用して HTTP エンドポイントにリクエストを正常に送信する必要があります。

接続の認証を解除するには

  1. EventBridge コンソール を管理 EventBridge および開くアクセス許可を持つアカウント AWS を使用して にログインします。

  2. 左のナビゲーションペインで、[API destinations] (API 送信先) を選択します。

  3. [API destinations] (API 送信先) テーブルまで下にスクロールし、[Connections] (接続) タブを選択します。

  4. [Connections] (接続) テーブルで、接続を選択します。

  5. [Connection details] (接続の詳細) ページで、[De-authorize] (認証解除) を選択します。

  6. [Deauthorize connection?] (接続認証を解除しますか?) ダイアログボックスで、接続の名前を入力して [De-authorize] (認証解除) を選択します。

プロセスが完了するまで、接続のステータスは [De-authorizing] (認証解除中) になります。その後、ステータスは [De-authorized] (認証解除) に変わります。これで、接続を編集して新しい認証パラメータを追加することができます。