기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
API 대상
Amazon EventBridge API 대상은 AWS 서비스 또는 리소스를 대상으로 호출하는 방법과 마찬가지로 규칙의 대상으로 호출할 수 있는 HTTP 엔드포인트입니다. API 대상을 사용하면 API 호출을 사용하여 AWS 서비스, 통합 서비스형 소프트웨어 (SaaS) 애플리케이션 및 외부 애플리케이션 간에 이벤트를 라우팅할 수 있습니다. AWS API 대상을 규칙의 대상으로 지정하면 규칙에 지정된 이벤트 패턴과 일치하는 모든 이벤트에 대해 HTTP 엔드포인트를 EventBridge 호출한 다음 요청과 함께 이벤트 정보를 전달합니다. EventBridge에서는 CONNECT 및 TRACE를 제외한 모든 HTTP 메서드를 요청에 사용할 수 있습니다. 가장 일반적으로 사용되는 HTTP 메서드는 PUT 및 POST입니다. 입력 변환기를 사용하여 이벤트를 특정 HTTP 엔드포인트 파라미터의 파라미터로 사용자 지정할 수도 있습니다. 자세한 정보는 아마존 EventBridge 인풋 트랜스포메이션을 참조하세요.
참고
API 대상은 인터페이스 VPC 엔드포인트와 같은 프라이빗 대상을 지원하지 않습니다. 여기에는 프라이빗 네트워크 및 Application Load Balancer 및 인터페이스 VPC 엔드포인트를 사용하는 가상 사설 클라우드 (VPC) 의 프라이빗 HTTPS API가 포함됩니다.
자세한 정보는 Amazon을 인터페이스 EventBridge VPC 엔드포인트와 함께 사용하기 을 참조하세요.
중요
EventBridge API 대상 엔드포인트에 대한 요청의 최대 클라이언트 실행 제한 시간은 5초여야 합니다. 대상 엔드포인트가 응답하는 데 5초 이상 걸리는 경우 요청 제한 EventBridge 시간이 초과됩니다. EventBridge 제한 시간이 초과된 요청을 재시도 정책에 구성된 최대값까지 재시도합니다. 기본적으로 최댓값은 24시간 185회입니다. 최대 재시도 횟수를 초과하면 DLQ(Dead Letter Queue)가 있는 경우 이벤트가 DLQ(Dead Letter Queue)로 전송됩니다. 그렇지 않으면 이벤트가 삭제됩니다.
다음 동영상은 API 대상 사용을 보여줍니다.
이 주제에서 수행할 작업
API 대상 생성
각 API 대상에는 연결이 필요합니다. 연결은 API 대상 엔드포인트에 권한을 부여하는 데 사용할 권한 부여 유형 및 보안 인증 정보를 지정합니다. 기존 연결을 선택하거나 API 대상을 생성할 때 동시에 연결을 생성할 수 있습니다. 자세한 정보는 HTTP 엔드포인트 타겟을 위한 연결섹션을 참조하십시오.
콘솔을 사용하여 API 대상을 만들려면 EventBridge
-
관리 권한이 있는 계정을 AWS 사용하여 EventBridge 로그인하고 EventBridge콘솔을
엽니다. -
왼쪽 탐색 창에서 API 대상을 선택합니다.
-
API 대상 테이블까지 아래로 스크롤한 다음, API 대상 생성을 선택합니다.
-
API 대상 생성 페이지에서 API 대상의 이름을 입력합니다. 최대 64개의 대문자 또는 소문자, 숫자, 점(.), 대시(-) 또는 밑줄(_) 문자를 사용할 수 있습니다.
이 이름은 현재 리전의 계정에 대해 고유해야 합니다.
-
API 대상에 대한 설명을 입력합니다.
-
API 대상에 대한 API 대상 엔드포인트를 입력합니다. API 대상 엔드포인트는 이벤트의 HTTP 간접 호출 엔드포인트 대상입니다. 이 API 대상에 사용되는 연결에 포함한 권한 부여 정보는 이 엔드포인트에 대해 권한을 부여하는 데 사용됩니다. URL은 HTTPS를 사용해야 합니다.
-
API 대상 엔드포인트에 연결하는 데 사용할 HTTP 메서드를 입력합니다.
-
(선택 사항) 초당 간접 호출 속도 제한 필드에 API 대상 엔드포인트로 전송할 초당 최대 간접 호출 수를 입력합니다.
설정한 속도 제한은 이벤트 전송 방식에 EventBridge 영향을 미칠 수 있습니다. 자세한 정보는 간접 호출 속도가 이벤트 전송에 미치는 영향을 참조하세요.
-
연결에서 다음 중 하나를 수행합니다.
-
기존 연결 사용을 선택한 다음, 이 API 대상에 사용할 연결을 선택합니다.
-
새 연결 생성을 선택하고 생성할 연결의 세부 정보를 입력합니다. 자세한 내용은 연결을 참조하세요.
-
-
Create를 선택합니다.
이벤트를 API 대상으로 보내는 규칙 생성
API 대상을 생성한 후 규칙의 대상으로 선택할 수 있습니다. API 대상을 특정 대상으로 사용하려면 올바른 권한이 있는 IAM 역할을 제공해야 합니다. 자세한 내용은 IAM 역할을 사용하여 대상에 액세스하는 EventBridge 데 필요한 권한 단원을 참조하십시오.
API 대상을 특정 대상으로 선택하는 것은 규칙 생성의 일부입니다.
콘솔을 사용하여 API 대상으로 이벤트를 보내는 규칙을 생성하려면
-
이벤트에 반응하는 Amazon EventBridge 규칙 생성 절차에서 해당 단계를 따릅니다.
-
대상 선택단계에서 대상 유형으로 API 대상을 선택하라는 메시지가 표시되면:
-
EventBridge API 대상을 선택합니다.
-
다음 중 하나를 수행하십시오.
-
기존 API 대상 사용을 선택하고 기존 API 대상을 선택합니다.
-
새 API 대상 생성을 선택하고 새 API 대상을 정의하는 데 필요한 설정을 지정합니다.
필수 설정 지정에 대한 자세한 내용은 을 참조하십시오API 대상 생성.
-
-
(선택 사항): 이벤트의 헤더 파라미터를 지정하려면 헤더 파라미터에서 헤더 파라미터 추가를 선택합니다.
그런 다음 헤더 파라미터의 키와 값을 지정합니다.
-
(선택 사항): 이벤트의 쿼리 문자열 파라미터를 지정하려면 쿼리 문자열 파라미터에서 쿼리 문자열 파라미터 추가를 선택합니다.
그런 다음 쿼리 문자열 파라미터의 키와 값을 지정합니다.
-
-
절차 단계에 따라 규칙 생성을 완료합니다.
API 대상을 위한 서비스 연결 역할
API 대상에 대한 연결을 생성하면 이름이 지정된 서비스 연결 역할이 AWS ServiceRoleForAmazonEventBridgeApiDestinations계정에 추가됩니다. EventBridge 서비스 연결 역할을 사용하여 Secrets Manager에서 시크릿을 생성하고 저장합니다. 서비스 연결 역할에 필요한 권한을 부여하려면 정책을 역할에 EventBridge 연결합니다. AmazonEventBridgeApiDestinationsServiceRolePolicy 이 정책은 역할이 연결 보안 암호와 상호 작용하는 데 필요한 권한으로만 부여되는 권한을 제한합니다. 다른 권한은 포함되지 않으며, 역할은 보안 암호를 관리하도록 계정의 연결과만 상호 작용할 수 있습니다.
다음 정책은 AmazonEventBridgeApiDestinationsServiceRolePolicy입니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:CreateSecret", "secretsmanager:UpdateSecret", "secretsmanager:DescribeSecret", "secretsmanager:DeleteSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue" ], "Resource": "arn:aws:secretsmanager:*:*:secret:events!connection/*" } ] }
서비스 연결 역할에 대한 자세한 내용은 IAM 설명서의 서비스 연결 역할 사용을 참조하세요.
AmazonEventBridgeApiDestinationsServiceRolePolicy서비스 연결 역할은 다음 지역에서 지원됩니다. AWS
-
미국 동부(버지니아 북부)
-
미국 동부(오하이오)
-
미국 서부(캘리포니아 북부)
-
미국 서부(오레곤)
-
아프리카(케이프타운)
-
아시아 태평양(홍콩)
-
아시아 태평양(뭄바이)
-
아시아 태평양(오사카)
-
아시아 태평양(서울)
-
아시아 태평양(싱가포르)
-
아시아 태평양(시드니)
-
아시아 태평양(도쿄)
-
캐나다(중부)
-
유럽(프랑크푸르트)
-
유럽(아일랜드)
-
유럽(런던)
-
유럽(밀라노)
-
유럽(파리)
-
유럽(스톡홀름)
-
남아메리카(상파울루)
-
중국(닝샤)
-
중국(베이징)
API 대상에 대한 요청 내 헤더
다음 섹션에서는 API 대상에 대한 요청의 HTTP 헤더를 EventBridge 처리하는 방법을 자세히 설명합니다.
API 대상에 대한 요청에 포함된 헤더
API 대상에 사용되는 연결에 정의된 인증 헤더 외에도 각 EventBridge 요청에는 다음 헤더가 포함됩니다.
| 헤더 키 | 헤더 값 |
|---|---|
|
사용자 에이전트 |
아마존//EventBridgeApiDestinations |
|
Content-Type |
사용자 지정 콘텐츠 유형 값이 지정되지 않은 경우 다음 기본값을 콘텐츠 유형으로 EventBridge 포함합니다. application/json; charset=utf-8 |
|
Range |
bytes=0-1048575 |
|
Accept-Encoding |
gzip,deflate |
|
연결 |
close |
|
Content-Length |
수신자에게 보낸 개체 본문의 크기(바이트)를 나타내는 개체 헤더입니다. |
|
Host |
요청을 보내는 서버의 호스트 및 포트 번호를 지정하는 요청 헤더입니다. |
API 대상에 대한 요청에서 재정의할 수 없는 헤더
EventBridge 다음 헤더를 재정의할 수 없습니다.
-
사용자 에이전트
-
Range
헤더는 API 대상에 대한 요청에서 EventBridge 제거됩니다.
EventBridge 모든 API 대상 요청에서 다음 헤더를 제거합니다.
-
A-IM
-
Accept-Charset
-
Accept-Datetime
-
Accept-Encoding
-
Cache-Control
-
연결
-
Content-Encoding
-
Content-Length
-
Content-MD5
-
날짜
-
Expect
-
전달됨
-
From
-
Host
-
HTTP2-Settings
-
If-Match
-
If-Modified-Since
-
If-None-Match
-
If-Range
-
If-Unmodified-Since
-
Max-Forwards
-
오리진(Origin)
-
Pragma
-
Proxy-Authorization
-
Range
-
참조자
-
TE
-
트레일러
-
Transfer-Encoding
-
사용자 에이전트
-
업그레이드
-
Via
-
경고
API 대상 오류 코드
이벤트를 API 대상으로 EventBridge 전달하려고 시도할 때 오류가 발생하면 EventBridge 다음을 수행합니다.
-
오류 코드 409, 429 및 5xx와 관련된 이벤트가 재시도됩니다.
-
오류 코드 1xx, 2xx, 3xx, 4xx(429 제외)와 관련된 이벤트는 재시도되지 않습니다.
EventBridge API 대상은 표준 HTTP 응답 헤더를 Retry-After 읽고 후속 요청을 하기 전에 기다려야 하는 시간을 확인합니다. EventBridge 정의된 재시도 정책과 헤더 중에서 보다 보수적인 값을 선택합니다. Retry-After Retry-After값이 음수인 경우 해당 이벤트에 대한 전송 재시도를 EventBridge 중지합니다.
간접 호출 속도가 이벤트 전송에 미치는 영향
초당 간접 호출 속도를 생성된 간접 호출 수보다 훨씬 낮은 값으로 설정하면 이벤트에 대한 24시간 재시도 기간 내에 이벤트가 전달되지 않을 수 있습니다. 예를 들어 간접 호출 속도를 초당 10회 간접 호출로 설정했지만 초당 수천 개의 이벤트가 생성되는 경우, 24시간을 초과하는 전달 이벤트의 백로그가 빠르게 발생할 수 있습니다. 이벤트가 손실되지 않도록 하려면 나중에 이벤트를 처리할 수 있도록 간접 호출이 실패한 이벤트를 보낼 DLQ(Dead Letter Queue)를 설정하세요. 자세한 정보는 데드레터 대기열을 사용하여 전달되지 않은 이벤트 처리을 참조하세요.
