HTTP 엔드포인트 타겟을 위한 연결 - 아마존 EventBridge
권한 부여 방법연결 생성연결 편집연결 권한 부여 취소하기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

HTTP 엔드포인트 타겟을 위한 연결

연결은 지정된 HTTP 엔드포인트에 연결하는 EventBridge 데 사용할 권한 부여 방법과 자격 증명을 정의합니다. 권한 부여 설정을 구성하고 연결을 생성하면 인증 정보를 안전하게 AWS Secrets Manager 저장하기 위한 암호가 생성됩니다. HTTP 엔드포인트 대상에 맞게 연결에 포함할 추가 매개 변수를 추가할 수도 있습니다.

다음과 함께 연결을 사용하십시오.

  • API 대상

    API 대상을 생성할 때 사용할 연결을 지정합니다. 계정에서 기존 연결을 선택하거나 API 대상을 생성할 때 연결을 생성할 수 있습니다.

연결을 위한 권한 부여 방법

EventBridge 연결은 다음과 같은 인증 방법을 지원합니다.

  • 기본

  • API 키

    기본 및 API 키 인증의 경우 필요한 인증 헤더를 EventBridge 자동으로 채웁니다.

  • OAuth

    EventBridge 또한 OAuth 인증의 경우 클라이언트 ID와 암호를 액세스 토큰으로 교환한 다음 안전하게 관리합니다.

    401 또는 407 응답이 반환되면 OAUTH 토큰이 새로 고쳐집니다.

연결을 생성할 때 엔드포인트에 대한 권한 부여에 필요한 헤더, 본문 및 쿼리 파라미터를 포함할 수도 있습니다. 엔드포인트에 대한 권한 부여가 동일할 경우 둘 이상의 HTTP 엔드포인트에 동일한 연결을 사용할 수 있습니다.

연결을 생성하고 권한 부여 매개변수를 추가하면 에서 비밀이 EventBridge 생성됩니다 AWS Secrets Manager. Secrets Manager 암호 저장 및 액세스 비용은 API 대상 사용 요금에 포함됩니다. API 대상과 함께 암호를 사용하는 모범 사례에 대해 자세히 알아보려면 사용 CloudFormation 설명서를 참조하십시오 AWS::Events::ApiDestination.

참고

연결을 성공적으로 생성하거나 업데이트하려면 Secrets Manager를 사용할 권한이 있는 계정을 사용해야 합니다. 필요한 권한은 AmazonEventBridgeFullAccess 정책에 포함되어 있습니다. 연결을 위해 계정에 생성된 서비스 연결 역할에도 동일한 권한이 부여됩니다.

HTTP 엔드포인트 대상에 대한 연결 생성

콘솔을 사용하여 HTTP 엔드포인트와 함께 사용할 연결을 만들려면 EventBridge

  1. 관리 권한이 있는 계정을 AWS 사용하여 EventBridge 로그인하고 EventBridge 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 API 대상을 선택합니다.

  3. API 대상 테이블까지 아래로 스크롤한 다음, 연결 탭을 선택합니다.

  4. 연결 생성을 선택합니다.

  5. 연결 생성 페이지에서 연결에 대한 연결 이름을 입력합니다.

  6. 연결에 대한 설명을 입력합니다.

  7. 권한 부여 유형에서는 이 연결을 사용하는 API 대상에 지정된 HTTP 엔드포인트에 대한 연결을 승인하는 데 사용할 권한 부여 유형을 선택합니다. 다음 중 하나를 수행하십시오.

    • 기본(사용자 이름/암호)을 선택한 다음, HTTP 엔드포인트에 권한을 부여하는 데 사용할 사용자 이름암호를 입력합니다.

    • OAuth 클라이언트 자격 증명을 선택한 다음, 엔드포인트에 권한을 부여하는 데 사용할 권한 부여 엔드포인트, HTTP 메서드, 클라이언트 ID, 클라이언트 암호를 입력합니다.

      OAuth HTTP 파라미터에서 권한 부여 엔드포인트에 대한 권한 부여에 포함할 추가 파라미터를 추가합니다. 드롭다운 목록에서 파라미터를 선택한 다음, 을 입력합니다. 추가 파라미터를 포함하려면 파라미터 추가를 선택합니다.

      간접 호출 HTTP 파라미터에서 권한 부여 요청에 포함할 추가 파라미터를 추가합니다. 파라미터를 추가하려면 드롭다운 목록에서 파라미터를 선택한 다음, 을 입력합니다. 추가 파라미터를 포함하려면 파라미터 추가를 선택합니다.

    • API 키를 선택하고 API 키 권한 부여에 사용할 API 키 이름 및 관련 을 입력합니다.

      간접 호출 HTTP 파라미터에서 권한 부여 요청에 포함할 추가 파라미터를 추가합니다. 파라미터를 추가하려면 드롭다운 목록에서 파라미터를 선택한 다음, 을 입력합니다. 추가 파라미터를 포함하려면 파라미터 추가를 선택합니다.

  8. Create를 선택합니다.

EventBridge 콘솔을 사용하여 연결 편집

기존 연결을 편집할 수 있습니다.

EventBridge 콘솔을 사용하여 연결을 편집하려면

  1. 관리 권한이 있는 계정을 AWS 사용하여 EventBridge 로그인하고 EventBridge 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 API 대상을 선택합니다.

  3. API 대상 테이블까지 아래로 스크롤한 다음, 연결 탭을 선택합니다.

  4. 연결 테이블에서 편집할 연결을 선택합니다.

  5. 연결 세부 정보 페이지에서 편집을 선택합니다.

  6. 연결 값을 업데이트한 다음, 업데이트를 선택합니다.

콘솔을 사용하여 연결 인증 취소하기 EventBridge

연결 권한 부여를 취소하면 모든 권한 부여 파라미터가 제거됩니다. 권한 부여 파라미터를 제거하면 연결에서 보안 암호가 제거되므로 새 연결을 만들지 않고도 다시 사용할 수 있습니다.

참고

HTTP 엔드포인트에 요청을 성공적으로 보내려면 승인되지 않은 연결을 사용하는 모든 HTTP 엔드포인트를 업데이트하여 다른 연결을 사용해야 합니다.

연결 권한 부여를 취소하려면

  1. 관리 권한이 있는 계정을 AWS 사용하여 EventBridge 로그인하고 콘솔을 엽니다. EventBridge

  2. 왼쪽 탐색 창에서 API 대상을 선택합니다.

  3. API 대상 테이블까지 아래로 스크롤한 다음, 연결 탭을 선택합니다.

  4. 연결 테이블에서 연결을 선택합니다.

  5. 연결 세부 정보 페이지에서 권한 부여 철회를 선택합니다.

  6. 연결의 권한 부여를 취소하시겠어요? 대화 상자에서 연결 이름을 입력한 다음, 권한 부여 철회를 선택합니다.

프로세스가 완료될 때까지 연결 상태가 권한 부여 철회 중으로 변경됩니다. 그 후 상태가 권한 부여 철회됨으로 변경됩니다. 이제 연결을 편집하여 새 권한 부여 파라미터를 추가할 수 있습니다.