Conexões para destinos de endpoint HTTP

Uma conexão define o método de autorização e as credenciais a EventBridge serem usadas na conexão com um determinado endpoint HTTP. Quando você define as configurações de autorização e cria uma conexão, ele cria um segredo AWS Secrets Manager para armazenar com segurança as informações de autorização. Você também pode adicionar parâmetros adicionais para incluir na conexão, conforme apropriado para seu destino de endpoint HTTP.

Use conexões com:

• Destinos da API

  Ao criar um destino da API, é especificada uma conexão a ser usada para isso. Você pode escolher uma conexão existente na sua conta ou criar uma conexão ao criar um destino de API.

Métodos de autorização para conexões

EventBridge as conexões suportam os seguintes métodos de autorização:

• Basic

• Chave de API

  Para autorização básica e de chave de API, EventBridge preenche os cabeçalhos de autorização necessários para você.

• OAuth

  Para autorização do OAuth, EventBridge também troca o ID e o segredo do cliente por um token de acesso e, em seguida, os gerencia com segurança.

  Tokens OAUTH são atualizados quando uma resposta 401 ou 407 é retornada.

Ao criar uma conexão, também é possível incluir o cabeçalho, o corpo e os parâmetros de consulta necessários para autorização com um endpoint. Você pode usar a mesma conexão para mais de um endpoint HTTP se a autorização para o endpoint for a mesma.

Quando você cria uma conexão e adiciona parâmetros de autorização, EventBridge cria uma entrada secreta AWS Secrets Manager. O custo de armazenar e de avaliar o segredo do Secrets Manager está incluído na cobrança pelo uso de um destino da API. Para saber mais sobre as melhores práticas para usar segredos com destinos de API, consulte AWS::Events::ApiDestinationo Guia CloudFormation do usuário.

nota

Para criar ou atualizar uma conexão com êxito, é preciso usar uma conta que tenha permissão para usar o Secrets Manager. A permissão necessária está incluída no AmazonEventBridgeFullAccess política. A mesma permissão é concedida ao perfil vinculado ao serviço criado em sua conta para a conexão.

Criação de conexões para destinos de endpoint HTTP

Para criar uma conexão para uso com endpoints HTTP usando o console EventBridge

1. Faça login AWS usando uma conta que tenha permissões para gerenciar EventBridge e abrir o EventBridge console.

2. No painel de navegação à esquerda, escolha Destinos da API.

3. Role para baixo até a tabela de destinos da API e escolha a guia Conexões.

4. Escolha Criar conexão.

5. Na página Criar conexão, insira um Nome da conexão para ela.

6. Insira uma Descrição para a conexão.

7. Em Tipo de autorização, selecione o tipo de autorização a ser usada para autorizar conexões com o endpoint HTTP especificado para o destino da API que usa essa conexão. Execute um destes procedimentos:

   • Escolha Básico (nome de usuário/senha), e insira o Nome de usuário e a Senha a serem usados para autorizar com o endpoint HTTP.

   • Escolha Credenciais do cliente OAuth e insira o endpoint de autorização, o método HTTP, a ID do cliente e o segredo do cliente a serem usados para autorizar com o endpoint.

     Em Parâmetros HTTP do OAuth, adicione quaisquer parâmetros adicionais a serem incluídos para autorização com o endpoint de autorização. Selecione um Parâmetro na lista suspensa e insira uma Chave e um Valor. Para incluir um parâmetro adicional, escolha Adicionar parâmetro.

     Em Parâmetros de invocação HTTP, adicione os parâmetros adicionais a serem incluídos na solicitação de autorização. Para adicionar um parâmetro, escolha um Parâmetro na lista suspensa e insira uma Chave e um Valor. Para incluir um parâmetro adicional, escolha Adicionar parâmetro.

   • Escolha a chave de API e insira o nome da chave de API e o Valor associado a ser usado na autorização da chave de API.

     Em Parâmetros de invocação HTTP, adicione os parâmetros adicionais a serem incluídos na solicitação de autorização. Para adicionar um parâmetro, escolha um Parâmetro na lista suspensa e insira uma Chave e um Valor. Para incluir um parâmetro adicional, escolha Adicionar parâmetro.

8. Selecione Create (Criar).

Editando conexões usando o EventBridge console

Você pode editar conexões existentes.

Para editar uma conexão usando o EventBridge console

1. Faça login AWS usando uma conta que tenha permissões para gerenciar EventBridge e abrir o EventBridge console.

2. No painel de navegação à esquerda, escolha Destinos da API.

3. Role para baixo até a tabela de destinos da API e escolha a guia Conexões.

4. Na tabela Conexões, escolha a conexão a ser editada.

5. Na página Detalhes da conexão, escolha Editar.

6. Atualize os valores da conexão e escolha Atualizar.

Desautorizando conexões usando o console EventBridge

Ao desautorizar uma conexão, ela remove todos os parâmetros de autorização. A remoção dos parâmetros de autorização remove o segredo da conexão, para que ele possa ser reutilizado sem precisar criar uma nova conexão.

nota

Você deve atualizar todos os endpoints HTTP que usam a conexão não autorizada para usar uma conexão diferente para enviar solicitações com êxito ao endpoint HTTP.

Para desautorizar uma conexão

1. Faça login AWS usando uma conta que tenha permissões para gerenciar EventBridge e abrir o EventBridge console.

2. No painel de navegação à esquerda, escolha Destinos da API.

3. Role para baixo até a tabela de destinos da API e escolha a guia Conexões.

4. Na tabela Conexões, escolha a conexão.

5. Na página Detalhes da conexão, escolha Desautorizar.

6. Na caixa de diálogo Remover autorização da conexão?, insira o nome da conexão e escolha Remover autorização.

O status da conexão muda para Desautorizando até que o processo seja concluído. Em seguida, o status muda para Desautorizado. Agora é possível editar a conexão para adicionar novos parâmetros de autorização.