Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Métodos de autorización para las conexiones en EventBridge
EventBridge las conexiones admiten los siguientes métodos de autorización:
Basic
Clave de API
Para la autorización de claves básicas y de API, EventBridge rellena automáticamente los encabezados de autorización necesarios.
OAuth
Para la autorización de OAuth, EventBridge también intercambia tu ID de cliente y tu secreto por un token de acceso y, a continuación, los administra de forma segura.
Cuando crea una conexión que usa la autorización OAuth, tiene la opción de especificar un punto de conexión de autorización público o privado.
Consideraciones al usar OAuth
Tenga en cuenta lo siguiente al utilizar OAuth como método de autorización para las conexiones:
EventBridge actualiza los tokens de OAuth:
Cuando se devuelve una respuesta
401o407.De forma proactiva durante una invocación a HTTPS, si el token caduca en 60 segundos. Esta actualización solo se produce cuando se EventBridge procesa un evento para el destino de la API, no es un proceso en segundo plano. Si no se produce ningún evento durante este período, el siguiente evento desencadena una actualización sincrónica del token, lo que puede aumentar la latencia de la invocación o provocar un error en la invocación mientras la conexión se está reautorizando.
Puede utilizar Eventos de conexión para recibir notificaciones de cambio de estado de una conexión, por ejemplo, cuando se desautoriza.
Se recomienda establecer la política de reintentos en un valor superior a 0 para las reglas que utilizan conexiones que requieren OAuth. De esta forma, si un token de OAuth ha caducado, lo EventBridge actualizará al volver a intentar la invocación.
Para obtener más información sobre cómo configurar una política de reintentos para una regla, consulte Seleccionar los destinos.
Consideraciones sobre la autorización de conexiones
Al crear una conexión, también puede incluir el encabezado, el cuerpo y los parámetros de consulta necesarios para la autorización con un punto de conexión. Puede usar la misma conexión para más de un punto de conexión HTTPS si la autorización para el punto de conexión es la misma.
Al crear una conexión y añadir parámetros de autorización, EventBridge crea una entrada secreta. AWS Secrets Manager El coste tanto de almacenar como de acceder al secreto de Secrets Manager está incluido con el cargo por utilizar un destino de la API.
Para obtener información sobre cómo EventBridge volver a autorizar la conexión una vez que la haya actualizado para solucionar problemas de autorización o conectividad, consulteActualización de las conexiones.
nota
Para crear o actualizar correctamente una conexión, debe usar una cuenta que tenga permiso para usar Secrets Manager. El permiso necesario está incluido en la AWS política gestionada: AmazonEventBridgeFullAccess. Se concede el mismo permiso al rol vinculado al servicio que se creó en la cuenta para la conexión.
Para ver ejemplos de cómo crear una CloudFormation plantilla que proporcione una EventBridge conexión con autenticación, consulte AWS::Events: :Connection en la Guía del CloudFormation usuario.