Was sind Action Connector APIs?Authentifizierungsmethoden Berechtigungen und Zugriffskontrolle Unterstützte Connector-Kategorien API-Lebenszyklusmanagement Ratenbegrenzung und Kontingente Kontoübergreifende Unterstützung Fehlerbehandlung und -behebung Action Connector APIs mit AWS CLI verwenden Nächste Schritte

Action-Anschluss APIs

Mit Action APIs Connector können Sie programmgesteuert Verbindungen zwischen Amazon Quick und externen Services erstellen und verwalten. Diese APIs unterstützen die Aktionsintegrationsfunktion, mit der Benutzer Aktionen in Drittanbieteranwendungen direkt über Amazon Quick Chat-Benutzeroberflächen und automatisierte Workflows ausführen können.

Was sind Action Connector APIs?

Action Connectors dienen als grundlegende Ressourcen, die die Integration mit Anwendungen von Erst- und Drittanbietern ermöglichen. Über diese APIs können Sie sich bei Anwendungen authentifizieren, Berechtigungen verwalten und kontrollieren, welche Aktionen Benutzern in Ihren Amazon Quick-Anwendungen zur Verfügung stehen.

Wie APIs unterstützt Action Connector Aktionsintegrationen

Action Connector APIs stellt die Backend-Infrastruktur für Amazon Quick Action-Integrationen bereit. Wenn Sie über die API einen Action-Connector erstellen, stellen Sie eine sichere Verbindung her, mit der Sie:

Führen Sie Aktionen in externen Diensten über Chat-Schnittstellen aus.
Führen Sie automatisierte Workflows in Hintergrundprozessen durch.
Integrieren Sie Dienste von Drittanbietern in Amazon Quick-Anwendungen.
Verwalten Sie die Authentifizierung und die Berechtigungen für den Servicezugriff.

Sie APIs kümmern sich um die komplexen Authentifizierungsabläufe, die Verwaltung von Anmeldeinformationen und die Berechtigungskontrollen, die für eine sichere Verbindung von Amazon Quick mit externen Diensten erforderlich sind.

Authentifizierungsmethoden

Action Connector APIs unterstützt mehrere Authentifizierungsmethoden, um unterschiedlichen Anwendungsfällen und Sicherheitsanforderungen gerecht zu werden:

Verwaltete Authentifizierung (3LO)

Three-Legged OAuth bietet die einfachste Einrichtung für den persönlichen Zugriff auf Dienste von Drittanbietern:

Keine Erstkonfiguration erforderlich.
Benutzerspezifische Authentifizierung durch Anmeldung beim Dienstanbieter.
Automatische Token-Aktualisierung mit einem Lebenszyklus von 90 Tagen.
Sicherer Speicher für Anmeldeinformationen, verwaltet von Amazon Quick.

Service-to-service Authentifizierung (2LO)

Für komplexe Unternehmensintegrationen:

Unterstützt den OAuth Fluss von Kundenanmeldedaten.
Ermöglicht system-to-system Interaktionen.
Erfordert die Konfiguration der Client-ID, des geheimen Client-Schlüssels und der Token-URL.
Geeignet für automatisierte Workflows, die eine ausgefeilte Sicherheit erfordern.
OAuth - Dynamische Client-Registrierung (DCR — gilt nur für ausgewählte MCP-Server).

API-Schlüsselauthentifizierung

Vereinfachte Authentifizierung für automatisierte Workflows:

Authentifizierung auf Basis eines einzelnen Tokens.
Berechtigungen auf Dienstebene.
Ideal für Hintergrundprozesse und geplante Aktionen.
Erfordert einen gültigen API-Schlüssel vom Zieldienst.

Grundlegende Authentifizierung

Die Standardauthentifizierung bietet eine einfache username/password Authentifizierungsmethode:

Verwendet Standard-Header für die HTTP-Standardauthentifizierung.
Die Anmeldeinformationen sind Base64-codiert.
Geeignet für Dienste, die API-Schlüssel nicht unterstützen OAuth .
Erfordert eine sichere HTTPS-Verbindung.
Nicht für öffentlich zugängliche Dienste empfohlen.

Keine

Keine Authentifizierung erforderlich:

Wird für die Öffentlichkeit APIs und für Dienstleistungen verwendet.
Keine Anmeldeinformationen oder Token erforderlich.
Beschränkt auf schreibgeschützte oder öffentliche Operationen.
Wird in der Regel für öffentliche Datenfeeds und Dokumentation verwendet.
Sollte nicht für sensible Operationen verwendet werden.

Berechtigungen und Zugriffskontrolle

Action Connector APIs implementiert umfassende Berechtigungskontrollen mithilfe von Zugriffskontrolllisten (ACLs):

Berechtigungen auf Ressourcenebene

Besitzer — Vollständige Kontrolle, einschließlich Lösch- und Berechtigungsverwaltung.
Mitwirkender — Kann Connectoreinstellungen verwenden und ändern.
Viewer — Kann Connector-Details anzeigen und aktivierte Aktionen verwenden.

API-Operationen für die Rechteverwaltung

DescribeActionConnectorPermissions- Rufen Sie die aktuellen Berechtigungseinstellungen ab.
UpdateActionConnectorPermissions- Benutzerberechtigungen gewähren oder entziehen.

Unterstützte Connector-Kategorien

Steckverbinder mit doppeltem Verwendungszweck

Diese Konnektoren unterstützen sowohl die Integration von Aktionen als auch die Erstellung von Wissensdatenbanken:

Amazon S3 — Verwenden Sie die Admin-Konsole, um Aktionen für Dateioperationen zu erstellen, und verwenden Sie die Webapp, um Wissensdatenbanken aus S3-Inhalten zu erstellen.
Microsoft SharePoint - Aktionen zur Dokumentenverwaltung, Inhaltsindizierung.
OneDrive- Dateioperationen, Funktionen zur Dokumentensuche.
Confluence — Aktionen zur Erstellung von Inhalten, Integration von Wissensdatenbanken.

Konnektoren, die nur für Aktionen geeignet sind

Spezialisiert auf die Ausführung von Aktionen ohne Knowledge-Base-Funktionen:

Salesforce — CRM-Integration für Unternehmen zur Unterstützung von Konto- und Kontaktoperationen, CRUD-Vorgängen für benutzerdefinierte Objekte und Automatisierung von Vertriebsprozessen.
JIRA — Problemverfolgung und Projektmanagement.
Microsoft Outlook - E-Mails senden, Kalenderereignisse verwalten, auf Kontakte zugreifen.
Slack — Kommunikations- und Benachrichtigungs-Workflows.
ServiceNow- Betrieb des IT-Servicemanagements.
Zendesk — Tickets erstellen, Fälle aktualisieren, Wissensdatenbank durchsuchen.
PagerDuty- Erstelle Vorfälle, verwalte Eskalationen, aktualisiere Bereitschaftszeiten.
Asana — Aktionen erstellen, Projekte aktualisieren, Team-Workflows verwalten.
BambooHR — Greifen Sie auf Mitarbeiterdaten zu, verwalten Sie Urlaubsanträge.
Smartsheet — Blätter aktualisieren, Projektdaten verwalten.
FactSet- Greifen Sie auf Finanzdaten zu, erstellen Sie Berichte.
SAP — Greifen Sie auf SAP-Systeme zu, führen Sie Geschäftsfunktionen aus und verwalten Sie Unternehmensdaten.

Konnektoren, die nur für die Wissensdatenbank bestimmt sind

Konzentriert sich auf die Integration von Wissensdatenbanken ohne Handlungsmöglichkeiten:

Google Drive — Indizierung und Suche von Dokumenten.
Web Crawler — Entdeckung und Indexierung von Inhalten.

API-Lebenszyklusmanagement

Verwalten von Anmeldeinformationen

Automatische Behandlung von Aktualisierungstoken für OAuth Action-Konnektoren.
Sichere Speicherung von Authentifizierungsdaten mithilfe von AWS KMS.
Support für die Rotation und Aktualisierung von Anmeldeinformationen.
Kontoübergreifender Zugriff für Amazon S3 S3-Konnektoren.

Verbindungsaktualisierungen

Verwenden Sie die UpdateActionConnector API, um:

Ändern Sie die Anmeldeinformationen für die Authentifizierung.
Aktualisieren Sie die Konfigurationsparameter des Dienstes.
Ändern Sie die Metadaten des Aktionskonnektors.

Überwachung und Problembehandlung

Verfolgen Sie die API-Nutzung anhand von CloudWatch Metriken.
Überwachen Sie den Verbindungsstatus und den Authentifizierungsstatus.
Implementieren Sie die Fehlerbehandlung für häufig auftretende Ausfallszenarien.
Verwenden Sie APIs die Validierung, um Konfigurationsprobleme zu diagnostizieren.

Ratenbegrenzung und Kontingente

Action Connector APIs implementiert eine standardmäßige AWS API-Ratenbegrenzung:

Die standardmäßige AWS API-Drosselung gilt für alle Operationen.
Für die Verbindungsvalidierung können zusätzliche Einschränkungen gelten.
Die Ausführungsraten von Aktionen hängen von den Funktionen des Zieldienstes ab.
Implementieren Sie exponentielles Backoff für die Wiederholungslogik.

Kontoübergreifende Unterstützung

Für Amazon S3 S3-Konnektoren APIs unterstützen sie den kontoübergreifenden Zugriff:

Geben Sie IDs bei der Erstellung des Connectors AWS ein anderes Konto an.
Konfigurieren Sie die entsprechenden IAM-Berechtigungen für den kontoübergreifenden Zugriff.
Wird AWS KMS für die sichere Verwaltung von Anmeldeinformationen für alle Konten verwendet.
Überprüfen Sie die Berechtigungen, bevor Sie kontenübergreifende Verbindungen aktivieren.

Fehlerbehandlung und -behebung

Action Connector APIs gibt AWS Standardfehlerantworten zurück:

Häufige Fehlertypen

AccessDeniedException- Unzureichende Berechtigungen für den Vorgang.
InvalidParameterValueException- Ein oder mehrere Parameterwerte sind für den Vorgang ungültig.
Ungültige Konfigurationsparameter — Dienstspezifische Konfigurationswerte sind falsch oder fehlen.
ResourceNotFoundException- Konnektor oder Ressource wurde nicht gefunden.
ThrottlingException- Das Ratenlimit wurde überschritten.
ConflictException- Ressourcenkonflikt oder doppelte Namen.
InternalFailureException- Bei der Bearbeitung der Anfrage ist ein interner Dienstfehler aufgetreten.
ResourceExistsException- Es wurde versucht, eine Ressource zu erstellen, die bereits existiert.
InvalidNextTokenException- Das angegebene Paginierungstoken ist ungültig oder abgelaufen.
AccessTokenNotFoundException- Der Benutzer muss die Verbindung autorisieren (d. h. die Schaltfläche „Signieren“). Diese Ausnahme wird von UX verwendet, um Benutzer um Autorisierung zu bitten.
TokenResponseException- Die Einrichtung der Aktion ist nicht gültig.

Implementieren Sie eine angemessene Fehlerbehandlung in Ihren Anwendungen, um diese Szenarien ordnungsgemäß zu verwalten und den Benutzern aussagekräftiges Feedback zu geben.

Action Connector APIs mit AWS CLI verwenden

Sie können die AWS CLI verwenden, um Action Connectors programmgesteuert zu verwalten. Die folgenden Beispiele zeigen gängige Operationen mit generischen Platzhalterwerten.

Einen Aktionskonnektor erstellen

Verwenden Sie den create-action-connector Befehl, um einen neuen Aktionskonnektor für die Integration mit externen Diensten zu erstellen.



aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"

Aktionskonnektoren auflisten

Verwenden Sie den list-action-connectors Befehl, um alle Action-Connectors in Ihrem Konto abzurufen.



aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"

Beschreibung eines Action-Connectors

Verwenden Sie den describe-action-connector Befehl, um detaillierte Informationen zu einem bestimmten Aktionskonnektor abzurufen.



aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Aktualisierung eines Aktionskonnektors

Verwenden Sie den update-action-connector Befehl, um die Konfiguration eines vorhandenen Aktionskonnektors zu ändern.



aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"

Nach Action-Konnektoren suchen

Verwenden Sie den search-action-connectors Befehl, um Aktionskonnektoren anhand bestimmter Kriterien zu finden.



aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"

Verwaltung von Action-Connector-Berechtigungen

Verwenden Sie den update-action-connector-permissions Befehl, um Berechtigungen für einen Action Connector zu gewähren oder zu widerrufen.



aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"

Berechtigungen für den Action Connector anzeigen

Verwenden Sie den describe-action-connector-permissions Befehl, um die aktuellen Berechtigungen für einen Action Connector anzuzeigen.



aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Löschen eines Aktionskonnektors

Verwenden Sie den delete-action-connector Befehl, um einen Action-Connector aus Ihrem Konto zu entfernen.



aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Nächste Schritte

Nachdem Sie den Action Connector verstanden haben APIs, können Sie:

Detaillierte Parameterspezifikationen finden Sie in der vollständigen API-Referenzdokumentation.
Sehen Sie sich spezifische Anleitungen zur Einrichtung von Konnektoren für Ihre Zieldienste an.
Implementieren Sie Authentifizierungsabläufe, die für Ihren Anwendungsfall geeignet sind.
Richten Sie die Überwachung und Fehlerbehandlung für Produktionsbereitstellungen ein.
Konfigurieren Sie Berechtigungen und Zugriffskontrollen für Ihr Unternehmen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Unterstützte Action-Connector-Typen und verfügbare Aktionen

Authentifizierungsmethoden