Conector de acción APIs - Amazon Quick
¿Qué son los conectores de acciones APIs?Métodos de autenticaciónPermisos y control de accesoCategorías de conectores compatiblesGestión del ciclo de vida de APILímites de velocidad y cuotasCompatibilidad entre cuentasGestión de errores y solución de problemasUso de Action Connector APIs con AWS CLISiguientes pasos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conector de acción APIs

El conector Action APIs le permite crear y gestionar mediante programación las conexiones entre Amazon Quick y los servicios externos. Son APIs compatibles con la funcionalidad de integración de acciones que permite a los usuarios realizar acciones en aplicaciones de terceros directamente desde las interfaces de chat rápido de Amazon y los flujos de trabajo automatizados.

¿Qué son los conectores de acciones APIs?

Los conectores de acción son los recursos fundamentales que permiten la integración con aplicaciones propias y de terceros. A través de ellas APIs, puede autenticarse en las aplicaciones, gestionar los permisos y controlar qué acciones están disponibles para los usuarios en sus aplicaciones Amazon Quick.

Cómo los conectores de acción APIs respaldan las integraciones de acciones

El conector Action APIs proporciona la infraestructura de backend para las integraciones de Amazon Quick Action. Cuando crea un conector de acciones a través de la API, establece una conexión segura que le permite:

  • Ejecuta acciones en servicios externos a través de las interfaces de chat.

  • Realice flujos de trabajo automatizados en procesos en segundo plano.

  • Integre servicios de terceros con las aplicaciones de Amazon Quick.

  • Gestione la autenticación y los permisos para el acceso al servicio.

Se APIs encargan de los complejos flujos de autenticación, la administración de credenciales y los controles de permisos necesarios para conectar Amazon Quick con servicios externos de forma segura.

Métodos de autenticación

Los conectores Action APIs admiten varios métodos de autenticación para adaptarse a diferentes casos de uso y requisitos de seguridad:

Autenticación gestionada (3LO)

Three-Legged OAuth proporciona la configuración más sencilla para el acceso personal a servicios de terceros:

  • No se requiere una configuración inicial.

  • Autenticación específica del usuario mediante el inicio de sesión del proveedor de servicios.

  • Actualización automática del token con un ciclo de vida de 90 días.

  • Almacenamiento seguro de credenciales gestionado por Amazon Quick.

Service-to-service autenticación (2LO)

Para integraciones empresariales complejas:

  • Soporta el OAuth flujo de credenciales de los clientes.

  • Permite system-to-system las interacciones.

  • Requiere la configuración del ID de cliente, el secreto del cliente y la URL del token.

  • Adecuado para flujos de trabajo automatizados que requieren una seguridad sofisticada.

  • OAuth - Registro dinámico de clientes (DCR, aplicable solo a determinados servidores MCP).

Autenticación de la clave de API

Autenticación simplificada para flujos de trabajo automatizados:

  • Autenticación basada en un único token.

  • Permisos de nivel de servicio.

  • Ideal para procesos en segundo plano y acciones programadas.

  • Requiere una clave de API válida del servicio de destino.

Autenticación básica

La autenticación básica proporciona un método de username/password autenticación sencillo:

  • Utiliza encabezados de autenticación básica HTTP estándar.

  • Las credenciales están codificadas en base64.

  • Apto para servicios que no admiten OAuth claves de API.

  • Requiere una conexión HTTPS segura.

  • No se recomienda para servicios de acceso público.

Ninguno

No se requiere autenticación:

  • Se utiliza para el público APIs y los servicios.

  • No se necesitan credenciales ni fichas.

  • Limitado a operaciones de solo lectura o públicas.

  • Suele utilizarse para fuentes de datos y documentación públicas.

  • No debe utilizarse para operaciones delicadas.

Permisos y control de acceso

Action Connector APIs implementa controles de permisos integrales a través de listas de control de acceso (ACLs):

Permisos de nivel de recursos

  • Propietario: control total, incluida la eliminación y la gestión de permisos.

  • Colaborador: puede usar y modificar la configuración del conector.

  • Visor: puede ver los detalles del conector y utilizar las acciones habilitadas.

Operaciones de API para la administración de permisos

  • DescribeActionConnectorPermissions- Recupera la configuración de permisos actual.

  • UpdateActionConnectorPermissions- Otorgue o revoque los permisos de usuario.

Categorías de conectores compatibles

Conectores de doble propósito

Estos conectores admiten tanto la integración de acciones como la creación de bases de conocimientos:

  • Amazon S3: utilice la consola de administración para crear acciones para operaciones con archivos y utilice la aplicación web para crear bases de conocimiento a partir del contenido de S3.

  • Microsoft SharePoint: acciones de administración de documentos, indexación de contenido.

  • OneDrive- Operaciones de archivos, capacidades de búsqueda de documentos.

  • Confluence: acciones de creación de contenido, integración de la base de conocimientos.

Conectores que solo sirven para realizar acciones

Especializados para la ejecución de acciones sin capacidades de base de conocimientos:

  • Salesforce: integración de CRM empresarial que respalda las operaciones de cuentas y contactos, las operaciones CRUD con objetos personalizados y la automatización de los procesos de ventas.

  • JIRA: seguimiento de problemas y gestión de proyectos.

  • Microsoft Outlook: envíe correos electrónicos, administre los eventos del calendario, acceda a los contactos.

  • Slack: flujos de trabajo de comunicación y notificación.

  • ServiceNow- Operaciones de gestión de servicios de TI.

  • Zendesk: cree tickets, actualice casos y busque en la base de conocimientos.

  • PagerDuty- Cree incidentes, gestione las escalaciones y actualice los horarios de guardia.

  • Asana: crea acciones, actualiza proyectos y gestiona los flujos de trabajo de los equipos.

  • BambooHR: accede a los datos de los empleados y gestiona las solicitudes de tiempo libre.

  • Smartsheet: actualice las hojas, administre los datos del proyecto.

  • FactSet- Acceda a datos financieros y genere informes.

  • SAP: acceda a los sistemas SAP, ejecute funciones empresariales y gestione los datos empresariales.

Conectores exclusivos para la base de conocimientos

Centrado en la integración de la base de conocimientos sin capacidades de acción:

  • Google Drive: búsqueda e indexación de documentos.

  • Web Crawler: descubrimiento e indexación de contenido.

Gestión del ciclo de vida de API

Administración de credenciales

  • Gestión automática de los tokens de actualización para los conectores de OAuth acción.

  • Almacenamiento seguro de las credenciales de autenticación mediante AWS KMS.

  • Support para la rotación y actualización de credenciales.

  • Acceso entre cuentas para conectores de Amazon S3.

Actualizaciones de conexión

Usa la UpdateActionConnector API para:

  • Modifique las credenciales de autenticación.

  • Actualice los parámetros de configuración del servicio.

  • Cambie los metadatos del conector de acciones.

Supervisión y solución de problemas

  • Realice un seguimiento del uso de la API mediante CloudWatch métricas.

  • Supervise el estado de la conexión y el estado de autenticación.

  • Implemente la gestión de errores para los escenarios de error más comunes.

  • Utilice la validación APIs para diagnosticar problemas de configuración.

Límites de velocidad y cuotas

El conector Action APIs implementa una limitación AWS de velocidad de API estándar:

  • La regulación estándar AWS de la API se aplica a todas las operaciones.

  • La validación de la conexión puede tener límites adicionales.

  • Las tasas de ejecución de las acciones dependen de las capacidades del servicio objetivo.

  • Implemente un retroceso exponencial para la lógica de reintentos.

Compatibilidad entre cuentas

En el caso de los conectores Amazon S3, APIs admiten el acceso entre cuentas:

  • Especifique una AWS cuenta diferente IDs durante la creación del conector.

  • Configure los permisos de IAM adecuados para el acceso entre cuentas.

  • AWS KMS Utilícelo para una administración segura de credenciales en todas las cuentas.

  • Valide los permisos antes de habilitar las conexiones entre cuentas.

Gestión de errores y solución de problemas

El conector Action APIs devuelve respuestas de AWS error estándar:

Tipos de error comunes

  • AccessDeniedException- Permisos insuficientes para la operación.

  • InvalidParameterValueException- Uno o más valores de parámetros no son válidos para la operación.

  • Parámetros de configuración no válidos: los valores de configuración específicos del servicio son incorrectos o faltan.

  • ResourceNotFoundException- No se encontró el conector o el recurso.

  • ThrottlingException- Se ha superado el límite de velocidad.

  • ConflictException- Conflicto de recursos o nombres duplicados.

  • InternalFailureException- Se ha producido un error de servicio interno durante el procesamiento de la solicitud.

  • ResourceExistsException- Intenta crear un recurso que ya existe.

  • InvalidNextTokenException- El token de paginación proporcionado no es válido o ha caducado.

  • AccessTokenNotFoundException- El usuario debe autorizar la conexión (es decir, el botón de inicio de sesión). UX utiliza esta excepción para solicitar autorización a los usuarios.

  • TokenResponseException- La configuración de la acción no es válida.

Implemente una gestión de errores adecuada en sus aplicaciones para gestionar estos escenarios de forma adecuada y proporcionar comentarios significativos a los usuarios.

Uso de Action Connector APIs con AWS CLI

Puede usar la AWS CLI para administrar los conectores de acciones mediante programación. Los siguientes ejemplos muestran operaciones comunes que utilizan valores de marcador de posición genéricos.

Creación de un conector de acciones

Utilice el create-action-connector comando para crear un nuevo conector de acciones para integrarlo con servicios externos.


aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"

Listado de conectores de acción

Usa el list-action-connectors comando para recuperar todos los conectores de acción de tu cuenta.


aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"

Describir un conector de acción

Utilice el describe-action-connector comando para obtener información detallada sobre un conector de acción específico.


aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Actualización de un conector de acción

Utilice el update-action-connector comando para modificar la configuración de un conector de acciones existente.


aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"

Búsqueda de conectores de acciones

Utilice el search-action-connectors comando para buscar conectores de acciones en función de criterios específicos.


aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"

Administrar los permisos de los conectores de acciones

Utilice el update-action-connector-permissions comando para conceder o revocar los permisos de un conector de acciones.


aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"

Visualización de los permisos del conector de acciones

Utilice el describe-action-connector-permissions comando para ver los permisos actuales de un conector de acciones.


aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Eliminar un conector de acciones

Usa el delete-action-connector comando para eliminar un conector de acciones de tu cuenta.


aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Siguientes pasos

Después de entender el conector de acción APIs, podrás:

  • Consulte la documentación de referencia completa de la API para ver las especificaciones detalladas de los parámetros.

  • Consulte las guías de configuración de conectores específicas para sus servicios de destino.

  • Implemente los flujos de autenticación adecuados para su caso de uso.

  • Configure la supervisión y la gestión de errores para las implementaciones de producción.

  • Configure los permisos y los controles de acceso para su organización.