Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Guías específicas de integración Utilice estas guías para configurar las integraciones con aplicaciones específicas. Cada guía incluye instrucciones de configuración para las funciones de acción e ingesta de datos cuando la integración las admite. # Integración de Amazon S3 Integración de S3 Con la integración de Amazon S3 en Amazon Quick, puede crear bases de conocimiento a partir de documentos almacenados en buckets de S3. Esta integración admite las capacidades de ingesta de datos para indexar y buscar contenido de S3. **nota** Esta guía cubre la integración de la ingesta de datos de Amazon S3 para la creación de bases de conocimiento. Para ver los conectores de acción de Amazon S3 que realizan operaciones de Amazon S3, como cargar, descargar y eliminar archivos, consulte[AWS conectores de acción de servicio](builtin-services-integration.md). Las acciones de Amazon S3 solo son compatibles con Quick Automate. ## Qué puede hacer Los usuarios de Amazon S3 pueden hacer preguntas sobre el contenido almacenado en sus buckets de Amazon S3. Por ejemplo, los usuarios pueden consultar las principales conclusiones de los documentos, buscar información específica en varios tipos de archivos o analizar patrones de datos. La integración permite a los usuarios acceder y comprender rápidamente la información de su contenido de Amazon S3, independientemente de la ubicación o el tipo de archivo. También proporciona detalles contextuales, como las fechas de modificación y los metadatos de los archivos, lo que contribuye a un descubrimiento más eficiente de la información y a una toma de decisiones mejor informada. ## Antes de empezar Antes de configurar la integración con Amazon S3, asegúrese de tener lo siguiente: + AWS cuenta con acceso a Amazon S3. + Cubeta de Amazon S3 con documentos para indexar. + Suscripción a Amazon Quick Enterprise. + Permisos necesarios para crear integraciones de Amazon S3. + El administrador debe conceder a Amazon Quick acceso a los buckets de Amazon S3 que desee utilizar. Para obtener más información, consulte [Otorgue a Amazon Quick acceso a los buckets de Amazon S3](s3-admin-setup.md#s3-grant-bucket-access). **nota** El acceso multicuenta a Amazon S3 solo se admite dentro de la misma AWS región. # Configuración de administrador Antes de que los usuarios puedan crear integraciones y bases de conocimiento de Amazon S3, un administrador de Amazon Quick debe completar las siguientes tareas de configuración. ## Otorgue a Amazon Quick acceso a los buckets de Amazon S3 Conceda a Amazon Quick acceso a los buckets de Amazon S3 que su organización necesita. Esto se aplica tanto si los depósitos están en la misma AWS cuenta como en una cuenta diferente. 1. En la consola de administración de Amazon Quick, en **Permisos**, selecciona **AWS recursos**. 1. En **Permitir el acceso y la detección automática de estos recursos**, seleccione la casilla **Amazon S3**. 1. Elija **Seleccionar buckets de S3**. 1. En el cuadro de diálogo **Select Amazon S3 buckets**, elija la pestaña que coincida con la ubicación de su bucket: + **Buckets S3 vinculados a Quick Account**: selecciona los cubos de la lista a los que quieres que acceda Amazon Quick. De forma predeterminada, los buckets seleccionados tienen permisos de solo lectura. + Depósitos de **S3 a los que puede acceder desde diferentes cuentas AWS: en** el caso de los grupos de varias cuentas, asegúrese de que el propietario de la cuenta haya autorizado su cuenta. Selecciona **Usar un depósito diferente**, introduce el nombre del depósito y selecciona **Añadir** un depósito de S3. 1. (Opcional) Para los grupos multicuenta, selecciona **Restringir el acceso al depósito al creador de la base de conocimientos** para limitar el acceso de forma que solo el usuario que crea la base de conocimientos pueda utilizar el depósito. 1. Seleccione **Finalizar**. Los usuarios ahora pueden acceder a los depósitos seleccionados durante la creación de la base de conocimientos. ## Prepare la configuración de las funciones y políticas de IAM La integración de Amazon S3 utiliza la AWS autenticación para acceder a sus buckets de Amazon S3. Prepare la configuración de su rol y política de IAM antes de que los usuarios configuren la integración. ### Permisos de IAM necesarios Asegúrese de que su AWS cuenta tenga los siguientes permisos mínimos para el bucket de Amazon S3: + `s3:GetObject`— Lee los objetos del depósito. + `s3:ListBucket`— Listar el contenido del bucket. + `s3:GetBucketLocation`— Obtenga información sobre la región del bucket. + `s3:GetObjectVersion`— Obtenga versiones de objetos. + `s3:ListBucketVersions`— Listar las versiones de bucket. ### Configurar los permisos de los buckets de Amazon S3 para el acceso entre cuentas Si accede a los buckets de Amazon S3 desde una AWS cuenta diferente, debe configurar las políticas de IAM en la cuenta de origen AWS . **Para configurar los permisos de los buckets de Amazon S3 para el acceso entre cuentas** 1. Inicie sesión en la consola AWS de administración de la cuenta que contiene el bucket de Amazon S3. 1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/). 1. Elija el bucket al que quiere conceder acceso. 1. Elija **Permissions (Permisos)** y, a continuación, seleccione **Bucket Policy (Política de bucket)**. 1. Agrega una política de bucket con los siguientes elementos: + `Version`— Establézcalo en «2012-10-17" + `Statement`— Matriz que contiene declaraciones de política con: + `Sid`— "AllowQuickSuiteS3 Access» + `Effect`— «Permitir» + `Principal`— AWS ARN del rol de Amazon Quick service en tu cuenta. Por ejemplo, el director debería tener este aspecto: ` "Principal": { "AWS": "arn:aws:iam:::role/service-role/aws-quicksight-service-role-v0" }` + `Action`— Matriz de permisos de Amazon S3: s3:GetObject, s3:ListBucket, s3:GetBucketLocation, s3:GetObjectVersion, s3: ListBucketVersions + `Resource`— «\$1» (se aplica a la clave actual), la ruta del bucket de Amazon S3 debería tener el siguiente aspecto: `"Resource": [ "arn:aws:s3:::bucket_name"]` 1. Seleccione **Save changes (Guardar cambios)**. ### Configure los permisos de la clave KMS (si su bucket usa cifrado) Si su bucket de Amazon S3 utiliza el cifrado AWS KMS, complete los siguientes pasos. **Para configurar los permisos de clave de KMS** 1. Abra la consola del Servicio de administración de AWS claves (AWS KMS) en [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms). 1. Elija la clave de KMS que se utiliza para cifrar el bucket de Amazon S3. 1. Elija **Key policy (Política de claves)** y, a continuación, elija **Edit (Editar)**. 1. Añada una declaración a la política clave con los siguientes elementos estructurales: + `Sid` – "AllowQuickSuiteKMSAccess" + `Effect`— «Permitir» + `Principal`— AWS ARN del rol de Amazon Quick service en tu cuenta. Por ejemplo, el director debería tener este aspecto: ` "Principal": { "AWS": "arn:aws:iam:::role/service-role/aws-quicksight-service-role-v0" }` + `Action`— Matriz de permisos de KMS: kms: descifrar, kms: DescribeKey + `Resource`— «\$1» (se aplica a la clave actual), la ruta del bucket de Amazon S3 debería tener el siguiente aspecto: `"Resource": [ "arn:aws:s3:::bucket_name"]` 1. Seleccione **Save changes (Guardar cambios)**. 1. Espere de 2 a 3 minutos para que se propaguen los cambios de política. ## Configurar el acceso a la VPC para el conector Amazon S3 en Amazon Quick Los permisos de VPC garantizan que Amazon Quick solo pueda acceder a su bucket de Amazon S3 a través de conexiones seguras de VPC o puntos de enlace de VPC. ### Cambio de política obligatorio Añada esta declaración a su política de acceso a los depósitos para permitir que Amazon Quick acceda a ellos a través de los puntos de conexión de la VPC: ``` { "Sid": "Allow-Quick-access" , "Principal": "arn:aws:iam::Quick Account:role/service-role/aws-quicksight-service-role-v0", "Action": "s3:*", "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Condition": { "Null": { "aws:SourceVpce": "false" } } } ``` + Reemplace `amzn-s3-demo-bucket` con el nombre del bucket. + `Quick Account`Sustitúyala por tu cuenta Amazon Quick. La `"aws:SourceVpce": "false"` condición garantiza que Amazon Quick solo pueda acceder a su depósito a través de puntos de enlace de VPC, manteniendo sus requisitos de seguridad. ### Políticas de denegación Si su bucket tiene una política que restringe el tráfico a una VPC específica o a un punto final de VPC mediante una política de denegación, debe anular esta política, ya que las políticas de denegación tienen prioridad sobre las políticas de autorización. Por ejemplo: ``` { "Version":"2012-10-17" , "Id": "Policy1415115909152", "Statement": [ { "Sid": "Access-to-specific-VPCE-only", "Principal": "*", "Action": "s3:*", "Effect": "Deny", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"], "Condition": { "StringNotEquals": { "aws:SourceVpce": "vpce-0abcdef1234567890" } } } ] } ``` Debe invertirse en: ``` { "Version":"2012-10-17" , "Id": "Policy1415115909152", "Statement": [ { "Sid": "Access-to-specific-VPCE-only", "Principal": "*", "Action": "s3:*", "Effect": "Allow", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"], "Condition": { "StringEquals": { "aws:SourceVpce": "vpce-0abcdef1234567890" } } } ] } ``` ### Prácticas recomendadas **Restrinja el acceso a su función de Amazon Quick** Las políticas de acceso deben exigir que la persona que llama sea el ARN de su rol de Amazon Quick o, como mínimo, su cuenta de Amazon Quick. Esto garantiza que, a pesar de permitir el tráfico de VPC, las llamadas provengan únicamente de las fuentes esperadas. ### Recomendaciones de seguridad + Restringe las políticas a tu rol de Amazon Quick para obtener un tráfico más seguro + Revisa tus políticas de bucket con regularidad para asegurarte de que siguen el principio del mínimo privilegio ## Restrinja el acceso a los buckets de Amazon S3 con asignaciones de políticas de IAM Puede controlar qué buckets de Amazon S3 pueden usar sus usuarios de Amazon Quick para crear bases de conocimiento mediante la creación de políticas de IAM y su asignación a usuarios o grupos específicos o a todos los usuarios mediante asignaciones de políticas de Amazon Quick IAM. Esto le permite restringir quién puede crear bases de conocimiento en grupos específicos, incluidas las bases de conocimiento compatibles con ACL. **nota** Las políticas de IAM asignadas a través de Amazon Quick tienen prioridad sobre las políticas a nivel de AWS recursos. Para garantizar que se cumplan sus requisitos de acceso, configure las políticas de IAM de forma adecuada. Por ejemplo, puede asignar una política restrictiva a usuarios específicos que necesiten acceder a buckets compatibles con ACL y, al mismo tiempo, asignar una política más amplia a todos los usuarios para los buckets no compatibles con ACL. ### Paso 1: Crear una política de acceso a Amazon S3 en IAM Cree una política de IAM en la consola de AWS IAM que defina a qué buckets de Amazon S3 pueden acceder los usuarios para crear la base de conocimientos. El siguiente ejemplo de política otorga acceso a dos buckets específicos: ``` { "Version": "2012-10-17" , "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "arn:aws:s3:::*" }, { "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1", "arn:aws:s3:::amzn-s3-demo-bucket-2" ] }, { "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1/*", "arn:aws:s3:::amzn-s3-demo-bucket-2/*" ] }, { "Action": [ "s3:ListBucketMultipartUploads", "s3:GetBucketLocation" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1", "arn:aws:s3:::amzn-s3-demo-bucket-2" ] }, { "Action": [ "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket-1/*", "arn:aws:s3:::amzn-s3-demo-bucket-2/*" ] } ] } ``` Sustituya `amzn-s3-demo-bucket-1` y `amzn-s3-demo-bucket-2` por los nombres de los buckets de Amazon S3 a los que quiere conceder acceso. ### Paso 2: Asignar la política en Amazon Quick Tras crear la política de IAM, asígnela a los usuarios o grupos de Amazon Quick. 1. En la consola de administración de Amazon Quick, en **Permisos**, selecciona **Asignaciones de políticas de IAM**. 1. Selecciona **Añadir nueva asignación**. 1. Introduzca un nombre para la tarea. 1. En la página **Seleccione una política de IAM**, busque y seleccione la política de IAM que creó en el paso 1. Elija **Siguiente**. 1. En la página **Asignar usuarios y grupos**, elija una de las siguientes opciones: + Seleccione **Asignar a todos los usuarios y grupos** para aplicar la política a todos los usuarios actuales y futuros. + Busque y seleccione usuarios o grupos específicos a los que asignar la política. Elija **Siguiente**. 1. En la página **Revisar y habilitar los cambios**, compruebe los detalles de la asignación y seleccione **Guardar y activar**. Los usuarios a los que no se les conceda acceso de forma explícita a través de una asignación de políticas de IAM no podrán acceder a los buckets restringidos de Amazon S3 para crear integraciones o bases de conocimiento. # A nivel de documento ACLs Puede habilitar las listas de control de acceso (ACLs) en el nivel de la base de conocimiento de Amazon S3 mediante uno de los dos métodos de configuración, cada uno optimizado para diferentes casos de uso. **importante** La configuración de la ACL a nivel de documento es permanente. No se puede habilitar ACLs en bases de conocimiento creadas sin soporte para ACL y no se puede deshabilitar ACLs una vez habilitada. Para cambiar la configuración de la ACL, cree una nueva base de conocimientos con la configuración que desee desde el principio. **nota** En el caso de las bases de conocimiento compatibles con la ACL, no se ingieren los documentos que no tengan una entrada de ACL asociada. Asegúrese de que cada documento tenga una ACL definida en el archivo ACL global o en su archivo de metadatos. **Archivo de configuración de ACL global** Cree un único archivo centralizado que defina los permisos de acceso a nivel de carpeta. Esto proporciona una forma simplificada de administrar los permisos en grandes jerarquías de documentos. Este método es ideal para organizaciones con estructuras de permisos estables. Cualquier cambio en el archivo global requiere volver a indexar todo el prefijo afectado, lo que puede llevar horas en el caso de las bases de conocimiento con decenas de millones de documentos. Para el formato de archivo, consulte [Estructura de archivos ACL global](#s3-global-acl). **Archivos de metadatos a nivel de documento** Cada documento tiene su propio archivo de metadatos que contiene información específica de control de acceso. Este enfoque requiere que cree y mantenga archivos de metadatos individuales para cada documento. Permite actualizar los índices de forma considerablemente más rápida cuando se modifican los permisos, ya que solo es necesario volver a indexar los documentos afectados y no las estructuras de carpetas completas. Para obtener más información sobre la configuración ACLs en los archivos de metadatos, consulte. [Metadatos del documento](s3-metadata.md) Elija el método que mejor se adapte a sus necesidades operativas: administración centralizada con el archivo ACL global para una administración más sencilla, o archivos de metadatos a nivel de documento para actualizar los permisos más rápidamente y tener un control más detallado. Mantenga su nivel de documento ACLs actualizado actualizando periódicamente la configuración de ACL de Amazon S3 para que se ajuste a los requisitos de acceso de su organización. Para obtener más información sobre las prácticas recomendadas más comunes, consulte. [Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md) ## Estructura de archivos ACL global El archivo global proporciona una administración centralizada del control de acceso a nivel de carpeta. Cada entrada del archivo asigna un prefijo clave de Amazon S3 a un conjunto de entradas de ACL que se aplican a todos los documentos con ese prefijo. El archivo json de ACL global utiliza la siguiente estructura: ``` [ { "keyPrefix": "s3://BUCKETNAME/prefix1/", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt", "aclEntries": [ { "Name": "user1@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] }, { "keyPrefix": "s3://BUCKETNAME/prefix2/", "aclEntries": [ { "Name": "user2@example.com", "Type": "USER", "Access": "ALLOW" }, { "Name": "user1@example.com", "Type": "USER", "Access": "DENY" }, { "Name": "group1", "Type": "GROUP", "Access": "DENY" } ] } ] ``` Cada entrada de la matriz contiene los siguientes campos: `keyPrefix` El prefijo de ruta de Amazon S3 al que se aplican las entradas de la ACL. Todos los documentos con este prefijo heredan los permisos especificados. `aclEntries` Matriz de entradas de control de acceso, cada una de las cuales contiene los siguientes campos: + `Name`— Por `USER` tipo, la dirección de correo electrónico del usuario en Quick. Para `GROUP` Type, el nombre del grupo en Quick. + `Type`: `USER` o `GROUP`. + `Access`: `ALLOW` o `DENY`. # Metadatos del documento Puede añadir metadatos a los documentos de su bucket de Amazon S3 para personalizar los resultados del chat y controlar el acceso a nivel de documento. Los metadatos son información adicional sobre un documento, como su título, fecha de creación y permisos de acceso. Amazon Quick admite la atribución de fuentes con citas. Si especificas el campo de `_source_uri` metadatos, los enlaces de atribución de origen de los resultados del chat dirigen a los usuarios a la URL configurada. Si no especificas una`_source_uri`, los usuarios podrán seguir accediendo a los documentos fuente a través de enlaces de citas en los que se puede hacer clic y que descargan el archivo en el momento de la consulta. ## Ubicación de los metadatos del documento En Amazon S3, cada archivo de metadatos puede asociarse a un documento indexado. Los archivos de metadatos deben almacenarse en el mismo depósito de Amazon S3 que los archivos indexados. Puede especificar una ubicación dentro del bucket de Amazon S3 para sus archivos de metadatos al configurar la integración de Amazon S3 en Amazon Quick. Si no especifica un prefijo de Amazon S3, los archivos de metadatos deben almacenarse en la misma ubicación que los documentos indexados. Si especifica un prefijo de Amazon S3 para sus archivos de metadatos, estos deben estar en una estructura de directorios paralela a los documentos indexados. Amazon Quick busca sus metadatos únicamente en el directorio especificado. Si no se leen los metadatos, compruebe que la ubicación del directorio coincide con la ubicación de los metadatos. En los siguientes ejemplos se muestra cómo la ubicación del documento indexado se asigna a la ubicación del archivo de metadatos. La clave Amazon S3 del documento se adjunta al prefijo Amazon S3 de los metadatos y, a continuación, se añade el sufijo con `.metadata.json` para formar la ruta de Amazon S3 del archivo de metadatos. **nota** La clave combinada de Amazon S3, el prefijo Amazon S3 de los metadatos y el `.metadata.json` sufijo no deben tener más de un total de 1024 caracteres. Recomendamos que la clave de Amazon S3 tenga menos de 1000 caracteres para tener en cuenta los caracteres adicionales al combinar la clave con el prefijo y el sufijo. **Example Ejemplo 1: No se especificó ninguna ruta de metadatos** ``` Bucket name: s3://bucketName Document path: documents Metadata path: none File mapping s3://bucketName/documents/file.txt -> s3://bucketName/documents/file.txt.metadata.json ``` **Example Ejemplo 2: Se especificó una ruta de metadatos** ``` Bucket name: s3://bucketName Document path: documents/legal Metadata path: metadata File mapping s3://bucketName/documents/legal/file.txt -> s3://bucketName/metadata/documents/legal/file.txt.metadata.json ``` ## Estructura de metadatos del documento Los metadatos de su documento se definen en un archivo JSON. El archivo debe ser un archivo de texto UTF-8 sin un marcador BOM. El nombre del archivo JSON debe ser `..metadata.json`. En este ejemplo, `document` es el nombre del documento al que se aplican los metadatos y `extension` es la extensión de archivo del documento. El ID del documento debe ser único en `..metadata.json`. El contenido del archivo JSON utiliza esta plantilla. ``` { "DocumentId": "document ID", "Attributes": { "_authors": ["author of the document"], "_category": "document category", "_created_at": "ISO 8601 encoded string", "_last_updated_at": "ISO 8601 encoded string", "_source_uri": "document URI", "_version": "file version", "_view_count": number of times document has been viewed }, "AccessControlList": [ { "Name": "user1@example.com", "Type": "GROUP | USER", "Access": "ALLOW | DENY" } ], "Title": "document title", "ContentType": "PDF | HTML | MS_WORD | PLAIN_TEXT | PPT | RTF | XML | XSLT | MS_EXCEL | CSV | JSON | MD" } ``` Si proporciona una ruta de metadatos, asegúrese de que la estructura de directorios dentro del directorio de metadatos coincida exactamente con la estructura de directorios del archivo de datos. Por ejemplo, si la ubicación del archivo de datos es `s3://bucketName/documents/legal/file.txt`, la ubicación del archivo de metadatos debe ser `s3://bucketName/metadata/documents/legal/file.txt.metadata.json`. Todos los atributos y campos son opcionales, por lo que no es necesario incluir todos los atributos. Sin embargo, debe proporcionar un valor para cada atributo que desee incluir; el valor no puede estar vacío. Los campos de metadatos `_created_at` y `_last_updated_at` son fechas codificadas según la norma ISO 8601. Por ejemplo, 2012-03-25T12:30:10\$101:00 es el formato de fecha y hora ISO 8601 para el 25 de marzo de 2012, a las 12.30 h (más 10 segundos) en la zona horaria de Europa Central. El `AccessControlList` campo es una matriz opcional que define el control de acceso a nivel de documento. Cada entrada de la matriz contiene los siguientes campos: + `Name`— Para el `USER` tipo, la dirección de correo electrónico del usuario en Quick. Para `GROUP` Type, el nombre del grupo en Quick. + `Type`: `USER` o `GROUP`. + `Access`: `ALLOW` o `DENY`. **nota** Para usar el `AccessControlList` campo, debe habilitar el nivel de documento ACLs al crear la base de conocimientos. Para obtener más información, consulte [A nivel de documento ACLs](s3-acl.md). # Configurar y gestionar la integración de Amazon S3 ## Configurar la integración de Amazon S3 Una vez que el administrador haya completado las tareas de configuración, siga estos pasos para crear su base de conocimiento de Amazon S3. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. En **Amazon S3**, seleccione **Añadir** (el botón más **\$1**). 1. En la página del **bucket de Connect S3**, elija su fuente de datos: + Para reutilizar una fuente de datos de Amazon S3 existente, selecciónela en el menú desplegable. A continuación, seleccione **Siguiente** para pasar al paso de detalles de la base de conocimientos. + Para conectar un nuevo bucket de Amazon S3, selecciona **\$1 Añadir cuenta en** el menú desplegable. 1. Si va a conectar un depósito nuevo, rellene los detalles de la conexión: + **Nombre**: un nombre descriptivo para su integración con Amazon S3. + **Ubicación de los buckets de S3**: elija la **cuenta de instancia de Quick Suite** para acceder a los buckets de Amazon S3 en la misma AWS cuenta en la que Amazon Quick está activado, o elija **Otra AWS cuenta** para acceder a los buckets de una cuenta diferente. + **URL del bucket de S3**: la ruta del bucket de Amazon S3 que contiene sus documentos. Tu bucket de Amazon S3 debe estar en la misma región que tu región de Amazon Quick. Elija **Siguiente**. El sistema valida la configuración. Si se producen errores, revise el mensaje de error para ver los pasos de corrección específicos. **nota** Si recibe un error de acceso, póngase en contacto con el administrador para comprobar que el usuario tiene los permisos necesarios para el bucket de Amazon S3. 1. En la página **Crear una base de conocimientos**, complete lo siguiente: + **Nombre**: introduzca un nombre descriptivo para la base de conocimientos. + **Descripción**: describa el propósito de esta base de conocimientos (opcional). + **Contenido**: elija **Añadir todo el contenido** para sincronizar todo el contenido del depósito o seleccione **Añadir contenido específico** para especificar los prefijos S3 para las carpetas y los archivos que desee incluir. Los filtros distinguen entre mayúsculas y minúsculas. 1. Seleccione **Siguiente: ajustes adicionales** para configurar las opciones de ACL y metadatos, o bien elija **Crear** para crear la base de conocimientos con los ajustes predeterminados. 1. En la página de **ajustes adicionales**, configure la administración y los metadatos de la ACL: **importante** La decisión de habilitar o deshabilitar ACLs debe tomarse durante la creación de la base de conocimientos. No puede cambiar esta opción después de este paso. Para obtener más información al respecto ACLs, consulte[A nivel de documento ACLs](s3-acl.md). + Para activar el nivel de documento ACLs, seleccione **Controlar el acceso a los documentos** con. ACLs Cuando está habilitada, aparecen las siguientes opciones: + **Ubicación del archivo ACL global**: introduzca la ruta de Amazon S3 a su archivo ACL global (por ejemplo, acl.json) si utiliza un archivo de configuración ACL global para la administración centralizada del control de acceso a nivel de carpeta. + **Ubicación de la carpeta de archivos de metadatos**: introduzca la ruta de Amazon S3 a su carpeta de metadatos si utiliza archivos de metadatos a nivel de documento que incluyen entradas de ACL. + Si sus archivos de metadatos utilizan el método sidecar (se almacenan en la misma carpeta que los documentos originales), puede dejar ambos campos en blanco. + Si lo desea, puede especificar la **ubicación de una carpeta de archivos de metadatos** aunque no esté ACLs activado. 1. Seleccione **Crear**. Tras elegir crear, la sincronización de datos se iniciará automáticamente. ## Gestione las bases de conocimiento Tras configurar la integración con Amazon S3, puede crear y gestionar bases de conocimiento a partir del contenido de Amazon S3. ### Edite las bases de conocimiento existentes Puede modificar sus bases de conocimiento de Amazon S3 existentes: 1. En la consola Amazon Quick, selecciona **Bases de conocimiento**. 1. Seleccione su base de conocimientos de Amazon S3 de la lista. 1. Elija el icono de tres puntos en **Acciones** y, a continuación, elija **Editar base de conocimientos**. 1. Actualice los ajustes de configuración según sea necesario y seleccione **Guardar**. ### Cree bases de conocimiento adicionales Puede crear varias bases de conocimiento a partir de la misma integración de Amazon S3: 1. En la consola Amazon Quick, selecciona **Integraciones** y, a continuación, selecciona la pestaña **Datos**. 1. Elija su integración de Amazon S3 existente de la lista. 1. Elija el icono de tres puntos en **Acciones** y, a continuación, elija **Crear base de conocimientos**. 1. Configure los ajustes de la base de conocimientos y seleccione **Crear**. Para obtener información detallada sobre las opciones de configuración de la base de conocimientos, consulte[Parámetros de configuración comunes](knowledge-base-integrations.md#common-configuration-settings). **nota** Cuando crea una base de conocimientos en Amazon Quick, de forma predeterminada, solo usted puede obtener información de la base de conocimientos. En el caso del contenido compartido, puede proporcionar acceso a diferentes usuarios y grupos actualizando los permisos de la base de conocimientos. Para controlar el acceso a nivel de documento dentro de una base de conocimientos, consulte. [A nivel de documento ACLs](s3-acl.md) # Solución de problemas de integración de Amazon S3 Si tiene problemas para conectarse a su bucket de Amazon S3, consulte las siguientes causas y soluciones habituales. ## Los documentos no aparecen en la base de conocimientos habilitada para ACL **Problema:** Los documentos no se incorporan a una base de conocimientos habilitada para la ACL. **Solución:** en el caso de las bases de conocimiento compatibles con la ACL, los documentos que no tengan una entrada de ACL asociada no se ingieren. Compruebe que cada documento tenga una ACL definida en el archivo ACL global o en su archivo de metadatos. Para obtener más información, consulte [A nivel de documento ACLs](s3-acl.md). ## El acceso entre cuentas no está configurado **Problema:** su administrador no le ha concedido acceso para usar los buckets de Amazon S3 desde otras AWS cuentas de Amazon Quick. **Solución:** pida a su administrador que conceda acceso multicuenta a Amazon S3. Para obtener más información, consulte [Otorgue a Amazon Quick acceso a los buckets de Amazon S3](s3-admin-setup.md#s3-grant-bucket-access). ## El bucket no está en la lista de aprobados **Problema:** el depósito al que intentas acceder no ha sido autorizado por tu administrador. **Solución**: + Comprueba que el nombre del bucket esté escrito correctamente. + Compruebe con el administrador que el depósito esté incluido en la lista de aprobados. + Si es necesario, solicite al administrador que añada el depósito a la lista de depósitos autorizados. ## Permisos insuficientes de IAM **Problema:** su rol o usuario de IAM carece de los permisos necesarios para acceder al bucket de Amazon S3. **Solución**: + Compruebe que su política de IAM incluya los permisos de Amazon S3 necesarios: + `s3:GetObject` + `s3:ListBucket` + `s3:GetBucketLocation` + `s3:GetObjectVersion` + `s3:ListBucketVersions` + Compruebe sus propios grupos para ver si hay alguna declaración de denegación explícita que pueda estar bloqueando el acceso. **nota** El ARN `arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0` es el rol de servicio predeterminado que se usa cuando no se ha creado ningún rol personalizado. Si existe un rol de servicio personalizado, póngase en contacto con el administrador para obtener el ARN del rol de servicio personalizado y usarlo en lugar del predeterminado. ## Restricciones entre regiones **Problema:** el bucket de Amazon S3 se encuentra en una AWS región diferente a la de tu cuenta o servicio de Amazon Quick. **Solución**: + Verifica que la región del bucket coincida con tu región de Amazon Quick Service. + Compruebe la región del depósito mediante AWS CLI: `aws s3api get-bucket-location --bucket bucket-name` + Utilice un depósito en la misma región que su servicio. ## Pasos adicionales de solución de problemas + **Pruebe la accesibilidad del depósito** mediante AWS CLI: ``` aws s3 ls s3://bucket-name --profile your-profile ``` + **Revise CloudTrail los registros** para AccessDenied ver si hay errores para identificar el problema de permiso específico. + **Compruebe la configuración de bloqueo de acceso público de Amazon S3**; si bien estas no suelen afectar al acceso autenticado, compruebe que no interfieran con su caso de uso específico. + **Verifica la propiedad del depósito**: asegúrate de que el depósito existe y de que tienes el nombre correcto. # Limitaciones Cuando utilice las integraciones de Amazon S3 en Amazon Quick, tenga en cuenta las siguientes limitaciones: + El bucket de Amazon S3 debe estar en la misma AWS región que la aplicación Amazon Quick. + Cada documento puede tener un máximo de 2500 entradas de ACL individuales o grupales. + Tamaño máximo del archivo de configuración de ACL global: 100 MB. + Tamaño máximo del archivo de metadatos del documento: 5 MB. Para obtener más información sobre las limitaciones de las ACL a nivel de documento, consulte. [Limitaciones](acl-best-practices-kb.md#acl-limitations) # Integración con Asana Integración con Asana Conecta Amazon Quick a tu espacio de trabajo de Asana para gestionar los proyectos, las tareas y la colaboración en equipo. Puedes crear, actualizar y administrar el contenido de Asana sin salir de tu entorno de Amazon Quick. Esta integración requiere el nivel Amazon Quick Pro o superior. ## Qué puede hacer Con la integración de Asana, puedes realizar acciones en tus espacios de trabajo de Asana a través de la API de Asana. **Conector de acciones** Crea, actualiza y gestiona proyectos, tareas y asignaciones de equipos a través de la API de Asana. ## Configura la integración de Asana Sigue estos pasos para conectar Amazon Quick a tu espacio de trabajo de Asana. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Haz clic en **Añadir** (más el botón «\$1»). 1. Rellene los siguientes detalles: + **Nombre**: ingresa un nombre descriptivo para tu integración con Asana. + **Descripción**: describe el propósito de esta integración. 1. Elija el tipo de conexión y configure los ajustes del tipo de red. 1. Configure los ajustes de autenticación en función del método de autenticación elegido. 1. Selecciona **Crear y continuar**. 1. Agrega usuarios con los que compartir la integración. 1. Haga clic en **Next (Siguiente)**. ## Configuración de la autenticación La integración con Asana utiliza una autenticación personalizada basada en el usuario OAuth . Configura los siguientes campos de autenticación: + **URL base: URL base** de la API de Asana. + ID de **cliente: tu ID** de cliente de la OAuth aplicación de Asana. + Secreto de **cliente: el secreto** de cliente de tu OAuth aplicación de Asana. + **URL de autorización**: punto final de OAuth autorización de Asana. + **URL de OAuth redireccionamiento**: redirige el URI de tu aplicación. ### Ámbitos OAuth obligatorios Cuando crees tu OAuth aplicación de Asana, configura estos ámbitos: + `tasks:write`- Crea y modifica tareas. + `tasks:read`- Lee la información de las tareas. + `workspaces:read`- Acceder a la información del espacio de trabajo. + `workspaces.typeahead:read`- Busca dentro de los espacios de trabajo. + `stories:read`- Lee historias y comentarios sobre las tareas. + `users:read`- Acceder a la información del usuario. + `projects:read`- Lea la información del proyecto. + `project_templates:read`- Accede a las plantillas de proyectos. ## Administra las integraciones de Asana Puedes realizar estas tareas de administración para tus integraciones de Asana: + **Edita los ajustes de integración**: actualiza los ajustes de autenticación o la configuración de Asana. + **Comparte el acceso a la integración**: haz que la integración esté disponible para otros usuarios. + **Eliminar la integración**: elimine la integración y revoque la autenticación. # Integración de Atlassian Confluence Cloud Integración de Atlassian Confluence Cloud Usa la integración de Atlassian Confluence Cloud para realizar acciones en el contenido de Confluence o para crear bases de conocimiento a partir de los espacios, páginas y publicaciones de blog de Confluence para realizar búsquedas y realizar preguntas y respuestas mediante IA. ## Capacidades de integración **Conector de acción** Crea y actualiza páginas de Confluence y busca contenido de Confluence mediante llamadas a la API de Atlassian. **Base de conocimientos** Indexa las páginas, las publicaciones de blog y el contenido de los espacios de Confluence. Los agentes de Amazon Quick pueden entonces buscar y responder a las preguntas sobre el contenido. # Integración de acciones de Atlassian Confluence Cloud Integración de acciones Usa el conector de acciones de Confluence Cloud de Atlassian para crear, actualizar y gestionar páginas y espacios de Confluence directamente en Amazon Quick mediante lenguaje natural. Para configurar esta integración, primero debes crear una aplicación OAuth 2.0 (3LO) en la consola de desarrolladores de Atlassian y configurar sus permisos. A continuación, creas la integración en Amazon Quick y la conectas a tu aplicación de Atlassian. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md). ## Antes de empezar Asegúrese de disponer de lo siguiente antes de configurar la integración. + Atlassian Confluence Cloud. + Accede a la [consola de desarrolladores de Atlassian](https://developer.atlassian.com/console/myapps/) para crear o gestionar una aplicación. OAuth + Para conocer los requisitos de suscripción, consulte. [Configurar las integraciones en la consola](integration-console-setup-process.md) ## Configura la consola para desarrolladores de Atlassian Si tienes pensado usar la autenticación de usuario (3LO), crea una aplicación OAuth 2.0 en Atlassian Developer Console antes de configurar Amazon Quick. Complete todos los pasos siguientes antes de pasar a la consola Amazon Quick. Si planea usar únicamente la autenticación de servicio (clave de API), puede omitir esta sección y continuar con[Prepare la autenticación](#confluence-action-auth-setup). Para obtener más información sobre las aplicaciones OAuth 2.0 (3LO), consulta las aplicaciones [OAuth 2.0 (3LO) en la documentación para](https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/) desarrolladores de Atlassian. ### Crea una aplicación OAuth 2.0 (3LO) Amazon Quick utiliza una aplicación Atlassian OAuth 2.0 (3LO) para autenticarse con tu producto de Atlassian Cloud en nombre de tus usuarios. Crea esta aplicación en la consola para desarrolladores de Atlassian antes de configurar Amazon Quick. 1. Abre la [consola de desarrolladores de Atlassian](https://developer.atlassian.com/console/myapps/) e inicia sesión con tu cuenta de Atlassian. 1. **Elige **Crear** y, a continuación, elige la integración 2.0. OAuth ** 1. En **Nombre**, introduce un nombre descriptivo para la integración, por ejemplo`your-app-name connector`. 1. Revisa y acepta las condiciones para desarrolladores de Atlassian. 1. Seleccione **Crear**. ### Configuración de permisos Tras crear la aplicación OAuth 2.0, añade los permisos de API que Amazon Quick necesita para interactuar con tu producto de Atlassian. 1. Desde tu aplicación en la consola para desarrolladores de Atlassian, selecciona **Permisos** en el menú de navegación de la izquierda. 1. **Busca la API de tu producto de Atlassian (por ejemplo, la API de **Jira o la API** de **Confluence**) y selecciona Añadir.** El botón cambia a **Configurar** después de añadir la API. 1. Elija **Configurar**. La página de ámbitos se abre con las pestañas **Ámbitos clásicos y Ámbitos** **granulares**. 1. **En la pestaña **Ámbitos clásicos, elija Editar ámbitos**.** **Seleccione los ámbitos clásicos necesarios y pulse Guardar.** 1. Seleccione la pestaña **Ámbitos granulares y, a continuación, seleccione **Editar** ámbitos**. **Seleccione los ámbitos granulares necesarios y elija Guardar.** Para conocer los ámbitos específicos necesarios para la integración, consulte la sección de ámbitos que aparece a continuación. ### Ámbitos necesarios para Confluence Añade los siguientes ámbitos a tu aplicación OAuth 2.0 para la integración de las acciones de Confluence Cloud. **Alcance clásico** En la pestaña **Ámbitos clásicos**, elija **Editar ámbitos** y seleccione el siguiente ámbito. **Integración de acciones de Confluence: ámbito clásico** | Alcance | Description (Descripción) | | --- | --- | | search:confluence | Busca resúmenes de contenido y espacios de Confluence. | **Ámbitos granulares** Seleccione la pestaña **Ámbitos granulares y, a continuación, seleccione **Editar** ámbitos**. Seleccione los siguientes ámbitos. **Integración de acciones de Confluence: ámbitos granulares** | Alcance | Description (Descripción) | | --- | --- | | read:page:confluence | Ver el contenido de la página. | | write:page:confluence | Crea y actualiza páginas. | | read:space:confluence | Acceda a la información del espacio. | ### Configuración de la autorización Configura la URL de devolución de llamada para que Atlassian pueda redirigir a los usuarios a Amazon Quick una vez que hayan autorizado la aplicación. 1. Desde tu aplicación en la consola de desarrolladores de Atlassian, selecciona **Autorización** en el menú de navegación de la izquierda. 1. **Junto a **OAuth 2.0 (3LO), selecciona Añadir**.** 1. Para **Callback URLs, ingresa**. `https://region.quicksight.aws.amazon.com/sn/oauthcallback` *region*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick, por ejemplo`us-east-1`. 1. Seleccione **Save changes (Guardar cambios)**. ### Registre sus credenciales Antes de salir de la consola de desarrolladores de Atlassian, confirma que tienes los siguientes valores. Los necesitas para la configuración de Amazon Quick. 1. Desde tu aplicación en la consola para desarrolladores de Atlassian, selecciona **Configuración** en el menú de navegación de la izquierda. 1. En **Detalles de autenticación**, copia el **ID de cliente** y los valores **secretos**. **Credenciales requeridas de Atlassian Developer Console** | Valor | ¿Dónde encontrarlo | | --- | --- | | ID de cliente | Página de configuración, en Detalles de autenticación | | Secret | Página de configuración, en Detalles de autenticación | ## Prepare la autenticación Los conectores de acción de Confluence Cloud admiten dos métodos de autenticación. Reúna las credenciales necesarias antes de configurar Amazon Quick. **Autenticación de usuario (3LO)** Si has completado la configuración de Atlassian Developer Console de la sección anterior, deberías tener listos los siguientes valores. Introdúzcalos cuando configures la integración en Amazon Quick. + **URL base: la URL** de tu instancia de Confluence para las llamadas a la API. No es la misma URL en la que inician sesión los usuarios. Se parece a lo siguiente:`https://api.atlassian.com/ex/confluence/yourInstanceId`. Para encontrar tu ID de instancia, navega hasta`https://your-domain.atlassian.net/_edge/tenant_info`. + **ID de cliente**: desde la página de configuración de tu aplicación de Atlassian OAuth . + **Secreto de cliente**: desde la página de configuración de tu aplicación de OAuth Atlassian. + **URL del token**: `https://auth.atlassian.com/oauth/token` + **URL de autorización**: `https://auth.atlassian.com/authorize` + **URL de redireccionamiento** — `https://region.quicksight.aws.amazon.com/sn/oauthcallback` **Autenticación del servicio (clave de API)** Recopila la siguiente información de tu administrador de Confluence Cloud: + **Clave de API**: token de API de Confluence. + **URL base: la URL** de tu instancia de Confluence para las llamadas a la API. + **Correo electrónico: correo electrónico** de la cuenta de usuario asociada. ## Configurar la integración en Amazon Quick Tras preparar las credenciales de autenticación, cree la integración en Amazon Quick. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Seleccione la pestaña **Acciones**. 1. En **Configurar una nueva integración de aplicaciones para Actions**, busca **Atlassian Confluence Cloud** y selecciona el botón Añadir (con el signo «\$1»). 1. **En la página de **tipos de integración**, selecciona **Realizar acciones en Atlassian Confluence** Cloud y selecciona Siguiente.** 1. En el formulario **Crear integración**, rellena los siguientes campos: + **Nombre: nombre** descriptivo de tu integración de Confluence. + **Descripción** (opcional): notas sobre cómo se utilizará esta conexión. + **Tipo de conexión**: elija **Red pública**. 1. En **Configuración de autenticación**, elija su método de autenticación y complete los campos obligatorios: 1. Para la **autenticación de usuarios**, configure los siguientes campos: + **URL base: la URL** de tu instancia de Confluence para las llamadas a la API, en el formato`https://api.atlassian.com/ex/confluence/yourInstanceId`. Para encontrar el ID de tu instancia, navega hasta`https://your-domain.atlassian.net/_edge/tenant_info`. + **ID de cliente: ID** de cliente de la página de configuración de tu aplicación de Atlassian OAuth . + Secreto de **cliente: secreto** de la página de configuración de tu aplicación de OAuth Atlassian. + **URL del token**: `https://auth.atlassian.com/oauth/token` + **URL de autorización**: `https://auth.atlassian.com/authorize` + **URL de redireccionamiento**: este campo se rellena previamente con tu URL de devolución de llamada rápida de Amazon. 1. Para la **autenticación del servicio**, configure los siguientes campos: + **Clave de API**: token de API de Confluence. + **URL base: la URL** de tu instancia de Confluence para las llamadas a la API. + **Correo electrónico: correo electrónico** de la cuenta de usuario asociada. 1. Seleccione **Crear y continuar**. 1. (Opcional) En la página de **integración de Compartir**, selecciona los usuarios con los que compartir la integración. ## Acciones disponibles Tras configurar la integración, estarán disponibles las siguientes acciones. **Acciones disponibles de Confluence Cloud** | Action | Description (Descripción) | | --- | --- | | Crear página | Crea una página nueva. | | Obtenga páginas | Ver todas las páginas. | | Search | Busca contenido con CQL. | | Actualizar página | Actualizar el contenido de la página. | ## Administra y soluciona problemas Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticación + **Configuración de la aplicación incorrecta**: verifica que la OAuth aplicación en la consola para desarrolladores de Atlassian incluya los ámbitos necesarios y que el URI de redireccionamiento coincida con tu configuración de Amazon Quick. + **Token de API caducado**: si utilizas la autenticación de servicio, comprueba que el token de API no haya caducado y genera uno nuevo si es necesario. + **URL base incorrecta: la URL** base para las llamadas a la API no es la misma que la URL de inicio de sesión de Confluence Cloud. Compruebe que está utilizando el formato de URL de la API:`https://api.atlassian.com/ex/confluence/yourInstanceId`. Para encontrar tu ID de instancia, navega hasta`https://your-domain.atlassian.net/_edge/tenant_info`. ### Mensajes de error comunes + **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios en Confluence Cloud. Ponte en contacto con tu administrador de Confluence Cloud para verificar y conceder los permisos adecuados. + **`OAuth 2.0 authorization failed`**— Comprueba que el ID de cliente, el secreto del cliente y los OAuth ámbitos estén configurados correctamente tanto en Atlassian Developer Console como en Amazon Quick. # Integración de la base de conocimiento de Atlassian Confluence Cloud Integración de la base de conocimientos Usa la integración de la base de conocimiento de Confluence Cloud de Atlassian para indexar el contenido de Confluence de forma que los agentes de Amazon Quick puedan buscarlo y responder a sus preguntas. ## Antes de empezar Asegúrate de tener lo siguiente antes de configurar la integración. + Atlassian Confluence Cloud. + Para conocer los requisitos de suscripción, consulte. [Configurar las integraciones en la consola](integration-console-setup-process.md) ## Autenticación Para las integraciones de bases de conocimiento, Amazon Quick gestiona la autenticación mediante un flujo emergente durante la configuración. Siga estos pasos: 1. Completa la ventana emergente de autenticación de Confluence Cloud que aparece. 1. Concede permisos a Amazon Quick para acceder a tu contenido de Confluence. 1. Revisa y completa el proceso de autenticación. ## Configure la integración de la base de conocimientos 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Elige **Atlassian Confluence Cloud y pulsa** el botón Añadir (más «\$1»). 1. En el cuadro de diálogo **Crear la base de conocimientos de Confluence**, en **Cuenta conectada**, rellena los siguientes campos: + **Nombre**: un nombre descriptivo para tu integración de acceso a datos. + **URL de Confluence**: la URL de tu sitio de Atlassian (por ejemplo,). `your-site.atlassian.net` 1. Selecciona **Iniciar sesión** y completa el flujo de autenticación de Confluence Cloud en la ventana emergente. 1. En **Crear base de conocimientos**, completa los siguientes campos: + **Nombre**: un nombre para la base de conocimientos. + **Descripción** (opcional): notas sobre cómo se utilizará la base de conocimientos. 1. En **Contenido**, pega URLs los espacios, blogs o páginas de Confluence que quieras incluir. Selecciona **Añadir** después de cada URL. **nota** URLs las que siguen la estructura `https://company.atlassian.net/wiki/spaces/space-key/overview` se tratan como páginas URLs. 1. Seleccione **Crear**. ## Tipos de contenido admitidos + Páginas y publicaciones de blog de Confluence + Contenido de Spaces + Archivos adjuntos de páginas y blogs ## Controles de acceso **importante** Amazon Quick no sincroniza las listas de control de acceso (ACLs) de las fuentes de datos. Cuando crea una base de conocimientos en Amazon Quick, de forma predeterminada, solo usted puede obtener información de la base de conocimientos. En el caso del contenido compartido, puede proporcionar acceso a diferentes usuarios y grupos actualizando los permisos de la base de conocimientos. ## Gestione las bases de conocimiento ### Edite las bases de conocimiento existentes 1. En la consola Amazon Quick, selecciona **Bases de conocimiento**. 1. Selecciona tu base de conocimientos de Confluence Cloud de la lista. 1. Selecciona el icono de tres puntos en **Acciones** y, a continuación, selecciona **Editar base de conocimientos**. 1. Actualice los ajustes de configuración según sea necesario y seleccione **Guardar**. ## Solución de problemas Para editar, compartir o eliminar la integración, consulte[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). Para obtener información general sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md). ### Autorización de OAuth aplicaciones bloqueadas **Síntomas:** + Mensaje de error: «El administrador del sitio debe autorizar esta aplicación para el sitio *instance-name* .atlassian.net para que la aplicación pueda acceder a tu cuenta». + Hacer clic en **Aceptar** en el cuadro de diálogo de consentimiento no tiene ningún efecto. **Causa:** El administrador de tu sitio de Atlassian ha bloqueado las aplicaciones instaladas por los usuarios OAuth . Cuando esta configuración está habilitada, solo el administrador del sitio o la organización puede autorizar nuevas aplicaciones de terceros. **Pasos de resolución:** Usa una de las siguientes opciones para resolver este problema. + **Opción 1 (recomendada): el administrador autoriza la aplicación directamente** 1. Un administrador del sitio de Atlassian navega a Amazon Quick e inicia una nueva configuración de base de conocimientos con Confluence Cloud. 1. Como el administrador tiene permisos a nivel de sitio, aparece una pantalla de consentimiento limpio sin errores. 1. El administrador selecciona **Aceptar** para instalar la aplicación. Una vez que el administrador autorice la aplicación, todos los demás usuarios del sitio pueden conectarse sin problemas. + **Opción 2: Permitir temporalmente las aplicaciones instaladas por el usuario: un administrador va a Apps**`admin.atlassian.com`, **Atlassian **Apps, navega hasta ellas** y, a continuación, elige el enlace para las aplicaciones** de terceros y Marketplace. En **Configuración**, busca las **aplicaciones instaladas por el usuario y activa esta opción para permitir las aplicaciones** de los usuarios. Una vez que el usuario autorice Amazon Quick, vuelve a cambiar la configuración para bloquear las aplicaciones del usuario. **importante** La autorización de administrador se aplica a cada sitio de Atlassian, no a cada organización. Si tu empresa tiene varios sitios (por ejemplo, `team-a.atlassian.net` y`team-b.atlassian.net`), cada sitio requiere una autorización independiente. **nota** Si bien las aplicaciones instaladas por el usuario están desbloqueadas (opción 2), cualquier usuario del sitio puede autorizar cualquier OAuth aplicación. Vuelva a activar el bloqueo inmediatamente después de que el usuario se haya conectado. ### La ventana emergente de autenticación falla **Síntomas:** + La ventana emergente de autenticación no aparece o se cierra inmediatamente. + Aparece una ventana emergente pero no completa el OAuth flujo. **Pasos de resolución:** 1. Comprueba que tu navegador permite ventanas emergentes del dominio de Amazon Quick console. 1. Comprueba que se pueda acceder a tu instancia de Confluence Cloud desde la red. 1. Prueba a utilizar otro navegador o a borrar la memoria caché del navegador. ### Falta contenido en la base de conocimientos **Síntomas:** + Se ha completado la sincronización de la base de conocimientos, pero el contenido esperado no está indexado. + Los resultados de la búsqueda no incluyen contenido de páginas o espacios específicos. + Solo se indexa un documento para todo un espacio. **Pasos de resolución:** 1. Comprueba que el usuario de Confluence Cloud que se autenticó tiene acceso a los espacios y las páginas que seleccionaste durante la configuración. 1. Comprueba que los tipos de contenido seleccionados sean compatibles (páginas, publicaciones de blog y archivos adjuntos). 1. Revise la selección de contenido en la configuración de la base de conocimientos para confirmar que se incluyen los espacios y las páginas correctos. 1. Comprueba el `/overview` sufijo en tu Confluence URLs . URLs las que terminan con `/wiki/spaces/space-key/overview` se tratan como una URL de una sola página, no como un espacio completo. Si pretendía indexar todo el espacio, utilice la URL del espacio sin `/overview` (por ejemplo,`https://company.atlassian.net/wiki/spaces/space-key`). # Integración con Atlassian Jira Cloud Integración con Atlassian Jira Cloud Utilice el conector de acciones de Jira Cloud de Atlassian para crear, actualizar, buscar y gestionar problemas, proyectos, sprints y usuarios de Jira directamente en Amazon Quick mediante lenguaje natural. La configuración de esta integración consta de dos pasos. En primer lugar, debes crear una aplicación OAuth 2.0 (3LO) en la consola para desarrolladores de Atlassian y configurar sus permisos. A continuación, creas la integración en Amazon Quick y la conectas a tu aplicación de Atlassian. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md). ## Antes de empezar Asegúrese de disponer de lo siguiente antes de configurar la integración. + Atlassian Jira Cloud. + Accede a la [consola de desarrolladores de Atlassian](https://developer.atlassian.com/console/myapps/) para crear o gestionar una aplicación. OAuth + Para conocer los requisitos de suscripción, consulte. [Configurar las integraciones en la consola](integration-console-setup-process.md) ## Configura la consola para desarrolladores de Atlassian Si tienes pensado utilizar la autenticación de usuario (3LO), crea una aplicación OAuth 2.0 en Atlassian Developer Console antes de configurar Amazon Quick. Complete todos los pasos siguientes antes de pasar a la consola Amazon Quick. Si planea usar únicamente la autenticación de servicio (clave de API), puede omitir esta sección y continuar con[Configurar la integración en Amazon Quick](#jira-integration-setup). Para obtener más información sobre las aplicaciones OAuth 2.0 (3LO), consulta las aplicaciones [OAuth 2.0 (3LO) en la documentación para](https://developer.atlassian.com/cloud/jira/platform/oauth-2-3lo-apps/) desarrolladores de Atlassian. ### Crea una aplicación OAuth 2.0 (3LO) Amazon Quick utiliza una aplicación Atlassian OAuth 2.0 (3LO) para autenticarse con tu producto de Atlassian Cloud en nombre de tus usuarios. Crea esta aplicación en la consola para desarrolladores de Atlassian antes de configurar Amazon Quick. 1. Abre la [consola de desarrolladores de Atlassian](https://developer.atlassian.com/console/myapps/) e inicia sesión con tu cuenta de Atlassian. 1. **Elige **Crear** y, a continuación, elige la integración 2.0. OAuth ** 1. En **Nombre**, introduce un nombre descriptivo para la integración, por ejemplo`your-app-name connector`. 1. Revisa y acepta las condiciones para desarrolladores de Atlassian. 1. Seleccione **Crear**. ### Configuración de permisos Tras crear la aplicación OAuth 2.0, añade los permisos de API que Amazon Quick necesita para interactuar con tu producto de Atlassian. 1. Desde tu aplicación en la consola para desarrolladores de Atlassian, selecciona **Permisos** en el menú de navegación de la izquierda. 1. **Busca la API de tu producto de Atlassian (por ejemplo, la API de **Jira o la API** de **Confluence**) y selecciona Añadir.** El botón cambia a **Configurar** después de añadir la API. 1. Elija **Configurar**. La página de ámbitos se abre con las pestañas **Ámbitos clásicos y Ámbitos** **granulares**. 1. **En la pestaña **Ámbitos clásicos, elija Editar ámbitos**.** **Seleccione los ámbitos clásicos necesarios y pulse Guardar.** 1. Seleccione la pestaña **Ámbitos granulares y, a continuación, seleccione **Editar** ámbitos**. **Seleccione los ámbitos granulares necesarios y elija Guardar.** Para conocer los ámbitos específicos necesarios para la integración, consulte la sección de ámbitos que aparece a continuación. ### Configura los permisos de la API Añade los siguientes ámbitos a tu aplicación OAuth 2.0 para la integración de las acciones de Jira Cloud. **Alcances clásicos** En la pestaña **Ámbitos clásicos**, elija **Editar ámbitos** y seleccione los siguientes ámbitos. **Integración de acciones con Jira: ámbitos clásicos** | Alcance | Description (Descripción) | | --- | --- | | read:jira-work | Lee los datos de proyectos y emisiones de Jira, busca incidencias y objetos asociados a ellas, como archivos adjuntos y registros de trabajo. | | manage:jira-project | Crea y edita la configuración del proyecto y crea nuevos objetos a nivel de proyecto (por ejemplo, versiones y componentes). | | manage:jira-configuration | Realiza acciones de administración de Jira (por ejemplo, crea proyectos y campos personalizados, consulta los flujos de trabajo, gestiona los tipos de enlaces de emisión). | | read:jira-user | Consulta la información de usuario en Jira a la que el usuario tiene acceso, incluidos los nombres de usuario, las direcciones de correo electrónico y los avatares. | | write:jira-work | Crea y edita problemas en Jira, publica comentarios como usuario, crea registros de trabajo y elimina problemas. | | manage:jira-webhook | Busca, registra, actualiza y elimina los webhooks de Jira declarados de forma dinámica. | **Ámbitos granulares** Seleccione la pestaña **Ámbitos granulares y, a continuación, seleccione **Editar** ámbitos**. Usa la barra de búsqueda para encontrar los ámbitos que aparecen a continuación. Por ejemplo, busca osciloscopios `sprint:jira-software` relacionados con los sprints. **Integración de acciones con Jira: alcances granulares** | Alcance | Description (Descripción) | | --- | --- | | read:board-scope:jira-software | Lea las configuraciones de la placa. | | read:sprint:jira-software | Lee la información del sprint. | | write:sprint:jira-software | Crea y modifica sprints. | | delete:sprint:jira-software | Elimine los sprints. | | write:board-scope:jira-software | Gestione las configuraciones de la placa. | | read:project:jira | Lea los detalles del proyecto. | ### Configuración de la autorización Configura la URL de devolución de llamada para que Atlassian pueda redirigir a los usuarios a Amazon Quick después de que autoricen la aplicación. 1. Desde tu aplicación en la consola de desarrolladores de Atlassian, selecciona **Autorización** en el menú de navegación de la izquierda. 1. **Junto a **OAuth 2.0 (3LO), selecciona Añadir**.** 1. Para **Callback URLs, ingresa**. `https://region.quicksight.aws.amazon.com/sn/oauthcallback` *region*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick, por ejemplo`us-east-1`. 1. Seleccione **Save changes (Guardar cambios)**. ### Registre sus credenciales Antes de salir de la consola de desarrolladores de Atlassian, confirma que tienes los siguientes valores. Los necesitas para la configuración de Amazon Quick. 1. Desde tu aplicación en la consola para desarrolladores de Atlassian, selecciona **Configuración** en el menú de navegación de la izquierda. 1. En **Detalles de autenticación**, copia el **ID de cliente** y los valores **secretos**. **Credenciales requeridas de Atlassian Developer Console** | Valor | ¿Dónde encontrarlo | | --- | --- | | ID de cliente | Página de configuración, en Detalles de autenticación | | Secret | Página de configuración, en Detalles de autenticación | ## Configurar la integración en Amazon Quick Tras preparar las credenciales de autenticación, cree la integración en Amazon Quick. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Seleccione la pestaña **Acciones**. 1. En **Configurar una nueva integración de aplicaciones para Actions**, busca **Atlassian Jira Cloud** y selecciona el botón Añadir (con el signo «\$1»). 1. En el asistente de **creación de integraciones**, rellena los siguientes campos: + **Nombre: nombre** descriptivo de tu integración con Jira. + **Descripción** (opcional): notas sobre cómo se utilizará esta conexión. + **Tipo de conexión**: elija **Red pública**. 1. En **Configuración de autenticación**, elija su método de autenticación y complete los campos obligatorios: 1. Para la **autenticación de usuarios**, configure los siguientes campos: + **URL base: la URL** de tu instancia de Jira para las llamadas a la API. No es la misma URL en la que inician sesión los usuarios. Se parece a lo siguiente:`https://api.atlassian.com/ex/jira/yourInstanceId`. Para encontrar tu ID de instancia, navega hasta`https://your-domain.atlassian.net/_edge/tenant_info`. + **ID de cliente: ID** de cliente de la página de configuración de tu aplicación de Atlassian OAuth . + Secreto de **cliente: secreto** de la página de configuración de tu aplicación de OAuth Atlassian. + **URL del token**: `https://auth.atlassian.com/oauth/token` + **URL de autorización**: `https://auth.atlassian.com/authorize` + **URL de redireccionamiento**: este campo se rellena previamente con tu URL de devolución de llamada rápida de Amazon. 1. Para la **autenticación del servicio**, configure los siguientes campos: + **Clave de API**: token de API de Jira. + **URL base: la URL** de tu instancia de Jira para las llamadas a la API. + **Correo electrónico: correo electrónico** de la cuenta de usuario asociada. 1. Seleccione **Crear y continuar**. 1. (Opcional) En la página de **integración de Compartir**, selecciona los usuarios con los que compartir la integración. **importante** Es posible que Jira Cloud devuelva respuestas correctas con el protocolo HTTP 200 incluso cuando los tokens de la API estén revocados o mal configurados. [Para obtener más información, consulta JRACLOUD-82932.](https://jira.atlassian.com/browse/JRACLOUD-82932) Si parece que la integración se ha conectado correctamente, pero las acciones fallan inesperadamente, compruebe que el token de API sea válido y que no se haya revocado. ## Acciones disponibles Tras configurar la integración, estarán disponibles las siguientes acciones. **Acciones disponibles de Jira Cloud** | Action | Description (Descripción) | | --- | --- | | Añadir adjunto | Añadir un archivo adjunto a un número. | | Añadir comentario | Añadir un comentario nuevo. | | Cambiar el estado del problema | Cambiar el estado de la tarea de un problema. | | Crear incidencia | Crear una nueva incidencia o subtarea. | | Crear proyecto | Crea un nuevo proyecto. | | Crea Sprint | Crea un sprint en un proyecto. | | Eliminar comentario | Eliminar comentario. | | Eliminar problema | Eliminar un problema de un proyecto. | | Eliminar proyecto | Eliminar proyecto. | | Eliminar Sprint | Eliminar un sprint de un proyecto. | | Editar problema | Modificar el problema. | | Encuentra usuarios | Busca un usuario de Jira. | | Obtenga todas las etiquetas | Ver todas las etiquetas. | | Obtenga todos los usuarios | Haz una lista de todos los usuarios de Jira. | | Obtenga el contenido de los archivos adjuntos | Ver el contenido de un archivo adjunto. | | Obtenga comentarios | Ver los comentarios del problema. | | Obtenga un problema | Ver los detalles de un problema en un proyecto. | | Obtenga los tipos de problemas para el proyecto | Ver los tipos de problemas del proyecto. | | Obtenga prioridades | Vea las prioridades de los problemas. | | Obtenga el proyecto | Ver los detalles del proyecto. | | Obtén Sprint | Consulta los detalles de un sprint en un proyecto. | | Mueva los problemas a Backlog | Mueva los problemas a los pendientes. | | Mueva los problemas a Sprint and Ranking | Asigna una incidencia a un sprint. | | Problemas de búsqueda | Busca problemas. | | Buscar proyectos | Encuentra proyectos visibles. | | Estados de búsqueda | Buscar estados de problemas. | | Actualizar comentario | Editar comentario. | | Actualizar proyecto | Modificar el proyecto. | | Actualiza Sprint | Actualiza los detalles del sprint. | **nota** Las acciones que puedes usar dependen de los permisos configurados en tu instancia de Jira Cloud y de tu método de autenticación. ## Gestiona y soluciona problemas Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticación + **Configuración de la aplicación incorrecta**: verifica que la OAuth aplicación en la consola para desarrolladores de Atlassian incluya los ámbitos necesarios y que el URI de redireccionamiento coincida con tu configuración de Amazon Quick. + **Token de API caducado o revocado**: si utilizas la autenticación de servicio, comprueba que el token de API no haya caducado ni se haya revocado. Debido a un comportamiento conocido de Jira Cloud ([JRACLOUD-82932](https://jira.atlassian.com/browse/JRACLOUD-82932)), puede parecer que la integración se conecta correctamente incluso con tokens no válidos. + **URL base incorrecta: la URL base** para las llamadas a la API no es la misma que la URL de inicio de sesión de Jira Cloud. Compruebe que está utilizando el formato de URL de la API:`https://api.atlassian.com/ex/jira/yourInstanceId`. Para encontrar tu ID de instancia, navega hasta`https://your-domain.atlassian.net/_edge/tenant_info`. ### Mensajes de error comunes + **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios en Jira Cloud. Ponte en contacto con tu administrador de Jira Cloud para verificar y conceder los permisos adecuados. + **`OAuth 2.0 authorization failed`**— Comprueba que el ID de cliente, el secreto del cliente y los OAuth ámbitos estén configurados correctamente tanto en Atlassian Developer Console como en Amazon Quick. # Integración BambooHR Integración con BambooHR Connect Amazon Quick a tu sistema BambooHR para gestionar los datos de los empleados, las solicitudes de tiempo libre y los procesos de recursos humanos. Puedes crear, actualizar y gestionar el contenido de RRHH sin salir de tu entorno de Amazon Quick. Esta integración requiere el nivel Amazon Quick Pro o superior. ## Qué puede hacer Con la integración de BambooHR, puede realizar acciones en sus sistemas BambooHR a través de la API BambooHR. **Conector de acción** Cree, actualice y administre los registros de los empleados, las solicitudes de tiempo libre y otros procesos de recursos humanos a través de la API BambooHR. ## Configura la integración de BambooHR Sigue estos pasos para conectar Amazon Quick a tu sistema BambooHR. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Haz clic en **Añadir** (más el botón «\$1»). 1. Complete los detalles de la integración: + **Nombre**: introduce un nombre descriptivo para tu integración con BambooHR. + **Descripción** (opcional): describe el propósito de esta integración. 1. Elija el tipo de conexión (autenticación de usuario o servicio). 1. Complete la configuración de conexión según el método de autenticación: + **Para la autenticación de usuarios (OAuth):** + **URL base: la URL** de tu instancia de BambooHR. + ID de **cliente: identificador** de OAuth cliente. + **Secreto del** OAuth cliente: secreto del cliente. + **URL del token**: punto final del OAuth token. + **URL de autenticación**: punto final OAuth de autorización. + URL de **redireccionamiento: URL** de devolución de OAuth llamada. ** OAuth Ámbitos necesarios**: cuando crees tu OAuth aplicación BambooHR, configura los ámbitos que necesites para tu caso de uso. Los ámbitos más comunes incluyen: + `employee`- Acceder a la información de los empleados. + `employee.write`- Escribe la información de los empleados. + `time_off`- Acceda a la información sobre el tiempo libre. + `time_off.write`- Anota la información sobre el tiempo libre. + `company:info`- Acceder a la información de la empresa. + `payroll`- Acceda a los datos de nómina. **nota** Es posible que se requieran alcances adicionales según las acciones específicas de BambooHR que planee utilizar. Consulte a su administrador de BambooHR para obtener la lista completa de los ámbitos disponibles. + **Para la autenticación del servicio (clave de API):** + **URL base: la URL** de tu instancia de BambooHR. + **Clave de API: tu clave** de API de BambooHR. + **Correo electrónico**: dirección de correo electrónico asociada a la clave de API. 1. Selecciona **Crear y continuar**. 1. Seleccione los usuarios con los que compartir la integración. 1. Haga clic en **Next (Siguiente)**. ## Gestiona la integración de BambooHR Puedes realizar estas tareas de administración para tu integración con BambooHR: ### Edita la configuración de integración Para modificar la configuración de integración de BambooHR: 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Elija **BambooHR de la red** de integración. 1. **Selecciona tu integración de la lista y selecciona Editar.** 1. Modifique la configuración de integración según sea necesario. 1. Seleccione **Save changes (Guardar cambios)**. ### Comparta la integración Puedes compartir tu conector de acción BambooHR con otros usuarios de tu organización. 1. **En la página de detalles de la integración de BambooHR, selecciona Compartir.** 1. Configura tus opciones de uso compartido y tus niveles de permisos. 1. Elige **Compartir integración**. ### Eliminación de integración Para eliminar permanentemente tu integración con BambooHR: 1. **En la página de detalles de la integración de BambooHR, selecciona Eliminar.** 1. Revisa el impacto de la eliminación, incluidos los flujos de trabajo o las automatizaciones que utilizan esta integración. 1. Escriba el nombre de la integración para confirmar la eliminación. 1. Seleccione **Eliminar integración**. ## ¿Qué ocurre a continuación? Tras completar la configuración, tu integración con BambooHR aparecerá en la lista de integraciones. Puede usarlo en los flujos de trabajo, las automatizaciones y los agentes de IA de Amazon Quick para realizar tareas relacionadas con los recursos humanos. ## Solucione problemas de integración con BambooHR Si tienes problemas con tu integración con BambooHR, prueba estas soluciones: Errores de autenticación Comprueba que tus credenciales de BambooHR son correctas y que la clave de API o la OAuth aplicación tienen los permisos necesarios. Tiempos de espera de conexión Comprueba que la URL de tu instancia de BambooHR sea correcta y esté accesible desde Amazon Quick. Errores de permisos Asegúrese de que el usuario autenticado o la clave de API tengan los permisos necesarios para realizar las operaciones de recursos humanos solicitadas en BambooHR. Fallos en la ejecución de acciones Revisa los parámetros de acción y asegúrate de que coincidan con el formato esperado para las llamadas a la API de BambooHR. # Integración de cajas Integración de cajas Con la integración de Box en Amazon Quick, puede gestionar archivos y carpetas y colaborar en documentos directamente desde su entorno de Amazon Quick a través de la conectividad del servidor Model Context Protocol (MCP). ## Qué puede hacer La integración de Box proporciona funciones de acción a través de la conectividad del servidor MCP, lo que le permite: + Cargar y descargar archivos + Crea y administra carpetas + Comparte archivos y carpetas + Búsqueda de contenido + Administra los permisos de archivos + Utilice herramientas basadas en inteligencia artificial para hacer preguntas, extraer información y analizar el contenido de todos los archivos y centros. ## Herramientas disponibles El servidor MCP de Box normalmente proporciona las siguientes herramientas: + `who_am_i`- Devuelve información detallada sobre el usuario de Box actualmente autenticado. + `get_file_content`- Devuelve el contenido de un archivo almacenado en Box. + `get_file_details`- Obtiene información completa sobre los archivos de Box, incluidos los metadatos, los permisos y los detalles de la versión. + `update_file_properties`- Actualiza las propiedades de los archivos, incluidos el nombre, la descripción, las etiquetas y las colecciones. + `upload_file`- Carga un archivo nuevo en Box. + `upload_file_version`- Carga una nueva versión del archivo proporcionando todo el contenido del archivo para actualizar un archivo existente en Box. + `create_folder`- Crea una nueva carpeta en Box. + `get_folder_details`- Recupera información completa sobre las carpetas, incluidos los metadatos, los permisos y la configuración de colaboración. + `list_folder_content_by_folder_id`- Muestra los archivos, carpetas y enlaces web de una carpeta. + `update_folder_properties`- Actualiza las propiedades de la carpeta, incluidos el nombre, la descripción, las etiquetas y las colecciones. + `search_files_keyword`- Busca archivos mediante palabras clave. Admite filtros de metadatos, filtrado de extensiones de archivos y selección de campos. + `search_folders_by_name`- Busca carpetas dentro de Box por nombre mediante la coincidencia de palabras clave. + `ai_qa_hub`- Hace una pregunta a un Box Hub mediante Box AI. + `ai_qa_single_file`- Hace una pregunta a un solo archivo con Box AI. + `ai_qa_multi_file`- Hace una pregunta a varios archivos con Box AI. + `ai_extract_freeform`- Extrae los metadatos de los archivos con Box AI en formato libre sin necesidad de estructuras de plantilla predefinidas. + `ai_extract_structured`- Extrae metadatos estructurados de los archivos con Box AI basándose en una definición de campos personalizados o en una plantilla de metadatos existente. + `create_file_comment`- Crea un comentario nuevo en un archivo específico. + `list_file_comments`- Muestra todos los comentarios de un archivo específico. + `list_tasks`- Enumera todas las tareas asociadas a un archivo específico, incluidos el estado, el mensaje y las fechas de entrega. + `add_items_to_hub`- Añade archivos, carpetas o enlaces web a un hub específico. + `create_hub`- Crea un nuevo hub. + `get_hub_details`- Recupera información detallada sobre un hub específico. + `get_hub_items`- Obtiene los elementos (archivos y carpetas) asociados a un hub específico. + `list_hubs`- Muestra todos los centros a los que puede acceder el usuario autenticado. + `update_hub`- Actualiza el título y la descripción de un hub específico. **nota** Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas compatibles, las funciones y los detalles de implementación, consulte la documentación oficial de Box y el repositorio del servidor MCP. ## Requisitos de configuración Para configurar la integración de Box, necesita: + Cuenta de Box con los permisos adecuados + Credenciales de la API de Box (ID de cliente y secreto de cliente) + Amazon Quick con integración de MCP habilitada ## Compatibilidad La integración de Box admite: + **Agentes de chat:** Sí + **Flujos:** sí + **Base de conocimientos:** No # Integración con Canva Integración de Canva Con la integración de Canva en Amazon Quick, puedes crear, editar y gestionar diseños y contenido visual a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de diseño y la creación de contenido. ## Qué puede hacer La integración de Canva proporciona funciones de conector de acción a través de la conectividad del servidor MCP: + Cree nuevos diseños a partir de plantillas + Edita diseños y presentaciones existentes + Gestione los recursos de diseño y los medios + Exporte diseños en varios formatos + Comparte diseños y colabora con los miembros del equipo ## Herramientas disponibles El servidor MCP de Canva suele proporcionar las siguientes herramientas: + `comment-on-design`- Agrega un comentario sobre un diseño de Canva. Debes proporcionar el identificador del diseño y el texto del mensaje. El comentario se añadirá al diseño y será visible para todos los usuarios que tengan acceso al diseño. + `create-design-from-candidate`- Crea un nuevo diseño de Canva a partir del identificador de un candidato a un puesto de trabajo generado. Esto convierte un candidato de diseño generado por IA en un diseño editable de Canva. Si se ejecuta correctamente, devuelve un resumen del diseño que contiene un identificador de diseño que se puede utilizar con las herramientas de edición. Para realizar cambios en el diseño, primero llame a esta herramienta con el candidate\$1id de los resultados del diseño generado y, a continuación, utilice el design\$1id devuelto con las siguientes herramientas de edición. start-editing-transaction + `create-folder`- Crea una nueva carpeta en Canva. Puedes crearla en el nivel raíz o dentro de otra carpeta. + `export-design`- Exporta un diseño, documento, presentación, pizarra, vídeos y otros tipos de contenido de Canva a varios formatos (PDF, JPG, PNG, PPTX, GIF). MP4 Primero debes usar la get-export-formats herramienta para comprobar qué formatos de exportación son compatibles con el diseño. Esta herramienta proporciona una URL de descarga para el archivo exportado que puede compartir con los usuarios. Muestra siempre esta URL de descarga a los usuarios para que puedan acceder al contenido exportado. + `generate-design`- Genera diseños con IA. Usa el parámetro «consulta» para decirle a la IA lo que quieres crear. + `get-design`- Obtén información detallada sobre un diseño de Canva, como un documento, una presentación, una pizarra, un vídeo o una hoja. Esto incluye la información del propietario del diseño, el título, el URLs objeto de edición y visualización, la miniatura, el created/updated tiempo y el número de páginas. Esta herramienta no funciona en carpetas o imágenes. Debe proporcionar el identificador del diseño, que puede encontrar mediante los diseños o list-folder-items las herramientas de búsqueda. + `get-design-content`- Obtén el contenido textual de un documento, una presentación, una pizarra, una publicación en una red social, una hoja y otros diseños en Canva. Úsalo cuando solo necesites leer el contenido del texto sin realizar cambios. IMPORTANTE: Si el usuario quiere editar, actualizar, cambiar, traducir o corregir el contenido, utilícelo start-editing-transaction en su lugar, ya que muestra el contenido y permite la edición. Debe proporcionar el ID de diseño, que puede encontrar con la herramienta de búsqueda de diseños. Cuando le des una URL a un diseño de Canva, puedes extraer el ID del diseño de la URL. No utilices la búsqueda web para obtener el contenido de un diseño, ya que el contenido no es accesible al público. URL de ejemplo: https://www.canva.com/design/ \$1design\$1id\$1. + `get-design-pages`- Obtén una lista de páginas de un diseño de Canva, como una presentación. Cada página incluye su índice y su miniatura. Esta herramienta no funciona en diseños que no tienen páginas (por ejemplo, documentos de Canva). Debes proporcionar el identificador del diseño, que puedes encontrar con herramientas como search-designs o. list-folder-items Puedes usar «desplazar» y «limitar» para paginar las páginas. Usa get-design para averiguar el número total de páginas, si es necesario. + `get-export-formats`- Obtén los formatos de exportación disponibles para un diseño de Canva. Esta herramienta muestra los formatos (PDF, JPG, PNG, PPTX, GIF MP4) compatibles para exportar el diseño. Utilice esta herramienta antes de llamar a export-design para asegurarse de que el formato que desea es compatible. + `import-design-from-url`- Importa un archivo desde una URL como un nuevo diseño de Canva + `list-comments`- Obtén una lista de comentarios sobre un diseño concreto de Canva. Los comentarios son discusiones adjuntas a los diseños que ayudan a los equipos a colaborar. Cada comentario puede contener respuestas y menciones y puede marcarse como resuelto o no resuelto. Debe proporcionar el ID de diseño, que puede encontrar con la herramienta de diseños de búsqueda. Usa el token de continuación para obtener la siguiente página de resultados, si es necesario. Puede filtrar los comentarios por su estado de resolución (resuelto o no resuelto) mediante el parámetro comment\$1resolution. + `list-folder-items`- Listar los elementos de una carpeta de Canva. Un elemento puede ser un diseño, una carpeta o una imagen. Puede filtrar por tipo de elemento y ordenar los resultados. Usa el token de continuación para obtener la siguiente página de resultados si es necesario. + `list-replies`- Obtén una lista de respuestas para un comentario específico sobre un diseño de Canva. Los comentarios pueden contener varias respuestas de diferentes usuarios. Estas respuestas ayudan a los equipos a colaborar, ya que permiten debatir sobre un comentario específico. Debes proporcionar el ID de diseño y el ID del comentario. Puede encontrar el ID del diseño con la herramienta de búsqueda de diseños y el ID del comentario con la herramienta de comentarios de la lista. Usa el token de continuación para obtener la siguiente página de resultados, si es necesario. + `move-item-to-folder`- Mueve elementos (diseños, carpetas, imágenes) a una carpeta de Canva específica + `reply-to-comment`- Responde a un comentario existente sobre un diseño de Canva. Debes proporcionar el ID del diseño, el ID del comentario y tu mensaje de respuesta. La respuesta se añadirá al comentario especificado y será visible para todos los usuarios con acceso al diseño. + `resize-design`- Cambia el tamaño de un diseño de Canva a un tamaño preestablecido o personalizado. La herramienta proporcionará un resumen del nuevo diseño redimensionado, incluidos sus metadatos. + `search-designs`- Busca documentos, presentaciones, vídeos, pizarras, hojas y otros diseños en Canva. Usa el parámetro «consulta» para buscar por título o contenido. Si se utiliza «consulta», «sortBy» debe estar establecido en «relevancia». Filtre por «cualquier» propiedad a menos que se especifique. Ordenar por relevancia a menos que se especifique. Usa el token de continuación para obtener la siguiente página de resultados, si es necesario. + `search-folders`- Busque en las carpetas del usuario y en las carpetas compartidas con el usuario en función de los nombres y las etiquetas de las carpetas. Devuelve una lista de carpetas coincidentes con soporte de paginación. + `upload-asset-from-url`- Carga un recurso (por ejemplo, una imagen o un vídeo) desde una URL a Canva. Si la llamada a la API devuelve el mensaje «Missing scopes: [asset:write]», debes pedirle al usuario que desconecte el conector y vuelva a conectarlo. Esto generará un nuevo token de acceso con el alcance requerido para esta herramienta. ## Configuración de la integración de Canva La integración de Canva utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte. [Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md) Necesitará lo siguiente: + Cuenta de Canva con los permisos adecuados ## Compatibilidad La integración de Canva admite: + **Agentes de chat: sí** + **Flujos:** sí + **Base de conocimientos:** No # GitHub integración GitHub integración Con GitHub la integración en Amazon Quick, puedes gestionar repositorios, crear y revisar solicitudes de cambios, realizar un seguimiento de los problemas y colaborar en el código a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones del flujo de trabajo de desarrollo. ## Qué puede hacer GitHub La integración proporciona capacidades de conector de acción a través de la conectividad del servidor MCP: + Cree y gestione repositorios + Crea, revisa y fusiona solicitudes de cambios + Rastrea y gestiona los problemas + Gestione las sucursales y las confirmaciones + Revisa el código y envía comentarios + Gestiona los tableros de proyectos y los hitos ## Herramientas disponibles El servidor GitHub MCP normalmente proporciona estas herramientas: + `create_repository`- Crear nuevos repositorios + `get_repository`- Obtenga información sobre el repositorio + `list_issues`- Listar los problemas del repositorio + `create_issue`- Crear nuevos números + `create_pull_request`- Crea solicitudes de cambios + `list_pull_requests`- Enumere las solicitudes de extracción + `get_file_contents`- Lee el contenido del archivo + `create_commit`- Crear confirmaciones + `search_repositories`- Búsqueda de repositorios **nota** Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la GitHub documentación oficial y el repositorio del servidor MCP. ## Configuración de la integración GitHub GitHub la integración utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md). Necesitará lo siguiente: + GitHub cuenta con los permisos de repositorio adecuados + Token de acceso personal o credenciales de GitHub la aplicación ## Compatibilidad GitHub la integración admite: + **Agentes de chat:** Sí + **Flujos:** sí + **Base de conocimientos:** No # Integración de la base de conocimientos de Google Drive Google Drive Con la integración de la base de conocimientos de Google Drive, puedes indexar tu contenido de Google Drive. Sus agentes de Amazon Quick podrán entonces buscar este contenido y responder a las preguntas sobre él. Amazon Quick admite dos métodos de autenticación para conectarse a Google Drive: + **Configuración gestionada por el usuario**: inicias sesión en Google Drive directamente para autorizar la conexión. Esta es la forma más sencilla de empezar. Para obtener más información, consulte [Configuración gestionada por el usuario](google-drive-kb-user-managed.md). + **Configuración gestionada por el administrador (credenciales de servicio)**: un administrador de Google Workspace crea una cuenta de servicio con delegación en todo el dominio para autorizar la conexión. Una ventaja clave de la configuración gestionada por el administrador es el control de acceso (ACL) a nivel de documento integrado. Amazon Quick sincroniza automáticamente las listas de control de acceso de Google Drive. Verifica los permisos de cada usuario en el momento de la consulta, por lo que los usuarios solo ven las respuestas de los documentos a los que están autorizados a acceder. Para obtener más información, consulte [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md). Tras conectarte, Amazon Quick indexa tus archivos y carpetas de Google Drive en una base de conocimientos. Tus agentes de Amazon Quick podrán entonces buscar este contenido y generar respuestas basadas en tus datos de Google Drive. ## Requisitos previos Antes de configurar la integración con Google Drive, asegúrate de tener lo siguiente: + Una cuenta de Google con acceso a Google Drive. + Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md). Para la configuración gestionada por el administrador, se aplican requisitos previos adicionales. Para obtener más información, consulte [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md). ## Tipos de contenido admitidos El conector de Google Drive admite todos los tipos de archivos habituales compatibles con las bases de conocimiento de Amazon Quick. Estos incluyen archivos PDF, Word PowerPoint, Excel y texto. El conector también es compatible con los siguientes formatos específicos de Google Workspace: + Google Docs + Hojas de cálculo de Google + Google Slides Para obtener más información sobre los tipos de archivos, los límites de tamaño y las opciones de procesamiento de contenido compatibles, consulta[Parámetros de configuración comunes](knowledge-base-integrations.md#common-configuration-settings). # Configuración gestionada por el usuario Con la configuración gestionada por el usuario, inicias sesión directamente en Google Drive para autorizar la conexión. Amazon Quick gestiona la autenticación mediante un OAuth flujo gestionado. No es necesario delegar ningún proyecto, cuenta de servicio o dominio de Google Cloud. ## Requisitos previos Antes de configurar una base de conocimientos de Google Drive gestionada por los usuarios, comprueba lo siguiente: + Tienes una cuenta de Google con acceso a Google Drive. + El administrador de Google Workspace permite el acceso a aplicaciones de terceros o puede permitir la aplicación Amazon Quick en tu nombre. + Tu navegador admite ventanas emergentes del dominio de Amazon Quick console. **nota** Si tu organización restringe el acceso a aplicaciones de terceros en Google Workspace, es posible que el administrador de Google Workspace tenga que permitir la aplicación Amazon Quick para que los usuarios puedan iniciar sesión. Ponte en contacto con el administrador de Google Workspace si se produce un error al iniciar sesión. **nota** La configuración administrada por el usuario no admite el control de acceso (ACL) a nivel de documento. La ACL es un mecanismo que controla qué usuarios pueden acceder a documentos específicos. Si necesita un control de acceso a nivel de documento, [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md) utilícelo en su lugar. ## Permisos otorgados durante el consentimiento Cuando autorizas la conexión, Amazon Quick solicita los siguientes permisos a tu cuenta de Google: Consulta y descarga todos tus archivos de Google Drive + Permite a Amazon Quick ver tus archivos de Google Drive + Permite a Amazon Quick descargar tus archivos + Permite a Amazon Quick ver los nombres y direcciones de correo electrónico de las personas con las que compartes archivos Consulta la información sobre tus archivos de Google Drive + Permite a Amazon Quick ver los títulos y descripciones de tus archivos + Permite a Amazon Quick ver los nombres y direcciones de correo electrónico de las personas con las que compartes archivos + Permite a Amazon Quick ver tus carpetas y cómo están organizados los archivos **nota** Puedes revisar y eliminar este acceso en cualquier momento desde la configuración de permisos de tu cuenta de Google. ## Configura una base de conocimientos de Google Drive Para crear una base de conocimiento de Google Drive gestionada por los usuarios, complete los siguientes pasos en la consola Amazon Quick. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Busca **Google Drive** y selecciona el icono **Añadir** (\$1). 1. En el cuadro de diálogo **Crear la base de conocimientos de Google Drive**, en **Método de autenticación**, selecciona **Iniciar sesión en Google Drive** y completa el flujo de inicio de sesión y consentimiento de Google. 1. En **Crear base de conocimientos**, introduce un nombre y una descripción opcional para tu base de conocimientos. 1. En la sección **Contenido**, elige **Añadir contenido** y selecciona los archivos y carpetas de Google Drive que quieres indexar. Puedes buscar el contenido de tu disco personal, los archivos compartidos contigo y los discos compartidos de tu organización. 1. Seleccione **Crear**. Cuando selecciones **Crear**, la sincronización de datos se iniciará automáticamente. ## Controles de acceso **importante** Cuando Amazon Quick indexa el contenido de Google Drive mediante una configuración gestionada por el usuario, no sincroniza las listas de control de acceso (ACLs) de Google Drive. Todos los usuarios que tengan acceso a la base de conocimientos de Amazon Quick pueden acceder a todo el contenido indexado, independientemente de sus permisos en Google Drive. Revisa detenidamente el contenido que incluyes al crear una base de conocimientos. Si necesita un control de acceso a nivel de documento, utilice el[Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md). ## Gestione y solucione los problemas de su integración Para obtener instrucciones sobre cómo editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). Para obtener más información sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md). ### Problemas específicos de Google Drive + **Aplicación bloqueada por el administrador**: si el administrador de Google Workspace restringe el acceso a aplicaciones de terceros, es posible que veas un error al intentar iniciar sesión. Ponte en contacto con el administrador de Google Workspace para permitir la aplicación Amazon Quick. + **La ventana emergente de autenticación falla**: compruebe que su navegador permite ventanas emergentes del dominio de Amazon Quick console. Intente utilizar un navegador diferente o borrar la memoria caché del navegador. + **Permisos revocados**: si anteriormente revocaste el acceso rápido a Amazon desde la configuración de permisos de tu cuenta de Google, tendrás que volver a autenticarte editando la integración e iniciando sesión de nuevo. + **Falta contenido**: comprueba que la cuenta de Google que utilizaste para la autenticación tenga acceso a los archivos y carpetas que has seleccionado. El contenido que se compartió contigo después de la sincronización inicial requiere una resincronización para poder indexarse. + **Limitación de la velocidad de las API de** Google: es posible que Google Drive limite las solicitudes durante los períodos de uso intensivo. Si las sincronizaciones fallan o están incompletas, vuelve a intentarlo durante las horas de menor actividad. ## Limitaciones conocidas + El control de acceso a nivel de documento (ACL) no es compatible con la configuración administrada por el usuario. Si necesita un control de acceso a nivel de documento, utilice. [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md) + No se admite la sincronización de los comentarios de los archivos. # Configuración de la base de conocimiento de Google Drive gestionada por el administrador Con la configuración gestionada por el administrador, un administrador de Google Workspace crea una cuenta de servicio y delega el acceso a todo el dominio. Los usuarios individuales no necesitan autorizarse mediante el inicio de sesión. La configuración gestionada por el administrador incluye compatibilidad integrada con listas de control de acceso (ACL) a nivel de documento. Amazon Quick se sincroniza automáticamente ACLs desde Google Drive y verifica los permisos de cada usuario en el momento de la consulta. Para obtener más información sobre las prácticas recomendadas de ACL, consulte. [Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md) ## Requisitos previos Asegúrese de disponer de lo siguiente antes de configurar la integración. + Acceso de administrador a Google Workspace de tu organización. + Una cuenta de usuario empresarial de Amazon Quick. No es necesario el acceso de administrador. + Una cuenta de Google Workspace con un dominio de correo electrónico que coincida con el dominio de correo electrónico que se utiliza para tu identidad de Amazon Quick. + Para conocer los requisitos de suscripción, consulta[Configurar las integraciones en la consola](integration-console-setup-process.md). ## Descripción general de la configuración La configuración incluye las siguientes fases: 1. **Configura Google Workspace**: crea una cuenta de servicio de Google Cloud con acceso a la API de solo lectura y delegación en todo el dominio. A continuación, crea un usuario administrador exclusivo para suplantarlo en la cuenta de servicio. Para obtener más información, consulte [Configurar Google Workspace](google-drive-kb-google-config.md). 1. **Cree la base de conocimientos en Amazon Quick**: cree una base de conocimientos de Google Drive con las credenciales de la cuenta de servicio de la fase 1. Para obtener más información, consulte [Creación de una base de conocimientos en Amazon Quick](google-drive-kb-connection.md). El control de acceso a nivel de documento se activa automáticamente para todas las bases de conocimiento gestionadas por el administrador. Para obtener más información sobre cómo funcionan los controles de acceso, consulte. [Controles de acceso a nivel de documento](google-drive-kb-acl.md) # Configurar Google Workspace Para conectar Amazon Quick a Google Drive, realiza las siguientes tareas en la consola de Google Cloud y en la consola de administración de Google Workspace. Debe crear un proyecto de Google Cloud, activar lo necesario APIs, generar las credenciales de la cuenta de servicio y configurar la delegación en todo el dominio. También debes crear un usuario administrador exclusivo para suplantarlo en la cuenta de servicio. **Requisitos previos** Antes de comenzar, asegúrese de que dispone de lo siguiente: Una cuenta de Google Workspace con acceso de administrador Permiso para crear proyectos en la consola de Google Cloud ## Crear un proyecto de Google Cloud 1. Abre la consola de Google Cloud. 1. En el selector de proyectos de la parte superior de la página, selecciona **Nuevo proyecto**. 1. Introduce un nombre de proyecto y, a continuación, selecciona **Crear**. 1. Una vez creado el proyecto, selecciona **Seleccionar proyecto** para cambiar a él. Este proceso puede tardar unos momentos. ## Activar lo requerido APIs Amazon Quick requiere tres Google APIs. Activa cada uno de ellos desde la biblioteca de API. 1. En el menú de navegación, selecciona **APIs & Servicios y**, a continuación, **Biblioteca**. 1. Busca cada una de las siguientes opciones APIs y selecciona **Activar**: + API de Google Drive + API de actividad de Google Drive + API del SDK de administración ## Crear la cuenta de servicio 1. En el menú de navegación, selecciona **APIs & Servicios y**, a continuación, **Credenciales**. 1. Selecciona **Crear credenciales** y, a continuación, selecciona **Cuenta de servicio**. 1. Introduzca un nombre y una descripción opcional para la cuenta de servicio y, a continuación, seleccione **Listo**. ## Generar una clave privada 1. En la página **Credenciales**, elija la cuenta de servicio que creó. 1. Seleccione la pestaña **Claves** y, a continuación, seleccione **Añadir clave** y **Crear nueva clave**. 1. Confirma que **JSON** esté seleccionado y, a continuación, selecciona **Crear**. El navegador descarga un archivo JSON que contiene la clave privada. Guarde este archivo de forma segura. Lo subes a Amazon Quick en un paso posterior. **nota** Si recibes un error que indica que una política de la organización ha deshabilitado la creación de claves de cuentas de servicio, consulta[Resolver las restricciones de la política organizacional](#google-drive-kb-admin-troubleshooting-org-policy). ## Registrar el identificador único de la cuenta de servicio 1. En la página de detalles de la cuenta de servicio, selecciona la pestaña **Detalles**. 1. Copia el valor en el campo **ID único**. Necesita este valor al configurar la delegación en todo el dominio. ## Configurar la delegación en todo el dominio La delegación en todo el dominio permite que la cuenta de servicio acceda a los datos de Google Workspace en nombre de los usuarios de tu organización. 1. En la página de detalles de la cuenta de servicio, expande Configuración **avanzada**. 1. Selecciona **Ver la consola de administración de Google Workspace**. La consola de administración se abre en una pestaña nueva. 1. En el panel de navegación de la consola de administración, selecciona **Seguridad**, **acceso y control de datos**, **controles de API**. 1. Selecciona **Administrar la delegación en todo el dominio** y, a continuación, selecciona **Agregar nueva**. 1. Para el **ID de cliente**, ingresa el ID único que copiaste anteriormente. 1. Para los **OAuth ámbitos**, introduzca los siguientes valores separados por comas: ``` https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly ``` 1. Seleccione **Autorizar**. ## Crear un usuario administrador delegado La cuenta de servicio actúa en nombre de un usuario administrador de Google Workspace. Crea un usuario dedicado para este fin y asigna las funciones mínimas requeridas. 1. En la consola de administración de Google Workspace, selecciona **Directorio** y, a continuación, selecciona **Usuarios**. 1. Selecciona **Añadir nuevo usuario**. 1. Introduce el nombre, los apellidos y la dirección de correo electrónico principal del nuevo usuario y, a continuación, selecciona **Añadir nuevo usuario**. 1. Seleccione **Listo**. 1. En la lista de usuarios, selecciona el usuario que has creado. Si el usuario no aparece, actualice la página. 1. En la página de detalles del usuario, amplíe la sección **Funciones y privilegios de administrador**. 1. En **Funciones**, asigne las siguientes funciones: + Lector de grupos + Administrador de administración de usuarios + Administrador de almacenamiento 1. Seleccione **Save**. Registra la dirección de correo electrónico de este usuario. Lo necesitas al crear la base de conocimientos en Amazon Quick. ## Solución de problemas con la configuración de Google Workspace ### Resolver las restricciones de la política organizacional Si recibe el siguiente error al crear una clave de cuenta de servicio: ``` The organization policy constraint iam.disableServiceAccountKeyCreation is enforced on your organization. ``` **nota** En el caso de las organizaciones de Google Cloud creadas a partir del 3 de mayo de 2024, esta restricción se aplica de forma predeterminada. Debes anular la política de tu proyecto. 1. Abre la consola de Google Cloud y confirma que se ha seleccionado el proyecto correcto. 1. En el menú de navegación, selecciona **IAM y Admin y**, a continuación, selecciona **Políticas de la organización**. 1. En el campo **Filtro**, introduce`iam.disableServiceAccountKeyCreation`. A continuación, en la lista de políticas, elija **Inhabilitar la creación de claves de cuentas de servicio**. 1. Selecciona **Administrar política**. **nota** Si **Administrar la política** no está disponible, necesitará el rol de administrador de políticas de la organización (`roles/orgpolicy.policyAdmin`) a nivel de la organización. Consulte [Otorgar la función de administrador de políticas de la organización](#google-drive-kb-admin-troubleshooting-org-admin-role). 1. En la sección **Fuente de la política**, asegúrese de que esté seleccionada la opción **Anular la política principal**. 1. En **Aplicación**, desactiva la aplicación de esta restricción de política de la organización. 1. Selecciona **Definir política**. El cambio puede tardar varios minutos en propagarse. ### Otorgar la función de administrador de políticas de la organización La función de administrador de políticas de la organización (`roles/orgpolicy.policyAdmin`) debe otorgarse a nivel de organización, no a nivel de proyecto. No aparece en la lista de funciones al asignar funciones a un proyecto. Para conceder esta función, selecciona tu organización (no un proyecto) en el selector de proyectos de la consola de Google Cloud. A continuación, selecciona **IAM y Admin** **(IAM**) y asigna la función a tu cuenta. Para obtener instrucciones detalladas, consulta [Administrar el acceso a proyectos, carpetas y organizaciones](https://cloud.google.com/iam/docs/granting-changing-revoking-access) en la documentación de Google Cloud. La asignación de funciones puede tardar varios minutos en propagarse. # Creación de una base de conocimientos en Amazon Quick En esta fase, debe crear una base de conocimientos en Amazon Quick y proporcionar las credenciales de la cuenta de servicio de la configuración de Google Workspace. Cualquier usuario empresarial puede completar esta fase. No es necesario tener acceso de administrador a Amazon Quick. Si un administrador de Google Workspace completó la configuración de Google Workspace en tu nombre, necesitarás el archivo clave JSON y la dirección de correo electrónico del administrador delegado antes de continuar. ## Configurar la base de conocimientos 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. En **Bases de conocimiento**, busca **Google Drive** y, a continuación, selecciona el icono **Añadir** (\$1). 1. En el cuadro de diálogo **Crear una base de conocimientos de Google Drive**, selecciona **¿Tienes credenciales de administrador? Configura el control de acceso a nivel de documento.** 1. **En el menú desplegable **Cuenta conectada**, selecciona Añadir cuenta.** 1. En **Name (Nombre)**, escriba un nombre para la conexión. Usa un nombre descriptivo, como tu dominio de Google Workspace. **importante** No puedes cambiar el nombre de la conexión después de guardarla. 1. Selecciona **Cargar la clave.JSON** y, a continuación, elige el archivo JSON que descargaste durante la configuración de Google Workspace. 1. Para el **correo electrónico de administrador de Google Workspace**, introduce la dirección de correo electrónico del usuario administrador delegado que creaste durante la configuración de Google Workspace. 1. Elija **Siguiente**. ## Elegir el contenido que quieres sincronizar 1. Introduce un **nombre** y una **descripción** opcional para tu base de conocimientos. 1. Elige qué contenido de Google Drive quieres incluir: + **My Drive (todos los usuarios)**: incluye archivos de My Drive de todos los usuarios de tu organización. + **Compartido conmigo (todos los usuarios)**: incluye los archivos que se comparten con tus usuarios. + **Unidades compartidas**: todas las unidades compartidas se sincronizan de forma predeterminada. Para incluir o excluir unidades específicas, usa el menú desplegable **Tipo de filtro** y el IDs campo **Agregar unidad compartida**. Puedes introducir de 1 a 100 unidades compartidas. IDs 1. Seleccione **Siguiente** para configurar los ajustes avanzados. ## Configuración de los ajustes avanzados En el paso de **configuración avanzada**, puede configurar los ajustes opcionales de la base de conocimientos. Filtra el contenido por fecha Limite los documentos que se rastrean en función de su fecha de última modificación. La fecha de inicio por defecto es un año antes de hoy. Puede cambiar o borrar la fecha de inicio y, si lo desea, establecer una fecha de finalización. Contenido multimedia, tamaño y patrones de archivos Elija qué tipos de contenido desea incluir en la base de conocimientos. + **Contenido visual en los documentos**: extrae e indexa los elementos visuales de los formatos de documentos compatibles. Esta opción está habilitada de forma predeterminada. + **Archivos de audio**: transcribe e indexa archivos de audio. + **Archivos de vídeo**: transcribe e indexa archivos de vídeo. Elija **Crear para crear** la base de conocimientos. Tras seleccionar **Crear**, la sincronización de datos se iniciará automáticamente. ## Administración y solución de problemas Para editar, compartir o eliminar la integración, consulte[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). Para obtener información sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md). ### Problemas de configuración gestionados por el administrador + **Limitación de la velocidad de las API de Google: es posible que Google Drive limite** las solicitudes durante los períodos de uso intensivo. Si las sincronizaciones fallan o están incompletas, vuelve a intentarlo durante las horas de menor actividad. + **Errores de certificados SSL**: si recibes un error sobre errores en los certificados SSL al crear tu base de conocimientos, comprueba los OAuth ámbitos que configuraste durante la delegación en todo el dominio. # Controles de acceso a nivel de documento Las bases de conocimiento de Google Drive gestionadas por el administrador incluyen un control de acceso integrado a nivel de documento. Amazon Quick sincroniza las listas de control de acceso (ACLs) de Google Drive durante cada rastreo y verifica los permisos de cada usuario en el momento de la consulta, de modo que los usuarios solo vean las respuestas de los documentos a los que están autorizados a acceder. ## Funcionamiento Cuando un usuario envía una consulta a un agente de Amazon Quick que utiliza una base de conocimiento de Google Drive gestionada por el administrador, el sistema aplica los controles de acceso en dos etapas: 1. **Filtrado previo a la recuperación**: Amazon Quick realiza una búsqueda semántica en el índice vectorial para encontrar los pasajes del documento más relevantes. El sistema aplica listas de control de acceso que ya están almacenadas en el índice. Esto produce un conjunto preliminar de documentos candidatos. Esta etapa es necesaria porque las llamadas a la API en tiempo real para cada documento del índice serían demasiado costosas a gran escala. 1. **Verificación en tiempo real**: el sistema verifica los documentos candidatos en tiempo real llamando a Google Drive APIs. Utiliza la credencial de la cuenta de servicio que proporcionó el administrador para generar tokens de acceso específicos para el usuario mediante la suplantación de identidad. Google Drive mantiene la fuente exacta de las listas de control de acceso asociadas a cada documento. El sistema elimina del conjunto de resultados todos los documentos a los que el usuario no esté autorizado a acceder. El sistema pasa al modelo solo los pasajes de documentos verificados y autorizados como contexto. El modelo utiliza este conocimiento para generar una respuesta. Este enfoque de dos etapas proporciona garantías de control de acceso a nivel de documento y mantiene el rendimiento a escala. ## Habilite la administración de ACL El control de acceso a nivel de documento se habilita automáticamente para todas las bases de conocimiento administradas por el administrador. No se necesita configuración adicional. Para obtener más información sobre las prácticas recomendadas de ACL, consulte. [Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md) ## Limitaciones conocidas + No se admite la sincronización de los comentarios de los archivos. Para obtener más información sobre las limitaciones generales de las ACL y las prácticas recomendadas, consulte[Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md). # HubSpot integración HubSpot integración Con HubSpot la integración en Amazon Quick, puede gestionar los contactos, las ofertas, las campañas de marketing y las relaciones con los clientes a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de marketing y CRM. ## Qué puede hacer HubSpot La integración proporciona capacidades de conector de acción a través de la conectividad del servidor MCP: + Cree y gestione contactos y empresas + Realice un seguimiento y actualice las ofertas en el proceso de ventas + Crea y gestiona campañas de marketing + Registra y rastrea las interacciones con los clientes + Genere informes y análisis + Gestione los tickets y los casos de atención al cliente ## Herramientas disponibles El servidor HubSpot MCP normalmente proporciona las siguientes herramientas: + `create_contact`- Crear nuevos contactos + `get_contact`- Recuperar la información de contacto + `update_contact`- Actualizar los datos de contacto + `create_deal`- Crear nuevas ofertas + `update_deal`- Actualizar la información de la oferta + `list_deals`- Enumere las ofertas en trámite + `create_ticket`- Crea tickets de soporte + `search_contacts`- Busca contactos + `create_company`- Crear registros de la empresa **nota** Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la HubSpot documentación oficial y el repositorio del servidor MCP. ## Configuración de la integración HubSpot HubSpot la integración utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md). Necesitará lo siguiente: + HubSpot cuenta con los permisos adecuados + HubSpot Clave de API o credenciales de aplicaciones privadas ## Compatibilidad HubSpot la integración admite: + **Agentes de chat:** Sí + **Flujos:** sí + **Base de conocimientos:** No # HuggingFace integración HuggingFace integración Con HuggingFace la integración en Amazon Quick, puede acceder a modelos, conjuntos de datos y espacios de aprendizaje automático a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de flujo de trabajo de aprendizaje automático y la administración de modelos. ## Qué puede hacer HuggingFace La integración proporciona capacidades de conector de acción a través de la conectividad del servidor MCP: + Explore y descargue modelos de Hub HuggingFace + Acceda a conjuntos de datos y gestiónelos + Interactúa con Spaces HuggingFace + Cargue y gestione sus propios modelos + Ejecute inferencias en modelos alojados + Gestione los repositorios y las versiones de modelos ## Herramientas disponibles El servidor HuggingFace MCP normalmente proporciona estas herramientas: + `search_models`- Busca modelos en Hub HuggingFace + `get_model_info`- Obtenga información detallada sobre el modelo + `download_model`- Descarga los modelos localmente + `list_datasets`- Enumere los conjuntos de datos disponibles + `get_dataset_info`- Obtenga información sobre el conjunto de datos + `run_inference`- Ejecute inferencias en modelos alojados + `upload_model`- Sube modelos a Hub + `list_spaces`- Listar HuggingFace espacios **nota** Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la HuggingFace documentación oficial y el repositorio del servidor MCP. ## Configuración de la integración HuggingFace HuggingFace la integración utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md). Necesitará lo siguiente: + HuggingFace cuenta con los permisos adecuados + HuggingFace token de API para la autenticación ## Compatibilidad HuggingFace la integración admite: + **Agentes de chat:** Sí + **Flujos:** sí + **Base de conocimientos:** No # Integración de intercomunicación Integración de intercomunicadores Con la integración de Intercom en Amazon Quick, puede gestionar las conversaciones con los clientes, los tickets de soporte y la participación de los usuarios a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de comunicación y atención al cliente. ## Qué puede hacer La integración de intercomunicadores proporciona capacidades de conector de acción a través de la conectividad del servidor MCP: + Gestione las conversaciones y los mensajes de los clientes + Cree y actualice los tickets de soporte + Administre los perfiles de usuario y la información de contacto + Envía mensajes y campañas segmentados + Realice un seguimiento del compromiso y la actividad de los clientes + Gestione las asignaciones y los flujos de trabajo del equipo ## Herramientas disponibles El servidor MCP de Intercom normalmente proporciona estas herramientas: + `create_conversation`- Iniciar nuevas conversaciones + `reply_to_conversation`- Responder a las conversaciones existentes + `list_conversations`- Listar las conversaciones de los clientes + `create_user`- Crear nuevos perfiles de usuario + `update_user`- Actualizar la información del usuario + `send_message`- Enviar mensajes a los usuarios + `create_ticket`- Crear tickets de soporte + `search_users`- Búsqueda de usuarios **nota** Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas compatibles, las funciones y los detalles de implementación, consulte la documentación oficial de Intercom y el repositorio del servidor MCP. ## Configuración de la integración de Intercom La integración de Intercom utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte. [Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md) Necesitará lo siguiente: + Cuenta de intercomunicación con los permisos adecuados + Token de acceso a la API de Intercom ## Compatibilidad La integración de Intercom admite: + **Agentes de chat: sí** + **Flujos:** sí + **Base de conocimientos:** No # Integración lineal Integración lineal Con la integración lineal de Amazon Quick, puede gestionar los problemas, realizar un seguimiento de los proyectos y optimizar los flujos de trabajo de desarrollo mediante la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de gestión de proyectos y seguimiento de problemas. ## Qué puede hacer La integración lineal proporciona capacidades de conexión de acción a través de la conectividad del servidor MCP: + Cree y gestione problemas y tareas + Realice un seguimiento del progreso y los hitos del proyecto + Gestiona los flujos de trabajo y las tareas del equipo + Actualice el estado y las prioridades de los problemas + Cree y gestione los ciclos de los proyectos + Genere informes y realice un seguimiento de las métricas ## Herramientas disponibles El servidor Linear MCP normalmente proporciona estas herramientas: + `create_issue`- Crear nuevos problemas + `update_issue`- Actualizar los detalles del problema + `list_issues`- Listar los problemas del equipo + `search_issues`- Busca problemas específicos + `create_project`- Crear nuevos proyectos + `list_projects`- Listar los proyectos del equipo + `assign_issue`- Asigne problemas a los miembros del equipo + `create_cycle`- Crea ciclos de proyectos **nota** Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la documentación oficial de Linear y el repositorio del servidor MCP. ## Configuración de la integración lineal La integración lineal utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md). Necesitará lo siguiente: + Cuenta lineal con los permisos de equipo adecuados + Clave de API lineal para la autenticación ## Compatibilidad La integración lineal admite: + **Agentes de chat:** Sí + **Flujos:** sí + **Base de conocimientos:** No # Integración del Protocolo de contexto modelo (MCP) Integración de MCP El Model Context Protocol (MCP) es un estándar abierto que define cómo se comunican las aplicaciones de IA con herramientas y fuentes de datos externas. El MCP utiliza una arquitectura cliente-servidor. Las aplicaciones de IA actúan como clientes que se conectan a los servidores MCP. Cada servidor MCP expone un conjunto de herramientas. Estas herramientas son operaciones estructuradas que la aplicación de IA puede invocar para realizar tareas, como consultar bases de datos APIs, llamar o interactuar con servicios de terceros. Con la integración de MCP en Amazon Quick, puede conectarse a servidores MCP remotos para que su asistente de IA pueda utilizar las herramientas que proporcionan esos servidores. Por ejemplo, puede conectarse a un servidor MCP que proporciona acceso a su sistema de gestión de proyectos. Esta conexión permite al asistente crear tickets, buscar problemas o actualizar estados como parte de una conversación. Como el MCP es un estándar abierto, puede conectarse a cualquier servidor compatible sin necesidad de crear integraciones personalizadas para cada herramienta. ## Qué puede hacer La integración de MCP registra las herramientas del servidor MCP como acciones en Amazon Quick. **Conector de acción** Cada herramienta expuesta por un servidor MCP se registra como una acción que su asistente de IA puede invocar durante las conversaciones. La integración asegura estas conexiones mediante el uso de una clave de prueba para el intercambio de códigos (PKCE) con el método de desafío S256 y los indicadores de recursos (RFC 8707) para vincular los tokens de acceso a servidores MCP específicos. ## Antes de empezar Antes de configurar la integración de MCP, asegúrese de disponer de lo siguiente: + Un punto final de servidor MCP con el acceso adecuado. + Credenciales de autenticación para el servidor MCP, si son necesarias. Para obtener más información, consulte [Prepare la configuración y la autenticación del servidor MCP](#mcp-integration-authentication). + Una suscripción a Amazon Quick Enterprise. **nota** La integración de MCP solo admite servidores remotos. Se prefiere la transmisión HTTP a los eventos enviados por el servidor (SSE). No se admiten las conexiones de estudio locales ni la conectividad de VPC. ## Prepare la configuración y la autenticación del servidor MCP Cuando se conecta a un servidor MCP, Amazon Quick utiliza metadatos de recursos protegidos OAuth 2.0 (RFC 9728) para descubrir automáticamente la información del servidor de autorización. El cliente envía una solicitud inicial no autenticada al servidor MCP. Si el servidor responde con un estado 401 que contiene un `WWW-Authenticate` encabezado con una `resource_metadata` URL, Amazon Quick utilizará esa URL para buscar el documento de metadatos. Si el encabezado no está presente, Amazon Quick recurre al conocido URI de la raíz del servidor. Si el servidor de autorización admite el registro dinámico de clientes (DCR), Amazon Quick se registra automáticamente utilizando los metadatos descubiertos en el servidor `registration_endpoint` de autorización. No se requiere una configuración manual de credenciales. Se admiten flujos de clientes públicos y confidenciales. La DCR se aplica independientemente del método de autenticación que elija. Si el servidor de autorización no admite el DCR, debe proporcionar las credenciales manualmente. Elija el método de autenticación que coincida con los requisitos de su servidor MCP. **Autenticación de usuario () OAuth** Recopile la siguiente información de la configuración de su servidor MCP: + **ID de cliente: ID** de OAuth cliente. + **Secreto del cliente**: el secreto del OAuth cliente. + **URL del token**: el punto final del OAuth token. + **URL de autorización**: el punto final de OAuth autorización. + **URL de redireccionamiento**: el URI de OAuth redireccionamiento. **Autenticación de servicio (servicio a servicio)** Recopile la siguiente información de la configuración de su servidor MCP: + **ID de cliente**: el ID del cliente del servicio. + **Secreto de cliente**: el secreto del cliente del servicio. + **URL del token**: el punto final del token de servicio. **Sin autenticación** Si el servidor MCP no requiere autenticación, no se necesitan credenciales. Seleccione esta opción para los servidores MCP que permiten el acceso no autenticado. ## Configure la integración de MCP Después de preparar la configuración y las credenciales de autenticación del servidor MCP, cree la integración de MCP. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Elija **Añadir**. 1. En la página **Crear integración**, introduce los detalles de la integración: + **Nombre**: un nombre descriptivo para la integración de MCP. + **Descripción** (opcional): el propósito de la integración. + **Punto final del servidor MCP**: la URL del servidor MCP. 1. Elija **Siguiente**. 1. Seleccione el método de autenticación (usuario, servicio o sin autenticación). 1. Proporcione los detalles de configuración adecuados. 1. Seleccione **Crear y continuar**. 1. Revise los detalles de la integración. 1. Elija **Siguiente**. 1. Comparta la integración con otros usuarios si es necesario. Tras crear la integración de MCP, las herramientas disponibles se detectan y se registran como acciones. ## Revise la integración Después de configurar la autenticación, revise las capacidades de integración del MCP: 1. El sistema se conecta al servidor MCP y descubre las capacidades disponibles. 1. Revise la lista de acciones y tareas disponibles que proporciona el servidor MCP. 1. Confirme la configuración y las capacidades de la integración. ### Descubrimiento de capacidades Durante el proceso de conexión que se describe en[Prepare la configuración y la autenticación del servidor MCP](#mcp-integration-authentication), Amazon Quick también descubre y registra las herramientas que están disponibles en el servidor MCP. Una vez finalizada la detección, cada herramienta aparece como una acción que puede revisar y activar. ## Gestione las integraciones de MCP Para editar, compartir o eliminar su integración, consulte. [Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations) ## Limitaciones Cuando utilice las integraciones de MCP en Amazon Quick, tenga en cuenta las siguientes limitaciones: + Las operaciones de MCP tienen un tiempo de espera fijo de 60 segundos. Las operaciones que superan este límite fallan automáticamente y se produce un error HTTP 424. + Las operaciones de MCP no admiten encabezados HTTP personalizados. Solo se transmiten los encabezados del sistema estándar. + Las listas de herramientas permanecen estáticas después del registro inicial. Para detectar los cambios en las herramientas del servidor, debe eliminar la integración y volver a crearla. + La creación del conector podría fallar si el URI de devolución de llamada de Amazon Quick no figura en la lista de permitidos de proveedores externos. + Los problemas de conectividad del servidor provocan un fallo inmediato sin necesidad de volver a intentarlo. + No se admite la autorización progresiva. Si un servidor MCP requiere ámbitos adicionales después de la autorización inicial (HTTP 403 con`insufficient_scope`), debe volver a autorizar toda la conexión. Las actualizaciones incrementales de permisos no están disponibles. + El manejo del alcance tiene las siguientes limitaciones: + Amazon Quick no extrae el `scope` parámetro del `WWW-Authenticate` desafío 401 inicial del servidor. En su lugar, los alcances se determinan a partir del documento de metadatos de recursos protegidos. + Cuando los metadatos no especifican los ámbitos admitidos, Amazon Quick aplica los ámbitos predeterminados en lugar de omitirlos. Este comportamiento puede provocar errores de autenticación en los servidores que no reconocen los ámbitos predeterminados. + Solo se admite el registro dinámico de clientes (DCR) para el registro automático de clientes. No se admiten los documentos de metadatos de ID de cliente. + La detección de URI bien conocida utiliza únicamente la ruta raíz del servidor. No se admiten las ubicaciones de metadatos específicas de cada ruta (detección de inserción de rutas). Esta limitación puede impedir que se descubran servidores que solo sirvan metadatos en rutas específicas. URIs # Integración de Monday.com Integración de Monday.com Con la integración de Monday.com en Amazon Quick, puedes gestionar tableros de proyectos, realizar un seguimiento de los elementos y coordinar los flujos de trabajo del equipo a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para la gestión de proyectos y las operaciones de colaboración en equipo. ## Qué puede hacer La integración de Monday.com proporciona funciones de conector de acción a través de la conectividad del servidor MCP: + Cree y gestione tableros de proyectos + Agrega y actualiza elementos y tareas del tablero + Gestiona las asignaciones y cargas de trabajo del equipo + Realice un seguimiento de los plazos y plazos de los proyectos + Actualice el estado y el progreso de los artículos + Genere informes y análisis ## Herramientas disponibles El servidor MCP de Monday.com normalmente proporciona estas herramientas: + `create_board`- Crea nuevos tableros de proyectos + `get_board`- Obtenga información sobre el tablero + `create_item`- Crea nuevos elementos del tablero + `update_item`- Actualizar los detalles del artículo + `list_items`- Listar los elementos del tablero + `create_column`- Crea columnas en el tablero + `update_column_value`- Actualizar los valores de las columnas + `search_boards`- Busca tableros **nota** Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas compatibles, las funciones y los detalles de implementación, consulta la documentación oficial de Monday.com y el repositorio del servidor MCP. ## Configuración de la integración de Monday.com La integración de Monday.com utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte. [Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md) Necesitará lo siguiente: + Cuenta de Monday.com con los permisos de junta correspondientes + Token de API de Monday.com para la autenticación ## Compatibilidad La integración de Monday.com admite: + **Agentes de chat**: Sí + **Flujos:** sí + **Base de conocimientos:** No # OneDrive Integración con Microsoft OneDrive Integración con Microsoft Utilice la OneDrive integración de Microsoft para realizar acciones en OneDrive archivos y carpetas, o para crear bases de conocimiento a partir del OneDrive contenido para búsquedas y preguntas y respuestas impulsadas por IA. ## Qué puede hacer **Conector de acciones** Cree, actualice, elimine y administre OneDrive archivos y carpetas mediante llamadas a la API de Microsoft Graph. **Base de conocimientos** Indexe OneDrive documentos, hojas de cálculo y presentaciones. Los agentes de Amazon Quick pueden entonces buscar y responder a las preguntas sobre el contenido. # Integración de OneDrive acciones de Microsoft Integración de acciones Utilice el conector de OneDrive acciones de Microsoft para gestionar OneDrive archivos, carpetas y libros de Excel directamente en Amazon Quick mediante lenguaje natural. La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md). ## Antes de empezar Asegúrese de tener lo siguiente antes de configurar la integración. + Una cuenta de Microsoft 365 con OneDrive acceso. + Acceso al [centro de administración de Microsoft Entra](https://entra.microsoft.com/) con al menos permisos de desarrollador de aplicaciones. + Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md). ## Configurar Microsoft Entra Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick. Para obtener más información sobre los registros de aplicaciones, consulte [Registrar una aplicación con la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft. ### Registre la aplicación 1. Abre el [centro de administración de Microsoft Entra](https://entra.microsoft.com/). 1. En el panel de navegación de la izquierda, selecciona **Entra ID** y, a continuación, selecciona **Registros de aplicaciones.** 1. Selecciona **Nuevo registro**. 1. En **Nombre**, introduzca un nombre descriptivo para la integración. 1. Para los **tipos de cuentas compatibles**, selecciona **Cuentas únicamente en este directorio organizativo**. 1. Para el **URI de redireccionamiento**, selecciona **Web** e ingresa`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick. 1. Elija **Registro**. 1. En la página de información general, copie el ID de la **aplicación (cliente) y el ID** **del directorio (inquilino)**. Necesitas estos valores para la configuración de Amazon Quick. ### Cree un secreto de cliente Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación. 1. En el registro de la aplicación, selecciona **Certificados y secretos**. 1. Selecciona **Nuevo secreto de cliente**. 1. Introduce una descripción y elige un período de caducidad. 1. Elija **Añadir**. 1. Copia el **valor** inmediatamente. Este valor solo se muestra una vez. **importante** Copie el **valor** secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación. ### Configure los permisos de la API Esta integración utiliza permisos delegados, que permiten a la aplicación actuar en nombre de un usuario que ha iniciado sesión. Para obtener más información, consulte [Descripción general de los permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) en la documentación de Microsoft. 1. En el registro de la aplicación, selecciona **los permisos de la API**. 1. Selecciona **Añadir un permiso** y, a continuación, **Microsoft Graph**. 1. Elige **Permisos delegados** y añade los permisos de la siguiente tabla. 1. Elija **Otorgar el consentimiento del administrador a [nombre de su inquilino]** para aprobar los permisos. Agrega lo siguiente como permisos delegados en tu registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de [permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) en la documentación de Microsoft. **OneDrive integración de acciones: permisos delegados** | Permiso | Description (Descripción) | | --- | --- | | Files.ReadWrite | Permite que la aplicación lea, cree, actualice y elimine los archivos del usuario que ha iniciado sesión. | | User.Read.All | Permite que la aplicación lea el conjunto completo de propiedades del perfil de todos los usuarios de la organización en nombre del usuario que ha iniciado sesión. | | offline\$1access | Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. | ### Registre sus credenciales Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick. **Credenciales requeridas de Microsoft Entra** | Valor | ¿Dónde encontrarlo | | --- | --- | | ID de aplicación (cliente) | Página de descripción general del registro de la aplicación | | ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones | | Valor del secreto de cliente | Página de certificados y secretos | ## Configurar la integración en Amazon Quick Tras completar la configuración de Entra, cree la integración en Amazon Quick. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Selecciona **Microsoft OneDrive** y pulsa el botón Añadir (más «\$1»). 1. Seleccione la pestaña **Acciones**. 1. Selecciona **Realizar acciones en Microsoft OneDrive**. 1. Complete los detalles de la integración: + **Nombre**: nombre descriptivo de OneDrive la integración. + **Descripción** (opcional): propósito de la integración. 1. Complete la configuración de conexión: + **URL base**: `https://graph.microsoft.com/v1.0` + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra. + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra. + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL de autenticación**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Seleccione **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Elija **Siguiente**. ## Acciones disponibles Tras configurar la integración, estarán disponibles las siguientes acciones. **Acciones OneDrive disponibles de Microsoft** | Categoría | Action | Description (Descripción) | | --- | --- | --- | | Drive y artículos | ¡Obtén Drive | Recupera las propiedades y relaciones de un disco. | | Unidad y objetos | Artículo de la lista | Obtenga todos los artículos que contiene la unidad. | | Unidad y objetos | Obtener elemento | Consigue un objeto contenido en la unidad. | | Unidad y objetos | Crear carpeta | Crea una nueva carpeta en la unidad del usuario. | | Unidad y artículos | Actualizar elemento | Actualiza los metadatos de un archivo o una carpeta. | | Unidad y elementos | Eliminar elemento | Eliminar un archivo o carpeta. Mueve el artículo a la papelera de reciclaje. | | Conduce y objetos | Enumere las carpetas secundarias | Devuelve una colección de elementos de los elementos secundarios de una carpeta. | | Unidad de disco y objetos | Copiar artículo | Cree una copia de un archivo o carpeta en otra ubicación. | | Unidad y artículos | Incorporación de permisos | Envía una invitación para compartir un archivo o una carpeta. | | Unidad y artículos | Cargar archivo | Cargue un archivo nuevo o actualice un archivo existente. Admite archivos de hasta 250 MB. | | Libros de Excel | Listar hojas | Recupera una lista de objetos de la hoja de cálculo. | | Libros de Excel | Añadir hoja | Agregue una nueva hoja de trabajo al libro de trabajo. | | Libros de Excel | Lea la hoja | Recupera las propiedades de un objeto de hoja de trabajo. | | Libros de Excel | Hoja de actualización | Actualice las propiedades de un objeto de hoja de trabajo. | | Libros de Excel | Eliminar hoja | Elimine la hoja de trabajo del libro de trabajo. | | Libros de Excel | Lea Cell | Obtenga el valor de una sola celda por número de fila y columna. | | Libros de Excel | Escribe Cell | Establezca el valor de una sola celda por número de fila y columna. | | Libros de Excel | Rango de lectura | Obtenga los valores de un rango. | | Libros de Excel | Rango de escritura | Actualiza los valores de un rango. | | Libros de Excel | Rango claro | Borra los valores del rango, el formato, el relleno y el borde. | | Libros de Excel | Eliminar rango | Elimine las celdas asociadas al rango. | | Libros de Excel | Obtenga un rango usado | Obtenga el rango más pequeño que abarque las celdas con un valor o un formato. | ## Administre y solucione problemas Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticación + **Registro incorrecto de la aplicación**: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador. + **Secreto de cliente caducado**: comprueba si el secreto de cliente ha caducado en **Certificados y secretos** y genera uno nuevo si es necesario. + **URI de redireccionamiento incorrecto**: compruebe que el URI de redireccionamiento en Microsoft Entra coincida`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. ### Mensajes de error comunes + **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación. # Integración de la base de OneDrive conocimientos de Microsoft Integración de la base de conocimientos Utilice la integración de la base de OneDrive conocimientos de Microsoft para indexar el OneDrive contenido de forma que los agentes de Amazon Quick puedan buscarlo y responder a sus preguntas. Amazon Quick utiliza una aplicación multiusuario previamente registrada para conectarse a OneDrive las bases de conocimiento. No es necesario crear un registro de aplicación. Cuando un usuario se conecta por primera vez, Microsoft presenta un cuadro de diálogo de consentimiento. Un administrador puede conceder el consentimiento en nombre de toda la organización o los usuarios individuales pueden dar su consentimiento por sí mismos. ## Antes de empezar Asegúrese de disponer de lo siguiente antes de configurar la integración. + Una cuenta de Microsoft 365 con OneDrive acceso. + Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md). + Es posible que el administrador de Microsoft tenga que conceder el consentimiento de la organización antes de que los usuarios puedan crear una base de OneDrive conocimientos. Los administradores pueden conceder el consentimiento a toda la organización iniciando sesión y seleccionando **el consentimiento en nombre de la organización** durante el proceso de creación de la integración. **nota** Cuando un administrador otorga el consentimiento de la organización, Microsoft Entra crea automáticamente una aplicación empresarial (principal de servicio) en su inquilino. Puede deshabilitar o eliminar este principio de servicio en cualquier momento desde **las aplicaciones empresariales** del centro de administración de Microsoft Entra, lo que revoca inmediatamente todo acceso. ## Configure la integración de la base de conocimientos 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Selecciona **Microsoft OneDrive** y pulsa el botón Añadir (más «\$1»). 1. En el cuadro de diálogo **Crear base de OneDrive conocimientos**, en **Cuenta conectada**, elija **Iniciar sesión OneDrive** y complete el flujo de inicio de sesión y consentimiento de Microsoft. 1. En **Crear base de conocimientos**, introduce un nombre y una descripción opcional para la base de conocimientos. 1. En la sección **Contenido**, elija **Añadir contenido** y seleccione los OneDrive archivos o carpetas que desee indexar. 1. Seleccione **Crear**. ## Tipos de contenido admitidos + **Documentos de Microsoft Office:** Word, Excel, PowerPoint + **Archivos PDF** + **Archivos de texto y documentos de texto enriquecido** + **Documentos de texto con imágenes incrustadas** + **Archivos de audio y vídeo** ## Controles de acceso **importante** Cuando Amazon Quick indexa el OneDrive contenido, no sincroniza las listas de control de acceso (ACLs) de OneDrive. Todos los usuarios que tengan acceso a la base de conocimientos de Amazon Quick pueden acceder a todo el contenido indexado, independientemente de sus permisos. OneDrive Revise el contenido que incluye al crear una base de conocimientos. ## Limitaciones + No se admite la sincronización de los comentarios de los archivos. ## Administra y soluciona problemas Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). Para obtener información general sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md). # Integración con Microsoft Outlook Integración con Microsoft Outlook Utilice el conector de acciones de Microsoft Outlook para acceder al correo electrónico, el calendario y los contactos de Outlook APIs directamente en Amazon Quick a través de un lenguaje natural. La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md). ## Antes de empezar Asegúrese de disponer de lo siguiente antes de configurar la integración. + Una cuenta de Microsoft 365 con acceso a Outlook o Exchange Online. + Acceso al [centro de administración de Microsoft Entra](https://entra.microsoft.com/) con al menos permisos de desarrollador de aplicaciones. + Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md). ## Configurar Microsoft Entra Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick. Para obtener más información sobre los registros de aplicaciones, consulte [Registrar una aplicación con la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft. ### Registre la aplicación 1. Abre el [centro de administración de Microsoft Entra](https://entra.microsoft.com/). 1. En el panel de navegación de la izquierda, selecciona **Entra ID** y, a continuación, selecciona **Registros de aplicaciones.** 1. Selecciona **Nuevo registro**. 1. En **Nombre**, introduzca un nombre descriptivo para la integración. 1. Para los **tipos de cuentas compatibles**, selecciona **Cuentas únicamente en este directorio organizativo**. 1. Para el **URI de redireccionamiento**, selecciona **Web** e ingresa`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick. 1. Elija **Registro**. 1. En la página de información general, copie el ID de la **aplicación (cliente) y el ID** **del directorio (inquilino)**. Necesitas estos valores para la configuración de Amazon Quick. ### Cree un secreto de cliente Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación. 1. En el registro de la aplicación, selecciona **Certificados y secretos**. 1. Selecciona **Nuevo secreto de cliente**. 1. Introduce una descripción y elige un período de caducidad. 1. Elija **Añadir**. 1. Copia el **valor** inmediatamente. Este valor solo se muestra una vez. **importante** Copie el **valor** secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación. ### Configure los permisos de la API Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte [Descripción general de los permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) en la documentación de Microsoft. 1. En el registro de la aplicación, selecciona **los permisos de la API**. 1. Selecciona **Añadir un permiso** y, a continuación, **Microsoft Graph**. 1. Elija **Permisos delegados o Permisos** de **aplicación** según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación. 1. Elija **Otorgar el consentimiento del administrador a [nombre de su inquilino]** para aprobar los permisos. **Para la autenticación de usuarios (permisos delegados):** Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de [permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) en la documentación de Microsoft. **Integración de acciones de Outlook: permisos delegados** | Permiso | Description (Descripción) | | --- | --- | | Mail.ReadWrite | Permite que la aplicación cree, lea, actualice y elimine el correo electrónico de los buzones de los usuarios. | | Mail.Send | Permite que la aplicación envíe correo como usuarios de la organización. | | Calendars.ReadWrite | Permite que la aplicación cree, lea, actualice y elimine eventos en los calendarios de los usuarios. | | Calendars.ReadWrite.Shared | Permite a la aplicación crear, leer, actualizar y eliminar eventos en todos los calendarios a los que el usuario tenga permisos de acceso, incluidos los calendarios delegados y compartidos. | | User.Read | Permite a los usuarios iniciar sesión en la aplicación y permite que la aplicación lea el perfil de los usuarios que han iniciado sesión. | | User.Read.All | Permite que la aplicación lea el conjunto completo de propiedades de perfil de otros usuarios de su organización. | | Contacts.Read | Permite que la aplicación lea los contactos de los usuarios. | | Place.Read.All | Permite que la aplicación lea los lugares de la empresa (salas de conferencias y listas de salas) para ver los eventos del calendario y otras aplicaciones. | | MailboxSettings.Read | Permite que la aplicación lea la configuración del buzón de correo del usuario. | | offline\$1access | Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. | **nota** `User.Read.All`y `Place.Read.All` requieren el consentimiento del administrador. El administrador debe conceder su consentimiento antes de que los usuarios puedan autenticarse. **Para la autenticación de servicios (permisos de aplicación):** Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra. **Integración de acciones de Outlook: permisos de aplicaciones** | Permiso | Description (Descripción) | | --- | --- | | Mail.ReadWrite | Permite a la aplicación crear, leer, actualizar y eliminar correo en todos los buzones. | | Mail.Send | Permite que la aplicación envíe correo como cualquier usuario. | | Calendars.ReadWrite | Permite que la aplicación cree, lea, actualice y elimine eventos de todos los calendarios. | | User.Read.All | Permite que la aplicación lea los perfiles de usuario. | | Contacts.Read | Permite que la aplicación lea todos los contactos de todos los buzones. | | Place.Read.All | Permite que la aplicación lea los lugares de la empresa (salas de conferencias y listas de salas) para ver los eventos del calendario y otras aplicaciones. | | MailboxSettings.Read | Permite que la aplicación lea la configuración del buzón de correo del usuario. | **importante** Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todos los buzones a los que pueda acceder la cuenta de servicio. Defina los permisos de la aplicación de forma adecuada a los requisitos de seguridad de su organización. ### Registre sus credenciales Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick. **Credenciales requeridas de Microsoft Entra** | Valor | ¿Dónde encontrarlo | | --- | --- | | ID de aplicación (cliente) | Página de descripción general del registro de la aplicación | | ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones | | Valor del secreto de cliente | Página de certificados y secretos | ## Configurar la integración en Amazon Quick Tras completar la configuración de Entra, cree la integración en Amazon Quick. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Seleccione la pestaña **Acciones**. 1. Elija **Microsoft Outlook** y pulse el botón Añadir (más «\$1»). 1. Complete los detalles de la integración: + **Nombre: nombre** descriptivo de la integración con Outlook. + **Descripción** (opcional): propósito de la integración. 1. Elija el tipo de conexión y rellene la configuración de conexión: 1. Para la **autenticación de usuario (OAuth)**, configure los siguientes campos: + **URL base**: `https://graph.microsoft.com/v1.0` + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra. + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra. + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL de autenticación**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Para la **autenticación del servicio**, configure los siguientes campos: + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra. + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra. + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **Alcance**: `.default` 1. Seleccione **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Elija **Siguiente**. ## Acciones disponibles Tras configurar la integración, estarán disponibles las siguientes acciones. **Acciones disponibles de Microsoft Outlook** | Categoría | Action | Description (Descripción) | | --- | --- | --- | | Correo electrónico | Listar los correos de los usuarios | Ver los correos electrónicos de un buzón. | | Correo electrónico | Listar los mensajes de la carpeta | Ver los mensajes de una carpeta de correo específica. | | Correo electrónico | Ver correo electrónico | Obtenga los detalles del correo electrónico por ID. | | Correo electrónico | Enviar correo electrónico de usuario | Enviar un nuevo mensaje de correo electrónico. | | Correo electrónico | Responder al correo electrónico | Responder a un correo electrónico existente. | | Correo electrónico | Reenviar el correo electrónico del usuario | Reenviar un correo electrónico a otros destinatarios. | | Correo electrónico | Actualizar el correo electrónico | Edita las propiedades del correo electrónico. | | Correo electrónico | Eliminar correo electrónico | Eliminar un correo electrónico de un buzón. | | Correo electrónico | Mover el correo electrónico a una carpeta | Mover un correo electrónico a una carpeta diferente. | | Correo electrónico | Listar los archivos adjuntos del correo electrónico | Ver los archivos adjuntos de un correo electrónico. | | Correo electrónico | Obtenga un archivo adjunto | Obtenga los detalles y el contenido de los archivos adjuntos por ID. | | Calendario | Enumere los eventos del calendario | Ver eventos en un calendario. | | Calendario | Vista de calendario de listas | Vea las reuniones en un rango de fechas específico. | | Calendario | Crear un evento de calendario | Cree una nueva reunión o cita. | | Calendario | Actualizar el evento del calendario | Modificar un evento existente. | | Calendario | Eliminar un evento del calendario | Eliminar un evento de un calendario. | | Calendario | Encuentra los horarios de las reuniones | Sugiera horarios de reunión según la disponibilidad de los asistentes. | | Contactos | Enumere los contactos | Ver contactos. | | Users | Listar usuarios de | Ver los usuarios de la organización. | | Configuración | Obtenga la configuración del buzón | Lea la configuración del buzón. | | Lugares | Listar lugares | Ver salas de reuniones y listas de salas. | ## Administra y soluciona problemas Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticación + **Registro incorrecto de la aplicación**: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador. + **Secreto de cliente caducado**: comprueba si el secreto de cliente ha caducado en **Certificados y secretos** y genera uno nuevo si es necesario. + **URI de redireccionamiento incorrecto**: compruebe que el URI de redireccionamiento en Microsoft Entra coincida`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. ### Mensajes de error comunes + **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación. # SharePoint Integración con Microsoft SharePoint Integración con Microsoft Use la SharePoint integración de Microsoft para realizar acciones en SharePoint listas, elementos y archivos, o para crear bases de conocimiento a partir del SharePoint contenido para búsquedas y preguntas y respuestas impulsadas por IA. ## Qué puede hacer **Conector de acciones** Administre SharePoint listas, elementos, archivos y libros de Excel mediante llamadas a la API de Microsoft Graph. **Base de conocimientos** Indexe bibliotecas de SharePoint documentos, sitios y páginas. Los agentes de Amazon Quick pueden entonces buscar y responder a las preguntas sobre el contenido. # Integración de SharePoint acciones de Microsoft Integración de acciones Utilice el conector de SharePoint acciones de Microsoft para gestionar listas, elementos, archivos y libros de Excel directamente en Amazon Quick mediante lenguaje natural. La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md). ## Antes de empezar Asegúrese de tener lo siguiente antes de configurar la integración. + Una cuenta de Microsoft 365 con SharePoint acceso. + Acceso al [centro de administración de Microsoft Entra](https://entra.microsoft.com/) con al menos permisos de desarrollador de aplicaciones. + Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md). ## Configurar Microsoft Entra Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick. Para obtener más información sobre los registros de aplicaciones, consulte [Registrar una aplicación con la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft. ### Registre la aplicación 1. Abre el [centro de administración de Microsoft Entra](https://entra.microsoft.com/). 1. En el panel de navegación de la izquierda, selecciona **Entra ID** y, a continuación, selecciona **Registros de aplicaciones.** 1. Selecciona **Nuevo registro**. 1. En **Nombre**, introduzca un nombre descriptivo para la integración. 1. Para los **tipos de cuentas compatibles**, selecciona **Cuentas únicamente en este directorio organizativo**. 1. Para el **URI de redireccionamiento**, selecciona **Web** e ingresa`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick. 1. Elija **Registro**. 1. En la página de información general, copie el ID de la **aplicación (cliente) y el ID** **del directorio (inquilino)**. Necesitas estos valores para la configuración de Amazon Quick. ### Cree un secreto de cliente Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación. 1. En el registro de la aplicación, selecciona **Certificados y secretos**. 1. Selecciona **Nuevo secreto de cliente**. 1. Introduce una descripción y elige un período de caducidad. 1. Elija **Añadir**. 1. Copia el **valor** inmediatamente. Este valor solo se muestra una vez. **importante** Copie el **valor** secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación. ### Configure los permisos de la API Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte [Descripción general de los permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) en la documentación de Microsoft. 1. En el registro de la aplicación, selecciona **los permisos de API**. 1. Selecciona **Añadir un permiso** y, a continuación, **Microsoft Graph**. 1. Elija **Permisos delegados o Permisos** de **aplicación** según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación. 1. Elija **Otorgar el consentimiento del administrador a [nombre de su inquilino]** para aprobar los permisos. **Para la autenticación de usuarios (permisos delegados):** Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de [permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) en la documentación de Microsoft. **SharePoint integración de acciones: permisos delegados** | Permiso | Description (Descripción) | | --- | --- | | Files.ReadWrite | Permite que la aplicación lea, cree, actualice y elimine los archivos del usuario que ha iniciado sesión. | | Sites.ReadWrite.All | Permite a la aplicación editar o eliminar documentos y elementos de listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. | | offline\$1access | Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. | **Para la autenticación de servicios (permisos de aplicaciones):** Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra. **SharePoint integración de acciones: permisos de aplicaciones** | Permiso | Description (Descripción) | | --- | --- | | Sites.ReadWrite.All | Permite a la aplicación crear, leer, actualizar y eliminar documentos y elementos de listas en todas las colecciones de sitios sin necesidad de que un usuario inicie sesión. | **importante** Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todas las colecciones de sitios a las que puede acceder la cuenta de servicio. Defina los permisos de las aplicaciones de forma adecuada a los requisitos de seguridad de su organización. ### Registre sus credenciales Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick. **Credenciales requeridas de Microsoft Entra** | Valor | ¿Dónde encontrarlo | | --- | --- | | ID de aplicación (cliente) | Página de descripción general del registro de la aplicación | | ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones | | Valor del secreto de cliente | Página de certificados y secretos | ## Configurar la integración en Amazon Quick Tras completar la configuración de Entra, cree la integración en Amazon Quick. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Selecciona **Microsoft SharePoint** y pulsa el botón Añadir (más «\$1»). 1. Seleccione la pestaña **Acciones**. 1. Selecciona **Realizar acciones en Microsoft SharePoint**. 1. Complete los detalles de la integración: + **Nombre**: nombre descriptivo de SharePoint la integración. + **Descripción** (opcional): propósito de la integración. 1. Elija el tipo de conexión y rellene la configuración de conexión: 1. Para la **autenticación de usuario (OAuth)**, configure los siguientes campos: + **URL base**: `https://graph.microsoft.com/v1.0` + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra. + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra. + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL de autenticación**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Para la **autenticación del servicio**, configure los siguientes campos: + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra. + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra. + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **Alcance**: `.default` 1. Seleccione **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Elija **Siguiente**. ## Acciones disponibles Tras configurar la integración, estarán disponibles las siguientes acciones. **Acciones SharePoint disponibles de Microsoft** | Categoría | Action | Description (Descripción) | | --- | --- | --- | | Listas y elementos | Ver artículos | Obtenga la colección de artículos de una lista. | | Listas y artículos | Obtener elemento | Devuelve los metadatos de un elemento de una lista. | | Listas y elementos | Obtenga la lista | Devuelve los metadatos de una lista. | | Listas y elementos | Actualizar elemento | Actualice las propiedades de un elemento de la lista. | | Listas y elementos | Eliminar elemento | Elimina un elemento de una lista. | | Archivos | Cargar archivo | Cargue un archivo nuevo o actualice un archivo existente. Admite archivos de hasta 250 MB. | | Archivos | Busque elementos de Site Drive | Busque en la jerarquía de elementos que coincidan con una consulta. | | Libros de trabajo de Excel | Listar hojas | Recupera una lista de objetos de la hoja de cálculo. | | Libros de Excel | Añadir hoja | Agregue una nueva hoja de trabajo al libro de trabajo. | | Libros de Excel | Lea la hoja | Recupera las propiedades de un objeto de hoja de trabajo. | | Libros de Excel | Hoja de actualización | Actualice las propiedades de un objeto de hoja de trabajo. | | Libros de Excel | Eliminar hoja | Elimine la hoja de trabajo del libro de trabajo. | | Libros de Excel | Lea Cell | Obtenga el valor de una sola celda por número de fila y columna. | | Cuadernos de Excel | Escribe Cell | Establezca el valor de una sola celda por número de fila y columna. | | Libros de trabajo de Excel | Rango de lectura | Obtenga los valores de un rango. | | Libros de Excel | Rango de escritura | Actualiza los valores de un rango. | | Libros de trabajo de Excel | Rango claro | Borra los valores del rango, el formato, el relleno y el borde. | | Libros de trabajo de Excel | Eliminar rango | Elimine las celdas asociadas al rango. | | Libros de Excel | Get Used Range | Obtenga el rango más pequeño que abarque las celdas con un valor o un formato. | ## Administre y solucione problemas Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticación + **Registro incorrecto de la aplicación**: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador. + **Secreto de cliente caducado**: comprueba si el secreto de cliente ha caducado en **Certificados y secretos** y genera uno nuevo si es necesario. + **URI de redireccionamiento incorrecto**: compruebe que el URI de redireccionamiento en Microsoft Entra coincida`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. ### Mensajes de error comunes + **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación. # Integración de la base de SharePoint conocimientos de Microsoft Integración de la base de conocimientos Utilice la integración de la base de SharePoint conocimientos de Microsoft para indexar el SharePoint contenido de forma que los agentes de Amazon Quick puedan buscarlo y responder a sus preguntas. Amazon Quick utiliza una aplicación multiusuario previamente registrada para conectarse a SharePoint las bases de conocimiento. No es necesario crear un registro de aplicación. Cuando un usuario se conecta por primera vez, Microsoft presenta un cuadro de diálogo de consentimiento. Un administrador puede conceder el consentimiento en nombre de toda la organización o los usuarios individuales pueden dar su consentimiento por sí mismos. ## Antes de empezar Asegúrese de disponer de lo siguiente antes de configurar la integración. + Una cuenta Microsoft 365 con SharePoint acceso. + Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md). + Es posible que el administrador de Microsoft tenga que conceder el consentimiento de la organización antes de que los usuarios puedan crear una base de SharePoint conocimientos. Los administradores pueden conceder el consentimiento a toda la organización iniciando sesión y seleccionando **el consentimiento en nombre de la organización** durante el proceso de creación de la integración. **nota** Cuando un administrador otorga el consentimiento de la organización, Microsoft Entra crea automáticamente una aplicación empresarial (principal de servicio) en su inquilino. Puede deshabilitar o eliminar este principio de servicio en cualquier momento desde **las aplicaciones empresariales** del centro de administración de Microsoft Entra, lo que revoca inmediatamente todo acceso. ## Permisos otorgados durante el consentimiento **SharePoint base de conocimientos: permisos** | Permiso | API | Description (Descripción) | | --- | --- | --- | | Files.Read.All | Microsoft Graph | Permite que la aplicación lea todos los archivos a los que puede acceder el usuario. | | Notes.Read.All | Microsoft Graph | Permite que la aplicación lea todas las OneNote libretas a las que puede acceder el usuario. | | User.Read | Microsoft Graph | Permite a los usuarios iniciar sesión y permite que la aplicación lea el perfil del usuario que ha iniciado sesión. | | Sites.Read.All | Microsoft Graph | Permite que la aplicación lea documentos y enumere elementos en todas las colecciones de sitios. | | offline\$1access | Microsoft Graph | Permite que la aplicación mantenga el acceso cuando el usuario no ha iniciado sesión activamente. | | AllSites.Read | Office 365 SharePoint Online | Permite que la aplicación lea los elementos de todas las colecciones de sitios. | ## Configure la integración de la base de conocimientos 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Selecciona **Microsoft SharePoint** y pulsa el botón Añadir (más «\$1»). 1. En el cuadro de diálogo **Crear base de SharePoint conocimientos**, en **Cuenta conectada**, elija **Iniciar sesión SharePoint** y complete el flujo de inicio de sesión y consentimiento de Microsoft. 1. En **Crear base de conocimientos**, introduce un nombre y una descripción opcional para la base de conocimientos. 1. En la sección **Contenido**, elija **Añadir contenido** y seleccione las SharePoint páginas, archivos o carpetas que desee indexar. 1. Seleccione **Crear**. ## Tipos de contenido admitidos + **Bibliotecas de documentos:** Word, Excel PowerPoint, PDF OneNote (.one) + **Archivos multimedia:** MP3, MOV MP4, WMV + **Páginas del sitio y páginas wiki** ## Controles de acceso **importante** Cuando Amazon Quick indexa el SharePoint contenido, no sincroniza las listas de control de acceso (ACLs) de SharePoint. Todos los usuarios que tengan acceso a la base de conocimientos de Amazon Quick pueden acceder a todo el contenido indexado, independientemente de sus permisos. SharePoint Revise el contenido que incluye al crear una base de conocimientos. ## Gestione y solucione problemas Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). Para obtener información general sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md). ### SharePoint-problemas específicos + **Se requiere el consentimiento del administrador**: algunas organizaciones requieren que un administrador dé su consentimiento antes de que los usuarios individuales puedan conectarse. Un administrador debe iniciar sesión y elegir **el consentimiento en nombre de su organización** durante el flujo de consentimiento. + **Aplicación empresarial deshabilitada**: si el principal de servicio estaba deshabilitado anteriormente en **las aplicaciones empresariales** en el centro de administración de Microsoft Entra, vuelva a habilitarlo para restablecer el acceso. + **SharePoint limitación**: SharePoint puede limitar las solicitudes durante los períodos de uso intensivo. Vuelva a intentar la sincronización durante las horas de menor actividad. # Integración de Microsoft Teams Integración de Microsoft Teams Utilice el conector de acción de Microsoft Teams para enviar mensajes, gestionar canales, programar reuniones y gestionar la colaboración en equipo directamente en Amazon Quick mediante lenguaje natural. La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md). ## Antes de empezar Asegúrese de tener lo siguiente antes de configurar la integración. + Una cuenta de Microsoft 365 con acceso a Teams. + Acceso al [centro de administración de Microsoft Entra](https://entra.microsoft.com/) con al menos permisos de desarrollador de aplicaciones. + Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md). ## Configurar Microsoft Entra Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick. Para obtener más información sobre los registros de aplicaciones, consulte [Registrar una aplicación con la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft. ### Registre la aplicación 1. Abre el [centro de administración de Microsoft Entra](https://entra.microsoft.com/). 1. En el panel de navegación de la izquierda, selecciona **Entra ID** y, a continuación, selecciona **Registros de aplicaciones.** 1. Selecciona **Nuevo registro**. 1. En **Nombre**, introduzca un nombre descriptivo para la integración. 1. Para los **tipos de cuentas compatibles**, selecciona **Cuentas únicamente en este directorio organizativo**. 1. Para el **URI de redireccionamiento**, selecciona **Web** e ingresa`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick. 1. Elija **Registro**. 1. En la página de información general, copie el ID de la **aplicación (cliente) y el ID** **del directorio (inquilino)**. Necesitas estos valores para la configuración de Amazon Quick. ### Cree un secreto de cliente Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación. 1. En el registro de la aplicación, selecciona **Certificados y secretos**. 1. Selecciona **Nuevo secreto de cliente**. 1. Introduce una descripción y elige un período de caducidad. 1. Elija **Añadir**. 1. Copia el **valor** inmediatamente. Este valor solo se muestra una vez. **importante** Copie el **valor** secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación. ### Configure los permisos de la API Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte [Descripción general de los permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) en la documentación de Microsoft. 1. En el registro de la aplicación, selecciona **los permisos de API**. 1. Selecciona **Añadir un permiso** y, a continuación, **Microsoft Graph**. 1. Elija **Permisos delegados o Permisos** de **aplicación** según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación. 1. Elija **Otorgar el consentimiento del administrador a [nombre de su inquilino]** para aprobar los permisos. **Para la autenticación de usuarios (permisos delegados):** Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de [permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) en la documentación de Microsoft. **Integración de acciones de Teams: permisos delegados** | Permiso | Description (Descripción) | | --- | --- | | Chat.ReadWrite | Permite que la aplicación lea y escriba los mensajes de chat del usuario que ha iniciado sesión. | | ChatMessage.Send | Permite que la aplicación envíe mensajes de chat en nombre del usuario que ha iniciado sesión. | | Team.ReadBasic.All | Permite que la aplicación lea los nombres y las descripciones de los equipos en nombre del usuario que ha iniciado sesión. | | Channel.ReadBasic.All | Permite que la aplicación lea los nombres y las descripciones de los canales en nombre del usuario que ha iniciado sesión. | | Channel.Create | Permite que la aplicación cree canales en cualquier equipo en nombre del usuario que ha iniciado sesión. | | ChannelMessage.Read.All | Permite que la aplicación lea todos los mensajes del canal en nombre del usuario que ha iniciado sesión. | | ChannelMessage.Send | Permite que la aplicación envíe mensajes en los canales en nombre del usuario que ha iniciado sesión. | | ChannelMember.ReadWrite.All | Permite que la aplicación añada y elimine miembros de los canales en nombre del usuario que ha iniciado sesión. | | TeamMember.ReadWrite.All | Permite que la aplicación añada y elimine miembros de todos los equipos en nombre del usuario que ha iniciado sesión. | | User.Read.All | Permite que la aplicación lea el conjunto completo de propiedades del perfil de todos los usuarios en nombre del usuario que ha iniciado sesión. | | OnlineMeetings.ReadWrite | Permite que la aplicación lea y cree reuniones en línea en nombre del usuario que ha iniciado sesión. | | OnlineMeetingTranscript.Read.All | Permite que la aplicación lea todas las transcripciones de las reuniones en línea en nombre del usuario que ha iniciado sesión. | | Calendars.ReadWrite | Permite que la aplicación lea y escriba eventos en los calendarios de los usuarios en nombre del usuario que ha iniciado sesión. | | offline\$1access | Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. | **Para la autenticación de servicios (permisos de aplicaciones):** Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra. **Integración de acciones de Teams: permisos de aplicaciones** | Permiso | Description (Descripción) | | --- | --- | | Chat.Read.All | Permite que la aplicación lea todos los mensajes de chat de tu organización sin necesidad de que un usuario haya iniciado sesión. | | Chat.Send | Permite que la aplicación envíe mensajes de chat sin que un usuario haya iniciado sesión. | | Team.ReadBasic.All | Permite que la aplicación lea los nombres y las descripciones de todos los equipos sin necesidad de que un usuario haya iniciado sesión. | | Channel.ReadBasic.All | Permite que la aplicación lea todos los nombres y descripciones de los canales sin necesidad de que un usuario haya iniciado sesión. | | ChannelMessage.Read.All | Permite que la aplicación lea todos los mensajes del canal sin que un usuario haya iniciado sesión. | | ChannelMessage.Send | Permite que la aplicación envíe mensajes a cualquier canal sin que un usuario haya iniciado sesión. | | ChannelMember.ReadWrite.All | Permite que la aplicación añada y elimine miembros de todos los canales sin que un usuario haya iniciado sesión. | | TeamMember.ReadWrite.All | Permite que la aplicación añada y elimine miembros de todos los equipos sin que un usuario haya iniciado sesión. | | User.Read.All | Permite que la aplicación lea el conjunto completo de propiedades del perfil de todos los usuarios sin que un usuario haya iniciado sesión. | | OnlineMeetingTranscript.Read.All | Permite que la aplicación lea todas las transcripciones de las reuniones en línea sin que un usuario haya iniciado sesión. | **importante** Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todos los equipos y canales a los que pueda acceder la cuenta de servicio. Defina los permisos de las aplicaciones de forma adecuada a los requisitos de seguridad de su organización. ### Registre sus credenciales Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick. **Credenciales requeridas de Microsoft Entra** | Valor | ¿Dónde encontrarlo | | --- | --- | | ID de aplicación (cliente) | Página de descripción general del registro de la aplicación | | ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones | | Valor del secreto de cliente | Página de certificados y secretos | ## Configurar la integración en Amazon Quick Tras completar la configuración de Entra, cree la integración en Amazon Quick. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Seleccione la pestaña **Acciones**. 1. Elige **Microsoft Teams** y pulsa el botón Añadir (más «\$1»). 1. Rellena los detalles de la integración: + **Nombre: nombre** descriptivo de la integración de Teams. + **Descripción** (opcional): propósito de la integración. 1. Elija el tipo de conexión y rellene la configuración de conexión: 1. Para la **autenticación de usuario (OAuth)**, configure los siguientes campos: + **URL base**: `https://graph.microsoft.com/v1.0` + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra. + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra. + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **URL de autenticación**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize` + **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Para la **autenticación del servicio**, configure los siguientes campos: + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra. + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra. + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token` + **Alcance**: `.default` 1. Seleccione **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Elija **Siguiente**. ## Acciones disponibles Tras configurar la integración, estarán disponibles las siguientes acciones. **Acciones disponibles de Microsoft Teams** | Categoría | Action | Description (Descripción) | | --- | --- | --- | | Chats | Lista de chats | Consulta tus conversaciones de chat. | | Chats | Crea un chat | Inicie una nueva conversación de chat. | | Chats | Enviar mensaje de chat | Envía un mensaje en un chat. | | Equipos | Listar equipos | Consulta los equipos de los que eres miembro. | | Equipos | Enumera los miembros del equipo | Ver los miembros de un equipo. | | Equipos | Añadir miembro del equipo | Añadir un miembro a un equipo. | | Canales | Enumere los canales | Ver los canales de un equipo. | | Canales | Crea un canal | Crea un nuevo canal en un equipo. | | Canales | Enumere los mensajes del canal | Ver los mensajes de un canal. | | Canales | Enviar mensaje de canal | Publica un mensaje en un canal. | | Canales | Listar los miembros del canal | Ver los miembros de un canal. | | Canales | Añadir miembro del canal | Agrega un miembro a un canal. | | Users | Listar usuarios de | Consulta los usuarios de tu organización. | | Reuniones | Enumere las reuniones en línea | Vea sus reuniones en línea programadas. | | Reuniones | Cree una reunión en línea | Programe una nueva reunión en línea. | | Reuniones | Enumere las transcripciones de las reuniones | Ver las transcripciones de las reuniones. | | Calendario | Enumere los eventos del calendario | Vea los eventos en su calendario. | | Calendario | Crea un evento de calendario | Crea un nuevo evento en el calendario. | ## Administra y soluciona problemas Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticación + **Registro incorrecto de la aplicación**: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador. + **Secreto de cliente caducado**: comprueba si el secreto de cliente ha caducado en **Certificados y secretos** y genera uno nuevo si es necesario. + **URI de redireccionamiento incorrecto**: compruebe que el URI de redireccionamiento en Microsoft Entra coincida`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. ### Mensajes de error comunes + **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados. + **`AADSTS50020: User account from identity provider does not exist in tenant`**— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación. # Integración con New Relic Integración con New Relic Con el conector de acción de New Relic, puede acceder a la plataforma de observabilidad de New Relic directamente en Amazon Quick mediante lenguaje natural. Puede investigar incidentes, analizar el rendimiento de las aplicaciones, consultar datos de telemetría y generar informes sin salir de Amazon Quick. New Relic está disponible como conector integrado en Amazon Quick. Para configurar esta integración, complete los dos pasos siguientes. Primero, prepara tu cuenta de New Relic con el acceso requerido. A continuación, cree la integración en Amazon Quick y autentíquese con sus credenciales de New Relic. Esta integración utiliza la autenticación de usuario OAuth 2.0. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md). ## Requisitos previos Antes de configurar la integración, asegúrese de disponer de los siguientes recursos y accesos. + Una cuenta de New Relic activa con los permisos y el acceso necesarios. Para obtener información sobre los requisitos de la cuenta y la configuración de acceso, consulte el [MCP de New Relic AI](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) en la documentación de New Relic. + Para obtener información sobre los requisitos de suscripción, consulte. [Configurar las integraciones en la consola](integration-console-setup-process.md) ## Verifica tu cuenta de New Relic Antes de configurar Amazon Quick, comprueba que tu cuenta de New Relic cumple los siguientes requisitos. + [Tu cuenta de New Relic está activa y puedes iniciar sesión en login.newrelic.com.](https://login.newrelic.com) + Puedes acceder a las entidades y los datos que deseas consultar desde tu cuenta. ## Configurar la integración en Amazon Quick Tras verificar el acceso a tu cuenta de New Relic, crea la integración en Amazon Quick. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Seleccione la pestaña **Acciones**. 1. En **Configurar una nueva integración de aplicaciones para Actions**, busca **New Relic** y pulsa el botón Añadir (más «\$1»). 1. En el cuadro de diálogo **Crear integración**, introduce los siguientes campos: + **Nombre**: un nombre descriptivo para la integración de New Relic. + **Descripción** (opcional): notas sobre cómo planea usar esta conexión. + **Tipo de conexión**: elija **Red pública**. 1. Seleccione **Crear y continuar**. 1. En la página de detalles de la integración, selecciona **Iniciar sesión** y autenticarte con las credenciales de tu cuenta de New Relic. Este paso autoriza a Amazon Quick a acceder a New Relic en nombre del usuario autenticado. 1. (Opcional) Elija los usuarios con los que desea compartir la integración. 1. Seleccione **Listo**. La integración aparece en el panel de **acciones existentes** con el estado **Disponible**. ## Acciones disponibles Tras configurar la integración, puede utilizar las siguientes acciones. **Acciones disponibles de New Relic** | Categoría | Action | Description (Descripción) | | --- | --- | --- | | Análisis de incidentes | Genere un informe de Alert Insights | Genera un informe de análisis de inteligencia de alertas para un problema específico. Proporciona información sobre la causa raíz, el impacto y las acciones recomendadas. | | Análisis de incidentes | Genere un informe de impacto en el usuario | Analiza las entidades afectadas y sus relaciones para cuantificar el impacto en los usuarios finales mediante métricas como el número de usuarios afectados, los servicios degradados y los indicadores de gravedad. | | Análisis de incidentes | Incidente de búsqueda | Recupera los eventos de incidentes de alerta con un filtrado flexible por ID de problema, GUID de entidad o par de política y condición. | | Análisis de incidentes | Enumere los problemas recientes | Muestra todos los números recientes (últimas 24 horas) de una cuenta específica. | | Análisis del rendimiento | Analiza las transacciones | Identifica las transacciones lentas y propensas a errores, sus trazas, las rutas de transacciones comunes y las distribuciones de errores. | | Análisis del rendimiento | Analice Golden Metrics | Analiza los indicadores de estado clave (rendimiento, tiempo de respuesta, tasa de errores y saturación) en todas las entidades de aplicaciones e infraestructura. | | Análisis del rendimiento | Analice el impacto de la implementación | Compara las métricas antes y después de una implementación para identificar regresiones o mejoras. | | Análisis del rendimiento | Analice las métricas de Kafka | Analiza las métricas de Kafka, como el retraso entre los consumidores, el rendimiento del productor, la latencia de los mensajes, el equilibrio de particiones y la utilización de los recursos. | | Análisis del rendimiento | Analice los hilos | Analiza los datos métricos de los subprocesos, incluidos el estado del subproceso, el uso de la CPU y el consumo de memoria. Proporciona información específica del idioma para las aplicaciones. | | Análisis del rendimiento | Enumere las métricas de recolección de basura | Recupera las métricas de recolección de basura y memoria de una entidad determinada. Utilice esta acción para identificar si los problemas de GC están afectando al rendimiento de la aplicación. | | Análisis de registros | Analice los registros de las entidades | Analiza los registros de las aplicaciones para identificar los patrones de error, el comportamiento anómalo y los problemas recurrentes dentro de un período de tiempo específico. | | Análisis de registros | Listar los registros recientes | Recupera los registros recientes de un GUID de cuenta y entidad especificadas. | | Análisis de errores | Listar los grupos de errores de entidades | Recupera los grupos de errores de la bandeja de entrada de errores dentro de un intervalo de tiempo. Agrupa los errores por mensaje y los prioriza según el impacto en el usuario. | | Consultas | Consulta de lenguaje natural a NRQL | Convierte una solicitud de lenguaje natural en una consulta de New Relic Query Language (NRQL), la ejecuta en New Relic y devuelve los resultados. | | Consultas | Ejecute una consulta NRQL | Ejecuta una consulta NRQL directamente con los datos de telemetría de New Relic. | | Entidades | Obtenga la entidad | Recupera entidades por GUID o busca por patrón de nombres. | | Entidades | Listar entidades relacionadas | Recupera las entidades relacionadas con un GUID de entidad determinado. | | Entidades | Busca entidad con etiqueta | Busca entidades mediante pares de etiquetas, claves y valores. | | Entidades | Enumere los tipos de entidades | Muestra el catálogo completo de los tipos de entidades de New Relic con sus definiciones de dominio, tipo y métrica. | | Alertas | Enumere las políticas de alertas | Muestra las políticas de alertas de una cuenta específica, con el filtrado opcional por nombre de política. | | Alertas | Enumere las condiciones de alerta | Recupera los detalles de las condiciones de alerta para una política de alertas específica. | | Paneles | Enumere los paneles | Muestra todos los paneles de control de una cuenta de New Relic. | | Paneles | Obtenga el panel de control | Recupera información detallada de un panel específico por GUID de entidad. | | Seguimiento de cambios | Lista de eventos de cambio | Recupera un historial de los eventos de cambio, como las implementaciones, los cambios de configuración y otras actividades rastreadas de una entidad. | | Supervisión | Enumere los monitores sintéticos | Enumera los monitores sintéticos que comprueban la disponibilidad y el rendimiento del servicio desde varias ubicaciones geográficas. | | Cuenta | Enumere las cuentas de New Relic disponibles | Muestra todas las cuentas de New Relic a las IDs que puede acceder el usuario autenticado. | | Utilidades | Convierte el período de tiempo a Epoch Ms | Convierte un período de tiempo de lenguaje natural en milisegundos de época para usarlo con consultas basadas en el tiempo. | **nota** Las acciones que puede utilizar dependen de los permisos configurados en su cuenta de New Relic y de las entidades a las que puede acceder el usuario autenticado. ## Administra y soluciona problemas Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticación + **No se puede iniciar sesión**: compruebe que su cuenta de New Relic esté activa y que pueda iniciar sesión directamente en [login.newrelic.com](https://login.newrelic.com). Si tu organización usa el inicio de sesión único (SSO), confirma que tu proveedor de identidad esté configurado correctamente. + **Acceso denegado al servidor MCP**: compruebe que su usuario tiene los permisos necesarios para acceder al servidor MCP de New Relic. Para obtener información sobre los requisitos de acceso, consulte el [MCP AI de New Relic](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) en la documentación de New Relic. # Integración de nociones Integración de nociones Con la integración de Notion en Amazon Quick, puede administrar páginas, bases de datos y espacios de trabajo colaborativos mediante la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de gestión del conocimiento y organización del contenido. ## Qué puede hacer La integración de Notion proporciona funciones de conector de acción a través de la conectividad del servidor MCP: + Cree y edite páginas y documentos + Administre bases de datos y contenido estructurado + Organice el contenido con etiquetas y propiedades + Comparte páginas y colabora con los miembros del equipo + Busca en todos los espacios de trabajo y contenido + Gestione los permisos y el acceso al espacio de trabajo ## Herramientas disponibles El servidor MCP de Notion normalmente proporciona las siguientes herramientas: + `create_page`- Crear páginas nuevas + `update_page`- Actualizar el contenido de la página + `get_page`- Recuperar la información de la página + `search_pages`- Búsqueda de páginas + `create_database`- Crear nuevas bases de datos + `query_database`- Consulta las entradas de la base de datos + `create_database_entry`- Añadir entradas a la base de datos + `update_database_entry`- Actualizar las entradas de la base de datos **nota** Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la documentación oficial de Notion y el repositorio del servidor MCP. ## Configuración de la integración de Notion La integración de Notion utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md). Necesitará lo siguiente: + Cuenta de Notion con los permisos de espacio de trabajo adecuados + Token de integración de Notion para el acceso a la API ## Compatibilidad La integración de Notion admite: + **Agentes de chat:** sí + **Flujos:** sí + **Base de conocimientos:** No # Integración de la especificación OpenAPI Integración con OpenAPI Con la integración de las especificaciones de OpenAPI, puede crear integraciones personalizadas basadas en esquemas de OpenAPI. Esto le permite conectarse a cualquier API que proporcione una especificación de OpenAPI. Esta integración solo admite la ejecución de acciones y requiere el nivel Amazon Quick Pro o superior. ## Qué puede hacer La integración de las especificaciones de OpenAPI proporciona conectividad basada en esquemas para ayudarle a trabajar con soluciones personalizadas. APIs **Conector de acción** Realice acciones según las especificaciones de OpenAPI. Ejecute llamadas a la API, gestione los recursos e interactúe con servicios personalizados mediante acciones generadas dinámicamente en función del esquema proporcionado. **Configuración basada en esquemas** Importe las especificaciones de OpenAPI para generar automáticamente las acciones y acciones disponibles. Support para la validación de esquemas JSON y el mapeo de parámetros. ## Antes de empezar Antes de configurar la integración de las especificaciones de OpenAPI, asegúrese de tener lo siguiente: + Especificación de OpenAPI (versión 3.0.0 o superior) para la API de destino. + Credenciales de autenticación de la API (clave de OAuth API u otra). + Amazon Quick Author o superior. + Documentación de la API y acceso al punto final. ## Preparar la especificación y la autenticación de OpenAPI Antes de configurar la integración en Amazon Quick, prepare la especificación de OpenAPI y las credenciales de autenticación. Su especificación de OpenAPI debe cumplir requisitos específicos para una integración satisfactoria. ### Requisitos básicos La especificación de OpenAPI debe cumplir estos requisitos básicos. + **Versión OpenAPI**: se requiere la versión 3.0.0 o superior. + **Formato de archivo: solo formato** JSON (application/json). + **Límite de tamaño de archivo**: máximo 1 MB para toda la especificación de OpenAPI. + **Límite de operación**: mínimo 1 y máximo 100 operaciones de API por conector. ### Campos de esquema obligatorios La especificación de OpenAPI debe incluir estas secciones obligatorias. **openapi** La versión de OpenAPI que se utiliza (debe ser «3.0.0" o superior). **info** Información del servicio, incluidos el título, la descripción y la versión. **servidores** URL base e información del servidor para la conectividad de la API. **rutas** Definiciones de puntos finales de API con métodos y operaciones HTTP. ### Esquemas de autenticación compatibles Prepare las credenciales de autenticación en función de los métodos de autenticación admitidos en las especificaciones de OpenAPI. **OAuth 2.0** Admite los flujos de concesión de códigos de autorización y de concesión de credenciales de cliente. Requiere las definiciones de AuthorizationURL, TokenURL y scopes en el esquema de seguridad. **Clave de API** La autenticación mediante clave de API se transfiere a los parámetros o encabezados de las consultas. **Sin autenticación** Opción predeterminada cuando no hay ningún esquema de seguridad definido en la especificación. **nota** Se ignorarán los esquemas de autenticación no admitidos en la especificación OpenAPI y el conector pasará a no autenticarse de forma predeterminada. ## Configurar la integración de las especificaciones de OpenAPI Tras preparar la especificación de OpenAPI y las credenciales de autenticación, siga estos pasos para crear la integración de la especificación OpenAPI. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Haz clic en **Añadir** (más el botón «\$1»). 1. En la página Añadir esquema, selecciona **Importar esquema** y elige el esquema que quieras importar. 1. Seleccione **Siguiente**. 1. Complete los detalles de la integración, incluidos el nombre y la descripción. 1. Revise las acciones disponibles generadas a partir de su especificación de OpenAPI. 1. Selecciona **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Haga clic en **Next (Siguiente)**. ### Resultados esperados Tras una configuración correcta, la integración de la especificación OpenAPI aparecerá en la lista de integraciones con acciones generadas dinámicamente en función de su esquema. La integración está disponible para su uso en los flujos de trabajo, automatizaciones y agentes de IA de Amazon Quick, con tareas correspondientes a los puntos de enlace definidos en su especificación de OpenAPI. ## Requisitos de formato y patrón Su especificación de OpenAPI debe cumplir estos requisitos de formato. + **Patrones de ruta**: debe seguir el patrón `^/[^/]*(/[^/]*)*$` y empezar con una barra inclinada (/). + **Funcionamiento IDs**: debe seguir el patrón:`^[a-zA-Z0-9_ ]{1,256}$`. + **Descripciones**: obligatorias para todas las operaciones y parámetros, máximo 5000 caracteres. + **Tipo de contenido**: solo application/json es compatible con los organismos de solicitud y respuesta. ## Características no admitidas Las siguientes funciones de OpenAPI no son compatibles y provocarán errores de validación. + **Tipos de matrices**: no se admiten esquemas con tipos de matriz (por ejemplo,`{"type": "array", "items": {"string"}}`). + No se **admiten palabras clave de composición**: AllOf, OneOf, anyOf y no se admiten las palabras clave. + **Referencias circulares**: no se admiten las referencias circulares o cíclicas (\$1ref dentro de \$1ref). + **Estructuras anidadas complejas: evite las estructuras** de objetos profundamente anidadas siempre que sea posible. ## Prácticas recomendadas sobre esquemas Siga estas prácticas recomendadas al crear su especificación de OpenAPI. ### Escribe descripciones eficaces Usa estas pautas para escribir descripciones claras y útiles. + **Descripciones de las operaciones**: describa lo que hace la operación, cuándo utilizarla y cómo se comporta. + **Descripciones de los parámetros**: explique de forma concisa el propósito del parámetro y su impacto en el comportamiento de la operación. + **Contenido autónomo**: asegúrese de que las descripciones proporcionen una orientación suficiente sin referencias externas. + **Claridad de las dependencias**: explicite las dependencias entre las operaciones en las descripciones. + **Referencias de operaciones**: utilice OperationID cuando haga referencia a otras operaciones, no a las rutas de API. ### Recomendaciones de estructura de parámetros Estructura tus parámetros para una usabilidad óptima. + **Aplane objetos complejos**: en lugar de objetos anidados, utilice parámetros separados (por ejemplo, start\$1date, start\$1time, end\$1time). + **Utilice formatos estándar**: utilice valores de formato estándar como «fecha y hora» para las fechas y horas de la norma ISO-8601. + Nombres de **parámetros claros: utilice nombres** de parámetros descriptivos que indiquen claramente su propósito. + Marcar los **campos obligatorios: marca** correctamente los parámetros como obligatorios u opcionales en función del comportamiento de la API. ## Extensiones compatibles Admitimos extensiones OpenAPI personalizadas para mejorar la experiencia del usuario. **x-amzn-form-display-nombre** Úselo a nivel de parámetro para anular el nombre de campo predeterminado que se muestra en los formularios de confirmación. Actualmente solo se admite para los parámetros del cuerpo de la solicitud. ``` "x-amzn-form-display-name": "User Name" ``` **x-amzn-operation-type** Defina si una operación debe tratarse como «lectura» o «escritura». De forma predeterminada, los métodos GET son operaciones de «lectura» y todos los demás métodos HTTP son operaciones de «escritura». ``` "x-amzn-operation-type": "read" ``` ## Validación de esquemas y manejo de errores Cuando subes una especificación de OpenAPI, realizamos una validación exhaustiva. + **Validación del tamaño del archivo**: garantiza que la especificación no supere 1 MB. + **Validación del recuento de operaciones**: verifica que se hayan definido entre 1 y 100 operaciones. + **Validación de la estructura del esquema**: comprueba los campos obligatorios y el formato correcto. + **Validación del esquema de seguridad**: valida los métodos de autenticación compatibles. + **Validación del tipo de contenido**: garantiza que solo application/json se utilice. Los errores de validación aparecen debajo del editor de esquemas y deben resolverse antes de poder crear la integración. Los problemas de validación más comunes incluyen: + Faltan campos obligatorios (openapi, información, servidores, rutas). + Patrones de ruta u operación IDs no válidos. + Características del esquema no compatibles (matrices, palabras clave de composición). + Descripciones faltantes o demasiado largas. + Referencias circulares en las definiciones de los esquemas. ## Gestione la integración de las especificaciones de OpenAPI Tras crear la integración de la especificación OpenAPI, puede gestionarla mediante varias opciones. ### Compartir la integración Puede compartir los conectores de acción de la especificación OpenAPI con otros usuarios de su organización. 1. **En la página de detalles de la integración de OpenAPI, selecciona Compartir.** 1. Configura las opciones de uso compartido: + **Compartir con usuarios específicos**: introduzca los nombres de usuario o las direcciones de correo electrónico. + **Compartir con la organización**: póngalo a disposición de todos los usuarios de su organización. 1. Establece los niveles de permisos para el acceso compartido. 1. Seleccione **Compartir integración** para aplicar la configuración de uso compartido. ### Eliminación de integración Sigue estos pasos para eliminar permanentemente tu integración con OpenAPI. 1. **En la página de detalles de la integración de OpenAPI, selecciona Eliminar.** 1. Revisa el impacto de la eliminación, incluidos los flujos de trabajo o las automatizaciones que utilizan esta integración. 1. Escriba el nombre de la integración para confirmar la eliminación. 1. Elija **Eliminar integración** para eliminarla permanentemente. ## Solucionar problemas de integración de la especificación OpenAPI Utilice estos consejos de solución de problemas para resolver problemas comunes de integración de la especificación OpenAPI. Errores de validación de esquemas Asegúrese de que su especificación de OpenAPI siga el formato correcto e incluya todos los campos obligatorios. Utilice un validador de OpenAPI para comprobar el esquema antes de importarlo. No se generó ninguna tarea Compruebe que la especificación de OpenAPI incluye definiciones de rutas con métodos y operaciones HTTP. IDs Las acciones se generan en función de las operaciones definidas en el esquema. Errores de autenticación Comprueba que el esquema de autenticación definido en tu especificación de OpenAPI coincide con los requisitos reales de la API y que las credenciales están configuradas correctamente. Fallos en la ejecución de acciones Revise los parámetros de acción y asegúrese de que coincidan con las definiciones de parámetros de su especificación de OpenAPI, incluidos los campos obligatorios y los tipos de datos. # PagerDuty integración PagerDuty integración Connect Amazon Quick a su PagerDuty sistema para gestionar los incidentes, las alertas, los horarios y las rotaciones de llamadas. Puede realizar estas acciones sin salir del entorno de Amazon Quick. Esta integración requiere el nivel Amazon Quick Pro o superior. ## Qué puede hacer Con PagerDuty la integración, puede realizar acciones en sus PagerDuty sistemas a través de la PagerDuty API. **Conector de acciones** Cree, actualice y gestione los incidentes, las alertas, los horarios y las políticas de escalamiento a través de la PagerDuty API. ## Configure la PagerDuty integración Sigue estos pasos para conectar Amazon Quick a tu PagerDuty sistema. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Haz clic en el botón Añadir (más «\$1»). 1. Elige **PagerDuty**entre las opciones de integración. 1. Complete los detalles de la integración: + **Nombre**: introduzca un nombre descriptivo para PagerDuty la integración. + **Descripción** (opcional): describe el propósito de esta integración. 1. Elige tu tipo de conexión: + **Autenticación de usuario**: OAuth para el acceso individual de un usuario a PagerDuty. + Autenticación de **servicios: autenticación** de acceso basada en claves de API. service-to-service 1. Complete la configuración de conexión en función del método de autenticación que haya seleccionado (usuario o servicio). 1. Selecciona **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Haga clic en **Next (Siguiente)**. ### ¿Qué ocurre a continuación? Una vez completada la configuración, la PagerDuty integración aparecerá en la lista de integraciones. Puede usarlo en los flujos de trabajo, las automatizaciones y los agentes de IA de Amazon Quick. ## Gestione las integraciones PagerDuty Puede realizar estas tareas de administración para sus PagerDuty integraciones: + **Editar integración**: actualice los ajustes o PagerDuty la configuración de autenticación. + **Compartir la integración**: haga que la integración esté disponible para otros usuarios de su organización. + **Eliminar la integración**: elimine la integración y revoque la autenticación. # PagerDuty Integración avanzada PagerDuty Integración avanzada Conecte Amazon Quick al MCP de PagerDuty Advance y utilice la IA para ponerse en contacto con PagerDuty Advance de forma segura. Los equipos pueden acceder al contexto, el historial y los manuales de incidencias del agente de SRE, consultar al agente de Insights para obtener formas proactivas de mejorar o modificar la cobertura de guardia con Shift Agent desde la plataforma habilitada para la IA que elijan. ## Qué puede hacer La integración PagerDuty avanzada le permite: + Acceda al contexto, el historial y los manuales de instrucciones de los incidentes para obtener una respuesta activa a los incidentes + Realice un análisis de la causa raíz y la solución de problemas técnicos + Consulte los horarios de guardia y gestione la cobertura de los turnos + Analice las tendencias históricas y las métricas de rendimiento (MTTR, MTTA) + Genere información sobre la fiabilidad del servicio y el rendimiento del equipo + Colabore con los agentes de PagerDuty Advance desde la plataforma habilitada para la IA que prefiera ## Herramientas disponibles El servidor MCP para PagerDuty Advance normalmente proporciona estas herramientas: + `analytics_agent_tool`- Utiliza un agente de análisis para elaborar informes históricos y analizar tendencias, incluidas las métricas de rendimiento (MTTR, MTTA), la evaluación comparativa del equipo, las estadísticas de fiabilidad del servicio y el seguimiento de los KPI ejecutivos. + `schedules_agent_tool`- Dirige un agente de programación para obtener información sobre las llamadas y la programación, incluida la asignación de turnos, las configuraciones de los horarios, las políticas de escalamiento, los conflictos de disponibilidad de los usuarios y la gestión de la cobertura. + `sre_agent_tool`- Cuenta con un agente de SRE para responder a los incidentes y solucionar problemas técnicos, lo que incluye la clasificación activa de los incidentes, el análisis de la causa raíz, el diagnóstico, la explicación de las alertas, el análisis de los eventos de cambio y la generación de manuales. **nota** Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la PagerDuty documentación oficial y el repositorio del servidor MCP. ## Configuración de la integración PagerDuty avanzada PagerDuty La integración avanzada utiliza la conectividad del servidor MCP para proporcionar capacidades de agente. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md). Necesitará lo siguiente: + PagerDuty cuenta con los permisos adecuados + PagerDuty Credenciales de API (ID de cliente y secreto de cliente) + Amazon Quick con integración MCP habilitada ## Compatibilidad PagerDuty La integración avanzada admite: + **Agentes de chat:** sí + **Flujos:** sí + **Base de conocimientos:** No # Integración de conexión API REST Integración con la API REST Con la integración de la conexión API REST en Amazon Quick, puede realizar acciones con servicios web APIs y REST personalizados. Esta integración solo admite la ejecución de acciones. ## Qué puede hacer Con la integración de REST API Connection, puede realizar acciones con servicios web APIs y REST personalizados a través del conector de acciones. **Conector de acciones** Realice solicitudes HTTP, recupere datos e interactúe con ellos APIs mediante opciones de autenticación flexibles. **nota** La integración de la conexión a la API REST no admite el acceso a los datos ni la creación de bases de conocimiento. Está diseñado específicamente para la ejecución de tareas y las interacciones de la API con servicios web personalizados. ## Antes de empezar Antes de configurar la integración de la API REST, asegúrate de tener lo siguiente: + Punto final de la API REST con los permisos de acceso adecuados. + Credenciales de autenticación OAuth de API (clave de API u otras). + Documentación de API para el servicio web de destino. ## Prepare el punto final y la autenticación de la API Antes de configurar la integración en Amazon Quick, prepare las credenciales de autenticación y punto final de la API REST. La integración de la conexión a la API REST admite varios métodos de autenticación. Elija el método que coincida con los requisitos de su API: **Autenticación de usuario (OAuth)** Recopila la siguiente información de tu proveedor de API: + **URL base: URL** base de la API REST. + **ID de cliente: ID** OAuth de cliente de la aplicación. + Secreto de **cliente: secreto** del cliente de la OAuth aplicación. + **URL del token**: punto final del OAuth token. + **URL de autenticación**: punto final OAuth de autorización. + **URL de redireccionamiento**: URI de OAuth redireccionamiento. **Autenticación de servicio (Service-to-service OAuth)** Recopila la siguiente información de tu proveedor de API: + **Tipo de autenticación**: las credenciales del cliente OAuth 2.0 otorgan el flujo de service-to-service autenticación. + **URL base: URL** base de la API REST. + **ID de cliente**: identificador del cliente de OAuth la aplicación para la autenticación del servicio. + Secreto de **cliente: secreto** del cliente de la OAuth aplicación para la autenticación del servicio. + **URL del token**: punto final del OAuth token para obtener los tokens de acceso. ### Encabezados y parámetros personalizados Puede utilizar encabezados y parámetros personalizados para una autenticación flexible y una interacción con la API: + Encabezados de autenticación personalizados. + Encabezados de versión de API. + Especificaciones del tipo de contenido. + Parámetros de consulta personalizados. ## Configure la integración de la API REST Una vez que hayas preparado el punto de conexión de la API y las credenciales de autenticación, sigue estos pasos para crear la integración de la API REST: 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Elija **REST API Connection** en las opciones de integración y haga clic en el botón Agregar (más «\$1»). 1. Complete los detalles de la integración: + **Nombre: nombre** descriptivo de la integración de la API REST. + **Descripción** (opcional): Propósito de la integración. 1. Elige tu tipo de conexión: + **Autenticación de usuario**: autenticación OAuth basada en el acceso de usuarios individuales. + Autenticación de **servicios: autenticación** basada en claves de API para el acceso al servicio. 1. Complete la configuración de conexión en función del método de autenticación que haya seleccionado (usuario o servicio). 1. Seleccione **Siguiente**. 1. Revise las acciones que están disponibles. 1. Selecciona **Crear y continuar**. ## Acciones de tareas disponibles Tras crear la integración de la API de REST, puede revisar las acciones disponibles para interactuar con la API de REST. Las acciones más comunes de la API REST incluyen: + Solicitudes HTTP GET para la recuperación de datos. + Solicitudes HTTP POST para la creación de datos. + PUT/PATCH Solicitudes HTTP de actualización de datos. + Solicitudes HTTP DELETE para la eliminación de datos. + Interacciones de punto final personalizadas. + Procesamiento de datos JSON y XML. + Gestión de encabezados y parámetros de consulta. **nota** Las acciones específicas disponibles dependen de los puntos finales de la API REST y de los permisos de autenticación configurados para la integración. ## Opciones de configuración de la API Puede configurar varios aspectos de la integración de la API REST para que se ajusten a sus requisitos específicos. ### Configuración de puntos de conexión Configure estos ajustes de punto final: + URL base y rutas de punto final. + Especificaciones del método HTTP. + Manejo del formato de solicitud y respuesta. + Gestión de errores y lógica de reintentos. ### Gestión de datos Configure la forma en que su integración procesa los diferentes formatos de datos: + Procesamiento de solicitudes y respuestas en JSON. + Transformación de datos XML. + Datos de formularios y cargas multiparte. + Manejo de datos binarios. ## Gestione las integraciones de la API REST Después de crear la integración de la API REST, puede administrarla mediante estas opciones: + **Editar la integración**: actualiza la configuración de autenticación, la URL base o la configuración de la API. + **Integración compartida**: haga que la integración esté disponible para otros usuarios de su organización. + **Supervise el uso**: consulte la actividad de integración y las métricas de llamadas a la API. + **Revisa las acciones**: consulta la lista completa de acciones de la API de REST disponibles. + **Pruebe los puntos finales**: valide la conectividad y la autenticación de la API. + **Eliminar la integración**: elimina la integración y revoca la autenticación asociada. **importante** Las integraciones de la API REST dependen de la disponibilidad y la configuración del servicio web de destino. Los cambios en la API o en los requisitos de autenticación pueden afectar a la funcionalidad de la integración. # Integración de Salesforce Integración de Salesforce Con el conector de acciones de Salesforce en Amazon Quick, puede realizar acciones dentro de las organizaciones de Salesforce, incluida la administración de registros, la consulta de datos y la interacción con Salesforce. APIs Este conector de acciones solo admite la ejecución de tareas y requiere el nivel Amazon Quick Pro o superior. ## Qué puede hacer Con la integración de Salesforce, puede realizar acciones dentro de sus organizaciones de Salesforce a través del conector de acciones. **Conector de acciones** Cree, actualice y consulte objetos de Salesforce, como clientes potenciales, cuentas, contactos y oportunidades. **nota** La integración de Salesforce no permite el acceso a los datos ni la creación de bases de conocimientos. Está diseñada específicamente para la ejecución de tareas y las interacciones de la API con los objetos de Salesforce. ## Antes de empezar Antes de configurar la integración de Salesforce, asegúrese de tener lo siguiente: + Organización de Salesforce con los permisos adecuados. + Credenciales de acceso a la aplicación o API conectadas a Salesforce. + Amazon Quick Author o superior. + Acceso administrativo para configurar OAuth aplicaciones (si se utiliza la autenticación de usuario). ## Paso 1: Configurar la aplicación conectada a Salesforce **nota** Cree una aplicación conectada en Salesforce. No cree una aplicación de cliente externa. Las aplicaciones cliente externas no son compatibles con esta integración. Cree una aplicación conectada en Salesforce para habilitar la OAuth autenticación con Amazon Quick. 1. Inicie sesión en su cuenta de Salesforce y vaya a la página de configuración mediante el icono de configuración de la parte superior derecha. 1. En la barra de búsqueda rápida**Apps**, ingresa y sigue estos pasos: + Seleccione **Aplicaciones de cliente externas** + Seleccione **Configuración** + En Configuración, crea una nueva aplicación conectada 1. Selecciona **Nueva aplicación conectada**. 1. Selecciona **Crear una aplicación conectada**. 1. En la sección Información básica, introduce la siguiente información obligatoria: + **Nombre de la aplicación conectada**: nombre descriptivo de la aplicación conectada. + **Nombre de API**: un nombre de API único para tu aplicación. + **Correo electrónico de contacto**: su dirección de correo electrónico de contacto. 1. En la sección OAuth Configuración, selecciona las siguientes casillas de verificación: + **Habilita la configuración OAuth ** + **Requerir la extensión Proof Key for Code Exchange (PKCE) para los flujos de autorización admitidos** *(recomendado)* Active esta opción para añadir una capa de seguridad adicional al flujo de códigos de autorización. + **Requerir secreto para el flujo del servidor web** + **Se requiere un secreto para actualizar el flujo del token** + **Habilite el flujo de credenciales del cliente** + **Habilite el flujo de credenciales y el código de autorización** + **Habilite el flujo de intercambio de fichas** + **Requiere un secreto para el flujo de intercambio de fichas** 1. Agregue los siguientes OAuth ámbitos obligatorios: + `api`- Acceda a Salesforce APIs + `refresh_token`- Mantenga el acceso cuando el usuario esté desconectado + `offline_access`- Realice solicitudes en cualquier momento + `full`- Acceso completo a todos los datos + `web`- Acceso basado en la web + `visualforce`- Acceda a las páginas de Visualforce + `custom_permissions`- Acceda a permisos personalizados + `chatter_api`- Acceda a la API de Chatter + `wave_api`- Acceda a la API de análisis + `eclair_api`- Acceda a la API de Einstein Analytics + `pardot_api`- Acceda a la API de Pardot + `id`- Acceder a la información de identidad + `email`- Acceder a la dirección de correo electrónico + `profile`- Acceder a la información básica del perfil + `address`- Acceder a la información de la dirección + `phone`- Número de teléfono de acceso + `open_id`- Acceda a OpenID Connect 1. Introduzca la URL de devolución de llamada en el formato: `/sn/oauthcallback` 1. Seleccione **Save**. ## Paso 2: Configure los detalles del consumidor y el usuario de ejecución Configure los detalles del consumidor y configure un usuario de ejecución para el flujo de credenciales del cliente. 1. En la página Administrar aplicaciones conectadas, seleccione **Administrar los detalles del consumidor**. Es posible que tengas que verificar tu identidad. 1. Copie la **clave del consumidor (ID de cliente)** y el **secreto del consumidor (secreto del cliente)**. 1. Seleccione **Aplicar**. 1. Selecciona el **token de acceso inicial** y, a continuación, selecciona **Aceptar**. 1. Configure el usuario de ejecución: 1. En la página de detalles de la aplicación conectada, selecciona **Editar** en la columna Acción. 1. En OAuth Políticas > Política de actualización de tokens, selecciona **Expirar inmediatamente el token de actualización**. 1. En Flujo de credenciales de cliente, en Ejecutar como, elija el usuario al que asignar el flujo de credenciales del cliente. 1. Seleccione **Save**. ## Paso 3: Configurar el conector de acciones de Salesforce Tras preparar las credenciales de la aplicación conectada a Salesforce, cree el conector de acciones de Salesforce en Amazon Quick. La integración de Salesforce solo permite la ejecución de acciones; el acceso a los datos y la creación de bases de conocimientos no están disponibles para los sistemas de Salesforce. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Elige **Salesforce** entre las opciones de integración y haz clic en el botón Añadir (más «\$1»). 1. Complete los detalles de la integración: + **Nombre: nombre** descriptivo de su conector de acciones de Salesforce. + **Descripción** (opcional): Propósito del conector de acciones. 1. Elija el tipo de conexión: + **Autenticación de usuario**: autenticación OAuth basada en el acceso de usuarios individuales. + Autenticación de **servicio: Service-to-service autenticación** para el acceso a la aplicación. 1. Complete la configuración de conexión en función del método de autenticación que haya seleccionado (usuario o servicio): 1. Para la **autenticación de usuarios (OAuth)**, configure los siguientes campos: + **URL base: URL** de la instancia de Salesforce (por ejemplo, https://your-domain.salesforce.com). + **ID de cliente: clave** de consumidor de la aplicación conectada a Salesforce. + Secreto de **cliente: secreto** del consumidor de una aplicación conectada a Salesforce. + **URL del token: punto** final del OAuth token de Salesforce. + **URL de autenticación**: punto final de autorización de Salesforce OAuth . + **URL de OAuth redireccionamiento**: URI de redireccionamiento configurado en la aplicación conectada. 1. Selecciona **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Haga clic en **Next (Siguiente)**. ## Paso 4: Asocie el conector de acciones a los grupos de automatización Para utilizar las acciones de Salesforce en las automatizaciones, debe asociar el conector de acciones a sus grupos de automatización. 1. Navegue hasta la configuración de su grupo de automatización. 1. Asocie el conector de acciones de Salesforce al grupo de automatización que utilizará estas acciones. 1. Cree una nueva automatización para que el grupo de automatización pueda acceder a las acciones de Salesforce en sus flujos de trabajo. ## Acciones de tareas disponibles Tras crear la integración de Salesforce, puede revisar las acciones disponibles para interactuar con los objetos de Salesforce. Entre las acciones habituales de Salesforce se incluyen las siguientes: + Operaciones de creación, lectura, actualización y eliminación (CRUD) en objetos estándar y personalizados. + Consulte datos de Salesforce mediante SOQL (lenguaje de consulta de objetos de Salesforce). + Gestione clientes potenciales, cuentas, contactos y oportunidades. + Ejecute los métodos de Apex y la lógica personalizada. + Gestione casos, tareas y actividades. + Acceda a informes y paneles. ## Comparta integraciones Puede compartir los conectores de acción de Salesforce con otros usuarios de su organización. Siga estos pasos: 1. Después de crear la integración, elija **Compartir la integración**. 1. Seleccione los usuarios o grupos con los que compartir la integración. 1. Establezca los permisos adecuados para el acceso compartido. 1. Confirme la configuración de uso compartido. Los usuarios compartidos pueden usar la integración de Salesforce para realizar acciones dentro de la organización de Salesforce conectada, con sujeción a los permisos configurados en la configuración de autenticación original. ## Gestione los conectores de acciones de Salesforce Después de crear su conector de acciones de Salesforce, puede administrarlo mediante estas opciones: + **Editar conector de acciones**: actualiza los ajustes de autenticación o la configuración de las instancias de Salesforce. + **Compartir el conector de acciones**: haga que el conector de acciones esté disponible para otros usuarios de su organización. + **Supervisa el uso**: consulta la actividad del conector de acciones y las métricas de uso de la API. + **Revise las acciones**: consulte la lista completa de las acciones de Salesforce disponibles. + **Eliminar el conector de acciones**: elimine el conector de acciones y revoque la autenticación asociada. # Integraciones de cargas de trabajo de SAP Integraciones de SAP Con las integraciones de cargas de trabajo de SAP, puede realizar acciones en varios sistemas SAP. Gestione los datos empresariales, el inventario, los materiales y los procesos empresariales. Estas integraciones solo admiten la ejecución de acciones y requieren el nivel Amazon Quick Pro o superior. ## Qué puede hacer Las integraciones de cargas de trabajo de SAP proporcionan conectividad de nivel empresarial para ayudarle a trabajar con sus sistemas SAP. **Conector de acción** Realice acciones dentro de los sistemas SAP. Cree, actualice y gestione datos empresariales, registros de inventario, información de materiales y otras operaciones empresariales a través de SAP APIs. **Múltiples módulos de SAP** Support para cinco tipos de integración diferentes: Bill of Materials, Business Partner, Material Stock, Physical Inventory Documents y Product Master. ## Antes de empezar Antes de configurar las integraciones de cargas de trabajo de SAP, asegúrese de tener lo siguiente: + Sistema SAP con los módulos adecuados instalados y configurados. + Cuenta de usuario de SAP con los permisos y autorizaciones necesarios. + Amazon Quick Author o superior. + Conectividad de red entre Amazon Quick y su sistema SAP. ## Prepare la configuración y la autenticación del sistema SAP Antes de configurar la integración en Amazon Quick, prepare la configuración del sistema SAP y la autenticación de los usuarios. Las integraciones de cargas de trabajo de SAP admiten varios métodos de autenticación y requieren una configuración adecuada del sistema. ### Métodos de autenticación Las integraciones de cargas de trabajo de SAP admiten dos métodos de autenticación: **OAuth 2.0 (recomendado)** Método de autenticación seguro para flujos de trabajo automatizados. Requiere OAuth configuración en su sistema SAP. **Parámetros necesarios:** + **ID de cliente: ID** de OAuth cliente de SAP + Secreto de **cliente: secreto** de OAuth cliente de SAP + **URL del token**: punto final del OAuth token (por ejemplo,`https://hostname:port/sap/bc/sec/oauth2/token?sap-client=100`) + **URL del dominio**: punto final de la API del sistema SAP (por ejemplo,`https://hostname:port/sap/opu/odata/sap/API_BUSINESS_PARTNER`) **Autenticación básica** Autenticación de nombre de usuario y contraseña para el acceso directo al sistema SAP. **Parámetros necesarios:** + **Nombre de usuario: nombre** de usuario del sistema SAP + **Contraseña**: contraseña del sistema SAP + **URL del dominio**: punto final de la API del sistema SAP ### Requisitos de configuración del sistema SAP Antes de utilizar las integraciones de cargas de trabajo de SAP, asegúrese de que su sistema SAP esté configurado correctamente: #### OAuth Configuración 2.0 Para la autenticación OAuth 2.0: + Configure el servidor de OAuth autorización con los ámbitos adecuados + Verifique OAuth que el servicio esté habilitado mediante el código de transacción `/IWFND/MAINT_SERVICE` + Consulte la documentación de SAP para obtener información detallada sobre la configuración OAuth [OAuth 2.0: Guía de configuración 2.0](https://help.sap.com/docs/ABAP_PLATFORM_NEW/fd0fc52fd22b45f29d274a7f8236e768/cdb122d5b0784c77bf1bcce17f730e74.html) #### Activación de la API de SAP Asegúrese de que los servicios de API de SAP necesarios estén activos: + Active el servicio de API específico para el conector de SAP que elija + Verifique el estado del servicio de API en su sistema SAP + Consulte la documentación de SAP para obtener información sobre la activación de la API: [Guía de activación del servicio de API de SAP](https://help.sap.com/doc/saphelp_nw75/7.5.5/en-US/1b/023c1cad774eeb8b85b25c86d94f87/frameset.htm) ### Tipos de integración de cargas de trabajo de SAP disponibles Elija el tipo de integración de SAP que se adapte a las necesidades de su empresa y asegúrese de que el módulo de SAP correspondiente esté disponible en su sistema. **Lista de materiales de SAP** Gestione los datos de la lista de materiales, incluidas las listas de componentes, las cantidades y las especificaciones de fabricación. **Alcance requerido:** `ZAPI_BILL_OF_MATERIAL_SRV_0002` **Socio de negocios de SAP** Gestione la información de los socios comerciales, incluidos los datos de clientes y proveedores, los detalles de contacto y la gestión de las relaciones. **Alcance requerido:** `ZAPI_BUSINESS_PARTNER_0001` **Stock de materiales de SAP** Acceda y gestione los niveles de existencias de materiales, los movimientos del inventario y la información del almacén. **Alcance requerido:** `ZAPI_MATERIAL_STOCK_SRV_0001` **Documentos de inventario físico de SAP** Cree y gestione documentos de inventario físico, recuentos de existencias y procesos de conciliación de inventario. **Alcance requerido:** `ZAPI_MATERIAL_STOCK_SRV_0001` **Maestro de productos de SAP** Mantenga los datos maestros del producto, incluidas las especificaciones de los materiales, las clasificaciones y las jerarquías de los productos. **Alcance requerido:** `ZAPI_PRODUCT_SRV_0001` ### Configuración de autenticación de cargas de trabajo de SAP Prepare las credenciales de autenticación de usuario de SAP y garantice los permisos de acceso al sistema adecuados. + **URL del sistema SAP**: obtenga la URL base o la dirección del servidor de su sistema SAP. + **Credenciales de usuario**: cree o identifique una cuenta de usuario de SAP con los permisos adecuados. + **Permisos del sistema**: asegúrese de que la cuenta de usuario tenga las autorizaciones y los códigos de transacción de SAP necesarios para los módulos de SAP específicos que planea integrar. + **Acceso a la red**: compruebe que se puede acceder al sistema SAP desde conexiones externas y que las reglas del firewall permiten la integración. ## Configure las integraciones de SAP Tras preparar la configuración del sistema SAP y las credenciales de autenticación, el proceso de configuración es similar para todos los tipos de integración de SAP. Elija entre la autenticación OAuth 2.0 o básica en función de sus requisitos de seguridad. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Seleccione uno de los conectores SAP disponibles: + **Lista de materiales de SAP** + **Socio comercial de SAP** + **Stock de materiales de SAP** + **Documentos de inventario físico de SAP** + **Maestro de productos de SAP** 1. Haga clic en **Agregar** (más el botón «\$1»). 1. Complete el nombre y la descripción de su integración con SAP. 1. Elija el tipo de conexión para su integración. 1. Configure la autenticación mediante uno de los métodos compatibles: 1. **OAuth Configuración 2.0** Para la autenticación OAuth 2.0, proporcione: + **ID de cliente**: su ID de OAuth cliente de SAP + **Secreto de cliente**: su secreto de OAuth cliente de SAP + **URL del token: URL** del punto final del OAuth token + **URL del dominio: URL** de punto final de la API del sistema SAP 1. **Configuración de autenticación básica** Para la autenticación básica, proporcione: + **Nombre de usuario**: el nombre de usuario de su sistema SAP + **Contraseña**: la contraseña de su sistema SAP + **URL del dominio: URL** de punto final de la API del sistema SAP 1. Seleccione **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Haga clic en **Next (Siguiente)**. ### Resultados esperados Tras una configuración correcta, la integración de la carga de trabajo de SAP aparece en la lista de integraciones y está disponible para su uso en los flujos de trabajo, las automatizaciones y los agentes de IA de Amazon Quick. Puede realizar acciones específicas de SAP directamente desde Amazon Quick con las credenciales de autenticación configuradas. ## Operaciones disponibles por tipo de conector Cada conector de carga de trabajo de SAP proporciona operaciones específicas adaptadas a su dominio empresarial. Revise las operaciones disponibles para el tipo de conector que haya elegido. ### Operaciones de la lista de materiales de SAP Operaciones disponibles para gestionar los datos de la lista de materiales: + **Artículo Get Material BOM**: recupera los detalles de la lista de materiales para materiales específicos **ID de la operación:** `getMaterialBOMItem` **Punto final:** `GET /MaterialBOMItem` ### Operaciones de socios comerciales de SAP Operaciones disponibles para gestionar los datos de los socios comerciales: + **Obtenga un socio comercial**: recupera los datos generales del socio comercial **ID de la operación:** `getBusinessPartner` + **Obtenga las direcciones de los socios comerciales**: recupera los datos de las direcciones de los socios comerciales **ID de la operación:** `getBusinessPartnerAddress` + **Get Business Partner Roles: recupera los datos sobre los roles** de los socios comerciales **ID de la operación:** `getBusinessPartnerRole` + **Obtener socio comercial por identificación**: recupera los datos del socio comercial por número de socio comercial **ID de la operación:** `getBusinessPartnerByID` **Parámetro obligatorio:** `BusinessPartner` (cadena, máximo 10 caracteres) + **Obtener el rol de socio comercial por ID**: recupera los datos del rol del socio comercial mediante campos clave **ID de la operación:** `getBusinessPartnerRoleByID` **Parámetros obligatorios:** `BusinessPartner` (cadena, máximo 10 caracteres), `BusinessPartnerRole` (cadena, máximo 6 caracteres) ### Operaciones de SAP Material Stock Operaciones disponibles para gestionar los datos del stock de materiales: + **Tenga en cuenta las existencias de materiales**: recupera la información sobre las existencias de materiales publicada en el modelo de cuenta **ID de la operación:** `getMaterialStockInAccount` ### El inventario físico de SAP documenta las operaciones Operaciones disponibles para gestionar los documentos de inventario físico: + **Get PhysInventory Doc Item**: lee la información sobre los artículos del inventario físico **ID de la operación:** `getPhysInventoryDocItem` ### Operaciones de SAP Product Master Operaciones disponibles para gestionar los datos maestros del producto: + **Obtenga el artículo maestro del producto**: devuelve los registros maestros del producto **ID de la operación:** `getProductMaster` + **Obtenga los datos de la planta por material**: devuelve los datos de la planta del registro maestro del producto **ID de la operación:** `getPlantDataByMaterial` **Parámetro obligatorio:** `Product` (cadena, máximo 40 caracteres) + **Obtenga los datos de planificación del suministro por material**: devuelve los datos de planificación del suministro por número de producto y planta **ID de la operación:** `getSupplyPlanningDataByMaterial` **Parámetros necesarios:** `Product` (cadena, máximo 40 caracteres), `Plant` (cadena, máximo 4 caracteres) ## Parámetros de consulta Los conectores de SAP admiten parámetros de consulta estándar para filtrar, ordenar y formatear las respuestas de la API. Utilice estos parámetros para optimizar la recuperación y el procesamiento de datos. **Parámetros de consulta compatibles** | \$1 | Parámetro | Descripción | Tipo | | --- | --- | --- | --- | | 1 | \$1top | Limita el número de artículos devueltos | entero | | 2 | \$1skip | Omite el número especificado de artículos | entero | | 3 | \$1filter | Filtra los resultados en función de los criterios especificados | cadena | | 4 | \$1orderby | Ordena los resultados por campos especificados | array | | 5 | \$1select | Selecciona propiedades específicas para devolverlas | array | | 6 | \$1expand | Amplía las entidades relacionadas | array | | 7 | \$1inlinecount | Incluye el recuento de elementos en respuesta | cadena | ## Gestione las integraciones de cargas de trabajo de SAP Tras crear la integración de la carga de trabajo de SAP, puede gestionarla mediante varias opciones. ### Edite la configuración de integración Siga estos pasos para modificar la configuración de integración de la carga de trabajo de SAP. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Elija el tipo de integración de la carga de trabajo de SAP en la cuadrícula de integración. 1. Seleccione su integración de la lista y elija **Editar**. 1. Modifique la configuración de integración: + Actualice las credenciales de autenticación (nombre de usuario y contraseña). + Cambie la URL del sistema SAP o la configuración de conexión. + Modifique el nombre o la descripción de la integración. 1. Seleccione **Guardar cambios** para aplicar las modificaciones. ### Comparte la integración Puede compartir los conectores de acciones de carga de trabajo de SAP con otros usuarios de su organización. 1. En la página de detalles de la integración de SAP, seleccione **Compartir**. 1. Configure las opciones de uso compartido: + **Compartir con usuarios específicos**: introduzca los nombres de usuario o las direcciones de correo electrónico. + **Compartir con la organización**: póngalo a disposición de todos los usuarios de su organización. 1. Establece los niveles de permisos para el acceso compartido. 1. Seleccione **Compartir integración** para aplicar la configuración de uso compartido. ### Eliminación de integración Siga estos pasos para eliminar permanentemente su integración con SAP. 1. En la página de detalles de la integración de la carga de trabajo de SAP, seleccione **Eliminar**. 1. Revise el impacto de la eliminación, incluidos los flujos de trabajo o las automatizaciones que utilizan esta integración. 1. Escriba el nombre de la integración para confirmar la eliminación. 1. Elija **Eliminar integración** para eliminarla permanentemente. ## Solucione problemas de integraciones de cargas de trabajo de SAP Utilice estos consejos de solución de problemas para resolver problemas comunes de integración de cargas de trabajo de SAP. ### Problemas de autenticación OAuth Fallos de autenticación 2.0 **Síntomas:** error en la generación del token, credenciales de cliente no válidas o errores de OAuth alcance. **Solución**: + Compruebe que OAuth el ID y el secreto del cliente son correctos + Compruebe que OAuth esté correctamente configurado en SAP mediante la transacción `/IWFND/MAINT_SERVICE` + Asegúrese de que los ámbitos necesarios estén configurados correctamente para el tipo de conector de carga de trabajo de SAP + Compruebe que el formato de la URL del token coincida con la configuración de su sistema SAP Fallos de autenticación básicos **Síntomas:** errores de inicio de sesión, credenciales no válidas o errores de acceso denegado. **Solución**: + Compruebe que el nombre de usuario y la contraseña de SAP son correctos + Compruebe que la cuenta de usuario cuente con las autorizaciones de SAP necesarias + Asegúrese de que la cuenta de usuario no esté bloqueada o caducada + Compruebe que la URL del dominio sea accesible y tenga el formato correcto ### Problemas de configuración del sistema SAP El servicio de API no está activado **Síntomas:** errores del servicio no disponible, no se encontró el punto final de la API o respuestas HTTP 404. **Solución**: + Compruebe que el servicio API de SAP requerido esté activado en su sistema + Compruebe el estado del servicio de la API mediante los códigos de transacción de SAP + Asegúrese de que el servicio de API se corresponda con el tipo de conector de SAP que haya elegido + Póngase en contacto con su administrador de SAP para activar los servicios de API que faltan Tiempos de espera de conexión **Síntomas:** tiempos de espera de las solicitudes, errores de conectividad de red o tiempos de respuesta lentos. **Solución**: + Compruebe que la URL de su sistema SAP sea correcta y accesible + Verifique que la conectividad de la red permita las conexiones al sistema SAP + Asegúrese de que las reglas del firewall permitan el tráfico de integración + Compruebe el rendimiento y la disponibilidad del sistema SAP ### Errores de permisos y autorizaciones Autorizaciones de SAP insuficientes **Síntomas:** errores de acceso denegado, mensajes de autorización faltantes o errores en las operaciones restringidas. **Solución**: + Asegúrese de que el usuario autenticado haya requerido las autorizaciones de SAP para el módulo específico + Compruebe que el usuario tenga acceso a los códigos de transacción necesarios + Compruebe que la cuenta de usuario tenga las asignaciones de funciones adecuadas + Póngase en contacto con su administrador de SAP para conceder los permisos que faltan Errores de permisos de alcance **Síntomas:** errores de OAuth alcance, permisos insuficientes para las operaciones de la API o mensajes de acceso restringido. **Solución**: + Compruebe que la OAuth configuración incluya el alcance requerido para su tipo de conector + Compruebe que los permisos de alcance se concedan correctamente en el sistema SAP + Asegúrese de que se hayan otorgado OAuth al cliente los derechos de acceso a la API necesarios ### Errores de formato y parámetros de los datos Formatos de parámetros no válidos **Síntomas:** errores de validación de datos, mensajes de longitud de campo no válida o excepciones de formato de parámetros. **Solución**: + Revise los parámetros de acción y asegúrese de que coincidan con los formatos de datos de SAP esperados + Compruebe que las longitudes de los campos coincidan con los requisitos del sistema SAP (por ejemplo, un BusinessPartner máximo de 10 caracteres) + Compruebe que los tipos de datos son correctos para el módulo SAP específico + Asegúrese de proporcionar todos los campos obligatorios para la operación Errores en los parámetros de consulta **Síntomas:** errores de sintaxis de consulta, mensajes de parámetros no admitidos o errores de solicitud con formato incorrecto. **Solución**: + Compruebe que los parámetros utilizan la sintaxis correcta (por ejemplo,,`$filter`,`$top`) `$skip` + Compruebe que los valores de los parámetros estén formateados correctamente + Asegúrese de que la API de SAP sea compatible con los parámetros específicos que se utilizan + Consulte la documentación de la API de SAP para ver las opciones de consulta compatibles ### Problemas de disponibilidad del sistema SAP Indisponibilidad del sistema SAP **Síntomas:** errores de conexión rechazada, sistema no responde o mensajes de servicio no disponible. **Solución**: + Compruebe el estado y la disponibilidad del sistema SAP con su administrador de SAP + Compruebe si hay períodos de mantenimiento programado que afecten al sistema + Compruebe si hay alertas o problemas conocidos del sistema SAP + Vuelva a intentar la operación después de confirmar la disponibilidad del sistema # ServiceNow integración ServiceNow integración Utilice la ServiceNow integración para realizar acciones en sus ServiceNow instancias, incluida la gestión de incidentes, problemas, solicitudes de cambio, artículos de la base de conocimientos y archivos adjuntos. Esta integración usa la API ServiceNow REST. Para obtener más información, consulte la [API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/build/applications/concept/api-rest.html) en la ServiceNow documentación. La configuración de esta integración consta de dos pasos. En primer lugar, debe configurar una OAuth aplicación en su ServiceNow instancia. A continuación, crea la integración en Amazon Quick y la conecta a ServiceNow la aplicación. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md). ## Antes de empezar Antes de configurar la integración, compruebe que dispone de lo siguiente. + Una ServiceNow instancia. Esta integración se valida con la versión de Xanadu. + Una cuenta ServiceNow de usuario con permisos para crear OAuth aplicaciones (se requiere `admin` un rol). + Para la autenticación del servicio (credenciales de cliente), la instancia debe ejecutar la versión Washington DC o posterior. + Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md). ## Configuración ServiceNow OAuth Antes de configurar Amazon Quick, cree un punto de enlace de OAuth aplicación en la ServiceNow instancia. Complete todos los pasos siguientes ServiceNow antes de pasar a la consola Amazon Quick. Para obtener más información, consulte [Crear un punto de conexión para que los clientes accedan a la instancia](https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html) en la ServiceNow documentación. ### Registre la OAuth aplicación Para registrar la OAuth solicitud, complete los siguientes pasos. 1. En su ServiceNow caso, vaya a **Todo** > **Sistema OAuth** > **Registro de aplicaciones** y seleccione **Nuevo**. 1. Elija **Crear un punto final de OAuth API para clientes externos**. 1. Complete el formulario: + **Nombre: nombre** descriptivo de la OAuth solicitud. + **URL de redireccionamiento**: `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` *\$1region\$1*Sustitúyala por tu AWS región (por ejemplo,`us-east-1`). 1. Seleccione **Enviar**. 1. Vuelva a abrir la entrada del registro de la aplicación y elija el icono de candado situado junto a **Client Secret** para ver el valor. 1. Copie los valores de **ID de cliente** **y secreto** de cliente. Los necesitará cuando configure la integración en Amazon Quick. ### Pasos adicionales para la autenticación del servicio (credenciales de cliente) Si planea usar la autenticación de servicio, complete estos pasos adicionales después de registrar la OAuth aplicación. El tipo de concesión de credenciales de cliente se introdujo en la versión de ServiceNow Washington DC. Para obtener más información, consulte [Up Your OAuth2 2.0 Game: Inbound Client Credentials with Washington DC in the](https://www.servicenow.com/community/developer-blog/up-your-oauth2-0-game-inbound-client-credentials-with-washington/ba-p/2816891) ServiceNow Community. 1. Habilite el tipo de concesión de credenciales de cliente. Utilice el `sys_properties.list` navegador de filtros y cree una nueva propiedad del sistema con los siguientes valores: + **Nombre**: `glide.oauth.inbound.client.credential.grant_type.enabled` + **Tipo**: `true | false` + **Valor**: `true` 1. Compruebe que los siguientes complementos estén instalados (vaya a **Admin** > **Application Manager**): + OAuth 2.0 (`com.snc.platform.security.oauth`) + Proveedor de API REST (`com.glide.rest`) + Ámbito de autenticación (`com.glide.auth.scope`) + Complemento de alcance de autenticación de la API REST () `com.glide.rest.auth.scope` 1. Regrese a su OAuth aplicación en **Sistema OAuth** > **Registro de aplicaciones**. Agregue el campo **Usuario de la OAuth aplicación** al formulario si no está visible (utilice **Configurar** > **Generador de formularios** para agregarlo). 1. Establezca el **usuario de la OAuth aplicación** en un usuario con los permisos adecuados, como un usuario con la función de administrador del sistema. **importante** Con la autenticación del servicio, todas las acciones se ejecutan como el usuario de la OAuth aplicación configurado. Cualquier usuario de Amazon Quick con acceso a esta integración puede realizar acciones con los permisos de esa cuenta. Configure los permisos de la cuenta para que coincidan con los requisitos de seguridad de su organización. ## Configurar la integración en Amazon Quick Tras completar la ServiceNow OAuth configuración, cree la integración en Amazon Quick. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Selecciona **ServiceNow**y selecciona el botón Añadir (más «\$1»). 1. Introduce los detalles de la integración: + **Nombre**: nombre descriptivo de ServiceNow la integración. + **Descripción** (opcional): propósito de la integración. 1. Elija el tipo de conexión y rellene la configuración de conexión: 1. Para la **autenticación de usuario (OAuth)**, configure los siguientes campos: + **URL base**: `https://{your-instance}.service-now.com` + **ID de cliente**: ID de cliente de su ServiceNow OAuth aplicación. + **Secreto** de cliente: secreto de cliente de su ServiceNow OAuth aplicación. + **URL del token**: `https://{your-instance}.service-now.com/oauth_token.do` + **URL de autenticación**: `https://{your-instance}.service-now.com/oauth_auth.do` + **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback` 1. Para la **autenticación del servicio (credenciales de cliente)**, configure los siguientes campos: + **Tipo de autenticación**: Service-to-service OAuth + **URL base** — `https://{your-instance}.service-now.com` + **ID de cliente**: ID de cliente de su ServiceNow OAuth aplicación. + **Secreto** de cliente: secreto de cliente de su ServiceNow OAuth aplicación. + **URL del token**: `https://{your-instance}.service-now.com/oauth_token.do` 1. Seleccione **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Elija **Siguiente**. Para la autenticación de usuarios, vaya a **Integraciones** > **Acciones** > su nombre de ServiceNow integración y elija **Iniciar sesión** para completar el flujo de OAuth autorización. ## Acciones disponibles Tras configurar la integración, estarán disponibles las siguientes acciones. **ServiceNow acciones disponibles** | Categoría | Action | Description (Descripción) | | --- | --- | --- | | Incidentes | Enumere los incidentes | Recupera los incidentes existentes. | | Incidentes | Crear incidente | Cree un registro de incidentes para documentar una desviación de un estándar de operación esperado. | | Incidentes | Ver incidente | Recupera los detalles de un incidente específico. | | Incidentes | Actualice el incidente | Actualizar el registro de un incidente. | | Incidentes | Eliminar incidente | Eliminar un incidente. | | Problemas | Enumere los problemas | Recupera los problemas existentes. | | Problemas | Crear problema | Crea un nuevo registro de problemas. | | Problemas | Ver problema | Recupera los detalles de un registro de problemas específico. | | Problemas | Problema de actualización | Actualiza un registro de problemas. | | Problemas | Eliminar el problema | Eliminar un problema. | | Solicitudes de cambio | Liste las solicitudes de cambio | Recupera todas las solicitudes de cambio. | | Solicitudes de cambio | Crear solicitud de cambio | Cree una solicitud de cambio para implementar un proceso controlado de modificación de los elementos de configuración aprobados y compatibles (CIs). | | Solicitudes de cambio | Ver solicitud de cambio | Recupera información detallada sobre una solicitud de cambio específica. | | Solicitudes de cambio | Actualizar la solicitud de cambio | Modificar una solicitud de cambio. | | Solicitudes de cambio | Eliminar solicitud de cambio | Eliminar una solicitud de cambio. | | Artículos de la base de conocimientos | Cree un artículo en la base de conocimientos | Cree un artículo de la base de conocimientos. Requiere el complemento Knowledge API (sn\$1km\$1api). | | Artículos de la base de conocimientos | Actualizar el artículo de la base de conocimientos | Modificar un artículo de la base de conocimientos. | | Artículos de la base de conocimientos | Eliminar artículo de la base de conocimientos | Eliminar un artículo de la base de conocimientos. | | Archivos adjuntos | Recuperar metadatos de archivos adjuntos | Recupera los metadatos de los archivos adjuntos. | | Archivos adjuntos | Recupere los metadatos del archivo adjunto | Recupera los metadatos de un archivo adjunto específico. | | Archivos adjuntos | Recupere el contenido del archivo adjunto | Recupera el contenido del archivo binario adjunto. | | Archivos adjuntos | Cargue el archivo adjunto binario | Cargue un archivo binario como adjunto a un registro específico. | | Archivos adjuntos | Cargue un archivo adjunto de formulario de varias partes | Cargue un archivo adjunto compuesto por varias partes. | | Archivos adjuntos | Eliminar archivo adjunto | Eliminar un archivo adjunto. | | Users | Listar usuarios de | Enumere todos los registros de usuario. | | Sistema | Enumere las opciones | Recupera los valores de la lista de opciones de la tabla sys\$1choice. | **nota** Las acciones específicas disponibles dependen de los permisos configurados en la ServiceNow instancia y del método de autenticación utilizado. ## Limitaciones Esta integración interactúa ServiceNow a través de la API REST, que no aplica políticas de interfaz de usuario, acciones de interfaz de usuario ni scripts de cliente. Estas reglas solo se aplican a la interfaz del ServiceNow navegador. Se aplican las reglas empresariales y las políticas de datos del lado del servidor. ACLs Para obtener más información, consulte la [API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/integrate/inbound-rest/concept/c_RESTAPI.html) en la ServiceNow documentación. ## Administre y solucione problemas Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations). ### Problemas de autenticación + **OAuth error en la autorización**: compruebe que el ID de cliente y el secreto de cliente coincidan con los valores del registro de ServiceNow la aplicación. Confirma que la URL de redireccionamiento ServiceNow coincide exactamente con la URL de tu configuración de Amazon Quick. + **La autenticación del servicio falla**: compruebe que la propiedad `glide.oauth.inbound.client.credential.grant_type.enabled` del sistema esté establecida en`true`. Confirme que el campo **Usuario de la OAuth aplicación** esté rellenado en el registro de la aplicación. ### Mensajes de error comunes + **Las acciones devuelven errores de permisos**: compruebe que el ServiceNow usuario o el usuario de la OAuth aplicación tienen las funciones necesarias para acceder a las tablas de destino (por ejemplo, la `itil` función de gestión de incidentes). + Tiempo de **espera de conexión o instancia inalcanzable**: compruebe que la URL base utilice el nombre de instancia correcto ServiceNow . Confirma que la ServiceNow instancia es accesible y no está en modo de mantenimiento. # Integración con Slack Integración con Slack Con la integración de Slack en Amazon Quick, puedes realizar acciones en los espacios de trabajo de Slack, como enviar mensajes, administrar canales e interactuar con Slack. APIs Esta integración solo admite la ejecución de acciones y requiere el nivel Amazon Quick Pro o superior. ## Qué puede hacer Con la integración con Slack, puedes realizar acciones a través del conector de acciones. **Conector de acciones** Envía mensajes, gestiona los canales y accede a Slack a APIs través de conexiones autenticadas. ## Antes de empezar Antes de configurar la integración con Slack, asegúrate de tener lo siguiente: + Espacio de trabajo de Slack con los permisos adecuados. + Token de aplicación o bot de Slack con los alcances necesarios. + Amazon Quick Author o superior. + Acceso administrativo para configurar OAuth aplicaciones (si se utiliza la autenticación de usuario). ## Configura la aplicación Slack OAuth Antes de configurar la integración, debes crear una aplicación de Slack con OAuth funciones. Siga estos pasos: 1. Ve al sitio web de la API de Slack y crea una nueva aplicación de Slack. 1. Configura OAuth los ámbitos en función de las acciones que quieras realizar. 1. Configura la redirección URLs para que coincida con tu configuración de integración de Amazon Quick. 1. Anote el ID y el secreto del cliente para usarlos en la configuración de integración rápida de Amazon. ## Configura la integración con Slack Usa la pestaña Integraciones unificada de la consola Amazon Quick para configurar la integración de Slack para la ejecución de tareas. Siga estos pasos: 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Elige **Slack** entre las opciones de integración y haz clic en el botón Añadir (más «\$1»). 1. Rellena los detalles de la integración: + **Nombre: nombre** descriptivo de tu integración con Slack. + **Descripción** (opcional): propósito de la integración. 1. Elige el tipo de conexión (autenticación de usuario para Slack). 1. Rellena la configuración de conexión para la autenticación del usuario: 1. Configure los siguientes OAuth campos: + **URL base: URL base** de la API de Slack (normalmente https://slack.com /api). + ID de **cliente: ID de cliente** de la aplicación de Slack. + Secreto de **cliente: secreto** del cliente de la aplicación Slack. + **URL del token**: punto final del OAuth token de Slack. + **URL de autenticación: punto final** de autorización de Slack OAuth . + URL de **redireccionamiento: URL** de OAuth redireccionamiento configurada en tu aplicación de Slack. 1. Selecciona **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Haga clic en **Next (Siguiente)**. ## Acciones de tareas disponibles Después de crear tu integración con Slack, puedes revisar las acciones disponibles para interactuar con los espacios de trabajo de Slack. Entre las acciones más habituales de Slack se incluyen las siguientes: + Envía mensajes a canales o mensajes directos. + Crea y gestiona canales. + Recupera la información de los canales y las listas de miembros. + Carga y comparte archivos. + Gestione la presencia y el estado de los usuarios. + Acceda a la información del espacio de trabajo y del equipo. **nota** Las acciones específicas disponibles dependen de los OAuth ámbitos configurados en tu aplicación de Slack y de los permisos concedidos durante la autenticación. ## Comparte integraciones Puedes compartir los conectores de acción de Slack con otros usuarios de tu organización. Siga estos pasos: 1. Después de crear la integración, selecciona **Compartir la integración**. 1. Seleccione los usuarios o grupos con los que compartir la integración. 1. Establezca los permisos adecuados para el acceso compartido. 1. Confirme la configuración de uso compartido. Los usuarios compartidos pueden usar la integración de Slack para realizar acciones en el espacio de trabajo de Slack conectado, siempre que se respeten los permisos configurados en la configuración original OAuth . ## Administra las integraciones de Slack Después de crear tu integración con Slack, puedes administrarla a través de la consola de integraciones con estas opciones: + **Editar la integración**: actualiza los ajustes o OAuth la configuración de autenticación. + **Compartir la integración**: haga que la integración esté disponible para otros usuarios de su organización. + **Supervise el uso**: consulte la actividad de integración y las métricas de uso de la API. + **Revisa las acciones**: consulta la lista completa de las acciones de Slack disponibles. + **Eliminar la integración**: elimina la integración y revoca los tokens asociados OAuth . **importante** Al eliminar una integración de Slack, se revocarán los OAuth tokens e impedirá que los usuarios compartidos accedan al espacio de trabajo de Slack a través de Amazon Quick. # Integración con Smartsheet Integración con Smartsheet Con la integración de Smartsheet en Amazon Quick, puede realizar acciones en los espacios de trabajo de Smartsheet, incluida la administración de hojas, filas y trabajo colaborativo. Esta integración solo admite la ejecución de acciones y requiere el nivel Amazon Quick Pro o superior. ## Qué puede hacer Con la integración de Smartsheet, puede realizar acciones en sus espacios de trabajo de Smartsheet a través del conector de acciones. **Conector de acciones** Cree, actualice y administre hojas, filas, columnas y funciones de colaboración a través de la API de Smartsheet. ## Configure la integración de Smartsheet Siga estos pasos para crear su integración con Smartsheet: 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Elija **Smartsheet** entre las opciones de integración y haga clic en el botón Agregar (más «\$1»). 1. Complete los detalles de la integración: + **Nombre: nombre** descriptivo de su integración con Smartsheet. + **Descripción** (opcional): propósito de la integración. 1. Elige tu tipo de conexión: + **Autenticación de usuario**: autenticación OAuth basada en el acceso de usuarios individuales. + Autenticación de **servicios: autenticación** basada en claves de API para el acceso al servicio. 1. Complete la configuración de conexión en función del método de autenticación que haya seleccionado (usuario o servicio): 1. Para la **autenticación de usuarios (OAuth)**, configure los siguientes campos: + **URL base: URL base** de la API de Smartsheet. + ID de **cliente: ID** de cliente de OAuth la aplicación Smartsheet. + Secreto de **cliente: secreto** de cliente de OAuth la aplicación Smartsheet. + **URL del token**: punto final del OAuth token de Smartsheet. + **URL de autenticación: punto final** de autorización de Smartsheet OAuth . + **URL de redireccionamiento: URI** de OAuth redireccionamiento. OAuth Los ámbitos obligatorios son `READ_SHEETS` y. `WRITE_SHEETS` 1. Para la **autenticación del servicio (clave de API)**, configure los siguientes campos: + **Clave de API**: token de acceso a la API de Smartsheet. + **URL base: URL base** de la API de Smartsheet. + **Correo electrónico: correo electrónico** del usuario de Smartsheet asociado. 1. Seleccione **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Haga clic en **Next (Siguiente)**. ## Administre las integraciones de Smartsheet Después de crear la integración de Smartsheet, puede administrarla mediante estas opciones: + **Editar la integración**: actualice los ajustes de autenticación o la configuración de Smartsheet. + **Compartir la integración**: haga que la integración esté disponible para otros usuarios. + **Eliminar la integración**: elimina la integración y revoca la autenticación. # Integración de Web Crawler Integración de Web Crawler Con la integración de Web Crawler en Amazon Quick, puede crear bases de conocimiento a partir del contenido del sitio web rastreando e indexando páginas web. Esta integración admite las capacidades de ingesta de datos con diferentes opciones de autenticación. ## Capacidades de Web Crawler Los usuarios de Web Crawler pueden hacer preguntas sobre el contenido almacenado en sitios web y páginas web. Por ejemplo, los usuarios pueden buscar sitios de documentación, bases de conocimiento o información específica en varias páginas web. La integración ayuda a los usuarios a acceder al contenido web y a comprenderlo, independientemente de su ubicación o tipo. Proporciona detalles contextuales, como las fechas de publicación, el historial de modificaciones y la propiedad de la página, para descubrir la información de forma más eficiente. **nota** La integración de Web Crawler solo admite la ingesta de datos. No proporciona funciones de acción para administrar sitios web o servicios web. ## Requisitos previos Antes de configurar la integración de Web Crawler, asegúrese de disponer de lo siguiente: + Sitio web URLs para rastrear e indexar. + Una suscripción a Amazon Quick Enterprise. + Un sitio web que no esté protegido por un firewall y que no requiera complementos de navegador especiales para conectarse. ## Prepare el acceso y la autenticación del sitio web Antes de configurar la integración en Amazon Quick, prepare las credenciales de acceso a su sitio web. La integración de Web Crawler admite diferentes métodos de autenticación: **Sin autenticación** Se utiliza para rastrear sitios web que no requieren autenticación. **Autenticación básica** Autenticación básica HTTP estándar para sitios web seguros. Cuando visita un sitio protegido, el navegador muestra un cuadro de diálogo en el que se le solicitan sus credenciales. **Credenciales requeridas:** + **URL de la página de inicio de sesión**: la URL de la página de inicio de sesión + **Nombre de usuario: nombre** de usuario de autenticación básico + **Contraseña: contraseña** de autenticación básica **Autenticación de formulario** Para sitios web que utilizan páginas de inicio de sesión basadas en formularios HTML. XPathLas expresiones se especifican para identificar los campos del formulario en la página de inicio de sesión. XPath (lenguaje de rutas XML) es un lenguaje de consulta para navegar por los elementos de un documento HTML o XML. Para buscar un XPath elemento de una página web, haga clic con el botón derecho en el elemento del navegador y seleccione **Inspeccionar**. En las herramientas para desarrolladores, haz clic con el botón derecho en el código HTML resaltado, selecciona **Copiar** y, a continuación, selecciona **Copiar XPath**. **Información requerida:** + **URL de la página de inicio** de sesión: URL del formulario de inicio de sesión (por ejemplo,`https://example.com/login`) + **Nombre de usuario: nombre** de usuario de inicio + **Contraseña: contraseña** de inicio de sesión + **Campo de nombre** de usuario XPath: XPath al campo de entrada de nombre de usuario (por ejemplo,`//input[@id='username']`) + **Botón de nombre de usuario XPath** (opcional): XPath al campo de botón de nombre de usuario (por ejemplo,`//input[@id='username_button']`) + **Campo de contraseña XPath**: XPath al campo de entrada de contraseña (por ejemplo,`//input[@id='password']`) + **Botón** de contraseña XPath: botón XPath a contraseña (por ejemplo,`//button[@type='password']`) **Autenticación SAML** Para sitios web que utilizan la autenticación de inicio de sesión único (SSO) basada en SAML. La autenticación SAML (lenguaje de marcado de aserciones de seguridad) es un estándar de identidad federado que permite el SSO. Los usuarios se autentican a través de un proveedor de identidad centralizado (como Microsoft Azure AD u Okta) en lugar de introducir las credenciales directamente en cada aplicación. El proveedor de identidad devuelve un token seguro a la aplicación para conceder el acceso. **Información requerida:** + URL de **la página de inicio de sesión: URL** de la página de inicio de sesión de SAML + **Nombre de usuario: nombre** de usuario de SAML + **Contraseña: contraseña** SAML + **Campo de nombre de usuario XPath**: XPath al campo de entrada de nombre de usuario (por ejemplo,`//input[@id='username']`) + **Botón de nombre de usuario XPath** (opcional): XPath al campo de botón de nombre de usuario (por ejemplo,`//input[@id='username_button']`) + **Campo de contraseña XPath**: XPath al campo de entrada de contraseña (por ejemplo,`//input[@id='password']`) + **Botón** de contraseña XPath: botón XPath a contraseña (por ejemplo,`//button[@type='password']`) ### XPath ejemplos de configuración Usa estos XPath ejemplos para configurar la autenticación de formularios y SAML: ``` Username field examples: //input[@id='username'] //input[@name='user'] //input[@class='username-field'] Password field examples: //input[@id='password'] //input[@name='pass'] //input[@type='password'] Submit button examples: //button[@type='submit'] //input[@type='submit'] //button[contains(text(), 'Login')] ``` ## Configure la integración de Web Crawler Tras preparar los requisitos de acceso a su sitio web, cree la integración de Web Crawler en Amazon Quick. 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Elija **Web Crawler** entre las opciones de integración y haga clic en el botón **Añadir** (junto con el botón «\$1»). 1. Selecciona **Acceder a los datos desde Web Crawler**. La integración de Web Crawler solo permite el acceso a los datos; la ejecución de acciones no está disponible para el rastreo web. 1. Configure los detalles de la integración y el método de autenticación y, a continuación, cree bases de conocimiento según sea necesario. 1. Elija el tipo de autenticación para la integración de su rastreador web. 1. Introduzca los detalles necesarios en función del método de autenticación que haya elegido. 1. (Opcional) Elija una conexión de VPC para rastrear los sitios alojados en su red privada. La conexión de VPC debe configurarse en los ajustes de administración para poder elegirla aquí. Para obtener más información, consulte [Configuración de una VPC para usarla con Amazon Quick](vpc-setup-for-quicksight.md). **nota** No puedes cambiar la conexión de la VPC una vez creada la integración. Para usar una conexión de VPC diferente, cree una nueva integración. 1. Seleccione **Crear y continuar**. 1. Introduzca el nombre y la descripción de su base de conocimientos. 1. Añada el contenido URLs que desee rastrear. 1. Seleccione **Crear**. Tras seleccionar **Crear**, la sincronización de datos se iniciará automáticamente. ## Configura el rastreo Puede configurar qué sitios web y páginas rastrear y cómo filtrar el contenido. ### Configuración URLs y fuentes de contenido Configura los sitios web y las páginas que deseas rastrear: #### Directo URLs Especifique la persona URLs a la que desee rastrear: ``` https://example.com/docs https://example.com/blog https://example.com/support ``` **Límite:** máximo 10 URLs por conjunto de datos ### Filtros de contenido y configuración de rastreo #### Configuración del ámbito de rastreo Para ver esta configuración, primero debe configurar una base de conocimientos y, a continuación, examinar la opción de configuración avanzada. **Profundidad de rastreo** + Rango: 0-10 (predeterminado: 1) + 0 = solo se ha especificado el rastreo URLs + 1 = incluir páginas enlazadas de un nivel de profundidad + Los valores más altos hacen que los enlaces se adentren más profundamente en el sitio **Número máximo de enlaces por página** + Predeterminado: 1000 + Máximo: 1000 + Controla el número de enlaces que se deben seguir desde cada página Tiempo de **espera** + Valor predeterminado: 1 + El tiempo (en segundos) que el rastreador web espera a cada página una vez que la página esté lista. Aumente este valor para las páginas con JavaScript contenido dinámico que se cargue después de la plantilla principal. ## Gestione las bases de conocimiento Tras configurar la integración del rastreador web, puede crear y gestionar bases de conocimiento a partir del contenido del sitio web rastreado. ### Edite las bases de conocimiento existentes Puede modificar sus bases de conocimiento de Web Crawler existentes: 1. En la consola Amazon Quick, selecciona **Bases de conocimiento**. 1. Elija la base de conocimientos de Web Crawler de la lista. 1. Selecciona el icono de tres puntos en **Acciones** y, a continuación, selecciona **Editar base de conocimientos**. 1. Actualice los ajustes de configuración según sea necesario y seleccione **Guardar**. ### Rastreo de archivos adjuntos y archivos Controle si el sistema procesa los archivos y adjuntos enlazados desde páginas web: + **Habilitar el rastreo de archivos adjuntos**: seleccione esta opción para rastrear e indexar los archivos y adjuntos que se encuentran en las páginas web PDFs, como documentos y archivos multimedia. ### Comportamiento de rastreo y configuración de sincronización La integración de Web Crawler sigue estas prácticas de rastreo: + **Modelo de sincronización incremental:** la primera sincronización realiza un rastreo completo. Las sincronizaciones posteriores solo capturan los cambios. + **Reintento automático: lógica de reintento** integrada para las solicitudes fallidas. + **Gestión de duplicados:** detección y deduplicación automáticas de. URLs + **Identificación del rastreador:** se identifica con la cadena de agente de usuario "aws-quick-on-behalf-of-" en los encabezados de las solicitudes. #### Descubrimiento de un mapa Web Crawler busca automáticamente los mapas de sitio añadiendo rutas de mapa de sitio comunes a tu semilla. URLs No es necesario que proporciones el mapa del sitio por separado. URLs Están marcadas las siguientes rutas: ``` sitemap.xml sitemap_index.xml sitemap/sitemap.xml sitemap/sitemap_index.xml sitemaps/sitemap.xml sitemap/index.xml ``` Por ejemplo, si tu URL inicial es`https://example.com/docs`, el rastreador la busca `https://example.com/docs/sitemap.xml``https://example.com/docs/sitemap_index.xml`, y así sucesivamente. **nota** Web Crawler no sigue las referencias recursivas a los índices de los mapas del sitio. Solo se utilizan las que URLs aparecen directamente en un mapa del sitio descubierto. Las directivas de mapas de sitio de robots.txt no se utilizan para la detección de mapas de sitios. #### Conformidad con Robots.txt Web Crawler respeta el protocolo robots.txt y respeta las directivas y el agente de usuario. allow/disallow Esto le permite controlar la forma en que el rastreador accede a su sitio. ##### Cómo funciona la comprobación de robots.txt + **Comprobación a nivel de host:** Web Crawler lee los archivos robots.txt en el nivel de host (por ejemplo, example.com/robots.txt) + **Compatibilidad con varios hosts:** en el caso de los dominios con varios hosts, Web Crawler respeta las reglas robóticas de cada host por separado + **Comportamiento alternativo:** si Web Crawler no puede recuperar el archivo robots.txt debido a un bloqueo, a errores de análisis o a tiempos de espera, se comporta como si robots.txt no existiera. En este caso, el rastreador procede a rastrear el sitio. ##### Campos de robots.txt compatibles Web Crawler reconoce estos campos de robots.txt (los nombres de los campos no distinguen entre mayúsculas y minúsculas, los valores distinguen entre mayúsculas y minúsculas): `user-agent` Identifica a qué rastreador se aplican las reglas. `allow` Una ruta URL que se puede rastrear. `disallow` Una ruta URL que no se puede rastrear. `crawl-delay` El tiempo (en segundos) que debe transcurrir entre las solicitudes a tu sitio web. #### Soporte para metaetiquetas Web Crawler admite metaetiquetas de robots a nivel de página que puede utilizar para controlar el uso de sus datos. Puede especificar la configuración a nivel de página incluyendo una metaetiqueta en las páginas HTML o en un encabezado HTTP. ##### Metaetiquetas compatibles `noindex` No indexe la página. Si no especificas esta regla, es posible que la página esté indexada y apta para aparecer en las experiencias. `nofollow` No sigas los enlaces de esta página. Si no especificas esta regla, Web Crawler puede usar los enlaces de la página para descubrir esas páginas enlazadas. Puede combinar varios valores mediante una coma (por ejemplo, «noindex, nofollow»). **nota** Para detectar las metaetiquetas, Web Crawler debe acceder a tu página. No bloquee la página con el archivo robots.txt, ya que esto impedirá que la página se vuelva a rastrear. ## Resolución de problemas Utilice esta sección para resolver problemas habituales relacionados con la integración de Web Crawler. ### Errores de autenticación **Síntomas:** + Mensajes de error que indican que no se puede autenticar + Respuestas HTTP 401/403 + Bucles de redirección de páginas de inicio + Errores de tiempo de espera de la sesión **Pasos de resolución:** 1. Comprueba que se pueda acceder al sitio desde la AWS región en la que está configurada la instancia de Amazon Quick. 1. Compruebe que sus credenciales son correctas y no han caducado. 1. Compruebe la disponibilidad y la accesibilidad de los puntos finales de autenticación. 1. Valide XPath las configuraciones probándolas en las herramientas para desarrolladores de navegadores. 1. Revise los registros de red del navegador para comprender el flujo de autenticación. 1. Asegúrese de que la URL de la página de inicio de sesión sea correcta y accesible. 1. Pruebe la autenticación manualmente con las mismas credenciales. ### Problemas de acceso y conectividad **Síntomas:** + Tiempos de espera de conexión y errores de red + Errores de red inalcanzables + Fallos en la resolución de DNS **Pasos de resolución:** 1. Compruebe la conectividad de la red con los sitios web de destino. 1. Valide la accesibilidad del sitio: + Compruebe la resolución de DNS de los dominios de destino. + Compruebe SSL/TLS la configuración y los certificados. + Si es posible, pruebe el acceso desde diferentes redes. ### Resolución de los DNS El rastreador web utiliza el DNS para convertir los nombres de host de los sitios web (por ejemplo`www.example.com`) en direcciones IP. De forma predeterminada, utiliza una resolución de DNS pública. Al rastrear sitios dentro de una VPC, es posible que deba configurar un servidor DNS privado para que el rastreador pueda resolver los nombres de host de los sitios internos. Elija una de las siguientes opciones en función de la configuración de la VPC: 1. **Use el servidor DNS proporcionado por la VPC**: si su VPC tiene habilitados tanto los **nombres de host DNS como la resolución de DNS**, puede usar la **resolución de DNS** de la VPC predeterminada (normalmente, 10.0.0.2 o, de manera más general, la base CIDR de la VPC \$12). Para obtener más información, consulte [VPC](vpc-amazon-virtual-private-cloud.md). 1. **Usa un servidor DNS personalizado**: si tu VPC usa un solucionador de DNS personalizado, proporciona la dirección IP del servidor DNS interno de tu organización. Trabaje con el administrador de la red para obtener esta dirección. Si no configura un servidor DNS, el rastreador solo resolverá los nombres de host registrados públicamente. ### JavaScript-navegación dependiente **Síntomas:** + Solo se indexa la URL inicial, no se descubren páginas adicionales + El rastreo se completa correctamente, pero solo devuelve un documento **Pasos de resolución:** 1. Web Crawler ejecuta JavaScript y representa el contenido de la página, pero no simula las interacciones del usuario, como los clics, los desplazamientos o las acciones de desplazamiento del ratón. Si tu sitio carga enlaces de navegación a través de la interacción del usuario (por ejemplo, mediante controladores de clics, desplazamiento infinito o menús dinámicos), el rastreador no podrá detectar esos enlaces. 1. Inspecciona tu página en las herramientas de desarrollo del navegador para comprobar si los enlaces de navegación utilizan elementos estándar``. Si, en cambio, los enlaces se JavaScript conectan a través de controladores de eventos, el rastreador no los seguirá. 1. Si tu sitio proporciona un mapa del sitio, Web Crawler comprueba automáticamente si hay rutas de mapa de sitios comunes en tu semilla. URLs Asegúrate de que tu mapa del sitio esté disponible en una ubicación estándar (por ejemplo`/sitemap.xml`) para que el rastreador pueda encontrar más URLs sin tener que recurrir a la extracción de enlaces de la página. 1. Como alternativa, proporciona todas las páginas de destino URLs directamente como semilla. URLs 1. Si el contenido se puede exportar como archivos HTML, PDF o de texto, considere la posibilidad de utilizar el conector Amazon S3 como fuente de datos. ### Problemas de rastreo y contenido **Síntomas:** + Contenido faltante o incompleto + Rastreos incompletos o finalización anticipada + Errores de limitación de velocidad (429 respuestas) + El contenido no se indexa correctamente **Pasos de resolución:** 1. Revise las restricciones de robots.txt: + Compruebe las restricciones de rastreo en el archivo robots.txt. + Compruebe que el rastreador pueda acceder a las rutas de destino. + Asegúrese de que el cumplimiento de robots.txt no bloquee el contenido. 1. Comprueba la limitación y la regulación de la velocidad: + Supervisa los encabezados de respuesta para obtener información sobre los límites de velocidad. + Implemente los retrasos de rastreo adecuados. 1. Verifica los patrones y filtros de URL: + Pruebe los patrones de expresiones regulares para comprobar su precisión. + Comprueba el formato y la estructura de las URL. + Valide la lógica de los include/exclude patrones. 1. Revisa las restricciones de contenido: + Comprueba si hay metaetiquetas noindex en las páginas. + Verifica la compatibilidad con los tipos de contenido. + Asegúrese de que el tamaño del contenido esté dentro de los límites. 1. Actualice el tiempo de espera para que el contenido se cargue en la página antes de que el rastreador comience a rastrearlo. ### Limitaciones conocidas La integración de Web Crawler tiene las siguientes limitaciones: + **Límites de URL:** máximo 10 semillas URLs por conjunto de datos. No puedes proporcionar un mapa del sitio URLs en el campo URL inicial. + Profundidad de **rastreo: profundidad** máxima de rastreo de 10 niveles + **Requisitos de seguridad:** se requiere HTTPS para las configuraciones de proxy web Cuando se utiliza el Web Crawler con una conexión de VPC, se aplican las siguientes limitaciones: + **No es compatible con HTTP/3 (QUIC): no se admite** HTTP/3. La mayoría de los sitios volverán a HTTP/2 automáticamente, pero no se podrá acceder a los sitios configurados únicamente para HTTP/3. + **Se requiere DNS a través de TCP:** la resolución de DNS debe usar TCP. Compruebe que su servidor DNS admite DNS a través de TCP antes de configurar el rastreo de VPC. + **Se requieren certificados SSL de confianza pública:** los sitios internos deben usar un certificado de una entidad de certificación conocida (por ejemplo, Let's Encrypt o). DigiCert Los sitios que utilizan certificados de CA privados o autofirmados no se conectarán. + **IPv4 solo:** solo se admiten IPv4 direcciones. Los sitios a los que se puede acceder exclusivamente desde aquí IPv6 no se pueden rastrear. # Integración con Zendesk Suite Integración de Zendesk Con la integración de Zendesk Suite en Amazon Quick, puede realizar acciones dentro de las instancias de Zendesk, incluida la administración de tickets, usuarios y flujos de trabajo de atención al cliente. Esta integración solo admite la ejecución de acciones y requiere el nivel Amazon Quick Pro o superior. ## Qué puede hacer Con la integración de Zendesk Suite, puede realizar acciones en sus instancias de Zendesk a través del conector de acciones. **Conector de acciones** Cree, actualice y administre los tickets, los usuarios y los procesos de atención al cliente a través de la API de Zendesk. ## Configura la integración con Zendesk Siga estos pasos para crear su integración con Zendesk: 1. En la consola Amazon Quick, selecciona **Integraciones.** 1. Elija **Zendesk Suite** entre las opciones de integración y haga clic en el botón Agregar (más «\$1»). 1. Complete los detalles de la integración: + **Nombre: nombre** descriptivo de la integración con Zendesk. + **Descripción** (opcional): Propósito de la integración. 1. Elige tu tipo de conexión: + **Autenticación de usuario**: autenticación OAuth basada en el acceso de usuarios individuales. + Autenticación de **servicios: autenticación** basada en claves de API para el acceso al servicio. 1. Complete la configuración de conexión en función del método de autenticación que haya seleccionado (usuario o servicio): 1. Para la **autenticación de usuarios (OAuth)**, configure los siguientes campos: + **URL base: URL** de la instancia de Zendesk. + ID de **cliente: ID** de cliente de OAuth la aplicación Zendesk. + Secreto de **cliente: secreto** del cliente de OAuth la aplicación de Zendesk. + **URL del token**: punto final del OAuth token de Zendesk. + **URL de autenticación: punto final** de autorización de Zendesk. OAuth + **URL de redireccionamiento: URI** de OAuth redireccionamiento. Los OAuth ámbitos obligatorios son `tickets:read``tickets:write`, y`read`. 1. Para la **autenticación del servicio (clave de API)**, configure los siguientes campos: + **Clave de API**: token de API de Zendesk. + **URL base: URL** de la instancia de Zendesk. + **Correo electrónico: correo electrónico** del usuario de Zendesk asociado. 1. Selecciona **Crear y continuar**. 1. Elige los usuarios con los que compartir la integración. 1. Haga clic en **Next (Siguiente)**. ## Administra las integraciones de Zendesk Después de crear la integración con Zendesk, puede administrarla con estas opciones: + **Editar la integración**: actualice los ajustes de autenticación o la configuración de Zendesk. + **Compartir la integración**: haga que la integración esté disponible para otros usuarios. + **Eliminar la integración**: elimina la integración y revoca la autenticación. # Ruta de escalación de Support Si no puede resolver un problema relacionado con una integración siguiendo los pasos de solución de problemas, siga esta ruta de escalamiento: 1. Recopile información de diagnóstico: + Detalles de la configuración de la integración + Mensajes de error y marcas de tiempo + Pasos para reproducir el problema + Detalles del entorno, si corresponde (versión en línea o versión de servidor) 1. Comprueba el estado del servicio Amazon Quick y los problemas conocidos en la consola. 1. Póngase en contacto con el servicio de AWS asistencia a través de la consola Amazon Quick o del Centro de AWS soporte. 1. Si tiene problemas complejos de autenticación o permisos, prepárese para involucrar a su administrador.