Pasos de acción en los flujos - Amazon Quick Suite
Requisitos previos para añadir conectores de acciónConfiguración de los pasos de acción en los flujosUso de conectores de acción en los flujosAutenticación: 2 patas OAuth contra 3 patas OAuthConectores de acción disponibles

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Pasos de acción en los flujos

Los conectores de acción permiten que los flujos se integren con sistemas y servicios externos, lo que amplía las capacidades de Amazon Quick Flows más allá de la recuperación y el análisis de datos. Estos conectores permiten que sus flujos realicen acciones como crear registros, enviar notificaciones, actualizar bases de datos y activar flujos de trabajo en las aplicaciones conectadas.

Amazon Quick Suite Actions admite cientos de acciones en varios sistemas de terceros, lo que permite capacidades integrales de automatización e integración.

Requisitos previos para añadir conectores de acción

Los administradores deben configurar los conectores de acción en la consola de Amazon Quick Suite antes de que estén disponibles para los creadores de Amazon Quick Flows. Solo se podrá acceder a los complementos y las acciones asociadas configurados por los administradores para utilizarlos en la creación de Flow. Esto incluye conectores de terceros, conectores MCP y conectores API personalizados.

Requisitos del sistema

Su entorno de Amazon Quick Flows debe tener los permisos y la conectividad de red adecuados para comunicarse con los sistemas de destino. Compruebe que las reglas de firewall, los grupos de seguridad y las listas de control de acceso a la red permiten las conexiones salientes a los servicios que planea integrar. Además, confirme que su instancia de Amazon Quick Flows tiene recursos suficientes para gestionar la carga de procesamiento adicional que pueden introducir los conectores de acción.

Credenciales de autenticación

Obtenga las credenciales de autenticación necesarias para cada servicio que desee conectar. Por lo general, esto incluye las claves de API, el cliente IDs, los secretos del cliente u otros identificadores de autenticación específicos del servicio. Guarde estas credenciales de forma segura mediante el sistema de administración de credenciales aprobado por su organización, lo que garantiza que estén accesibles en su entorno de Amazon Quick Flows y, al mismo tiempo, mantenga las mejores prácticas de seguridad.

Configuración de la cuenta de servicio

Configure las cuentas de servicio o los registros de aplicaciones en los sistemas de destino en los que funcionarán sus conectores de acción. Estas cuentas deben tener los permisos mínimos necesarios para realizar las acciones requeridas y, al mismo tiempo, cumplir con el principio de privilegios mínimos. Documente los permisos específicos otorgados a cada cuenta de servicio para futuras auditorías de referencia y seguridad.

Entorno de pruebas

Establezca un entorno de pruebas que refleje su configuración de producción para validar la funcionalidad del conector de acción antes del despliegue. Este entorno debe incluir el acceso a las instancias de prueba de los sistemas de destino, lo que le permitirá verificar el comportamiento de los conectores sin afectar a los datos o procesos de producción.

Configuración de los pasos de acción en los flujos

Para añadir pasos de acción a tu flujo, sigue estos pasos:

  1. En el generador de flujos, selecciona el botón + Añadir paso.

  2. En el menú, selecciona el paso Acciones de la aplicación.

  3. En el panel de edición, elige tu conector y tu acción.

  4. Escribe tu mensaje para la ejecución de la acción.

  5. Guarde la configuración.

Uso de conectores de acción en los flujos

Los conectores de acción se integran perfectamente en el diseño de su flujo y aparecen como pasos procesables que se pueden configurar y encadenar con otros componentes de Flow. El proceso de implementación implica seleccionar el conector adecuado, configurar sus parámetros y definir cómo interactúa con otros elementos del flujo. Amazon Quick Flows admite flujos de acción mejorados que muestran los campos aptos como menús desplegables, lo que reduce la carga cognitiva y mejora la experiencia del usuario.

Selección y configuración de conectores

Elija el conector de acción adecuado en función de sus requisitos de integración y de las capacidades del sistema de destino. Cada conector proporciona una interfaz de configuración en la que se especifican los detalles de la conexión, la información de autenticación y los parámetros de acción específicos. Los creadores de flujos pueden seleccionar entre los complementos disponibles configurados por los administradores y elegir acciones específicas en los menús desplegables.

Mapeo y transformación de datos

Configure cómo fluyen los datos entre Amazon Quick Flows y los sistemas conectados. Esto incluye mapear los parámetros de entrada de su flujo al formato esperado del conector y definir cómo se deben procesar los datos de respuesta y pasarlos a los siguientes pasos de Flow. La interfaz de mapeo proporciona herramientas para la transformación de datos, lo que le permite modificar los formatos de los datos, aplicar filtros o realizar cálculos según sea necesario.

Gestión de errores y lógica de reintentos

Implemente los mecanismos de gestión de errores adecuados para gestionar posibles problemas de conectividad, errores de autenticación o falta de disponibilidad del servicio. Configure políticas de reintentos que definan cómo debe responder el conector a los fallos temporales, incluidos los intervalos de reintentos, el número máximo de reintentos y los procedimientos de escalamiento en caso de problemas persistentes.

Patrones de integración de flujos

Diseñe sus flujos para utilizar eficazmente los conectores de acción dentro de la lógica de flujo más amplia. Esto incluye determinar la ubicación óptima de los pasos de acción, configurar la ejecución condicional en función de los resultados de los pasos anteriores e implementar el procesamiento paralelo cuando sea apropiado para optimizar el rendimiento.

Autenticación: 2 patas OAuth contra 3 patas OAuth

Los conectores Action admiten varios métodos de autenticación para adaptarse a diferentes requisitos de seguridad y escenarios de integración. Entender las diferencias entre dos y tres vías le OAuth ayuda a elegir el enfoque de autenticación adecuado para su caso de uso específico.

Con dos patas OAuth

El sistema bidireccional OAuth, también conocido como flujo de concesión de credenciales de cliente, proporciona server-to-server autenticación sin necesidad de la interacción del usuario. Este método es ideal para los procesos automatizados en los que el flujo necesita realizar acciones en nombre de la aplicación y no en nombre de un usuario específico. El proceso de autenticación implica que la aplicación intercambie credenciales directamente con el servicio de destino para obtener un token de acceso. Este flujo es adecuado para la autenticación mediante service-to-service token y se utiliza cuando no importa la identidad del usuario final, por ejemplo, cuando se accede a los recursos que son propiedad del servicio o cuando se realizan operaciones con bots.

Este enfoque ofrece una implementación simplificada y una automatización confiable, ya que no depende de la presencia o interacción del usuario. Sin embargo, las acciones que se llevan a cabo de forma OAuth bidireccional suelen estar asociadas a la aplicación o a la cuenta de servicio y no a los usuarios individuales, lo que puede limitar los registros de auditoría y las capacidades de personalización.

Con tres patas OAuth

El triple proceso OAuth, también conocido como flujo de concesión de códigos de autorización, implica al usuario final en el proceso de autenticación y le exige que conceda permiso explícito para que tu flujo acceda a su cuenta en el sistema de destino. Este método es adecuado cuando la identidad del usuario final es importante, por ejemplo, cuando se accede a los recursos que son propiedad del usuario o cuando las operaciones deben realizarse con la identidad del usuario y no con la de un bot. Este flujo cuenta con el apoyo de la mayoría de los ISVs usuarios OAuth y proporciona un acceso específico para cada usuario con el contexto y los permisos de usuario adecuados.

El OAuth proceso de tres fases requiere que los usuarios se autentiquen en el servicio de destino y autoricen el acceso a la aplicación durante su primera interacción con el flujo. Las ejecuciones posteriores pueden usar los tokens de actualización almacenados para mantener el acceso sin la intervención repetida del usuario, siempre que los tokens sigan siendo válidos y el usuario no haya revocado el acceso.

Este método de autenticación proporciona mejores capacidades de seguridad y auditoría, ya que las acciones están vinculadas a cuentas de usuario específicas. Sin embargo, requiere una implementación y una interacción con el usuario más complejas, lo que puede no ser adecuado para procesos totalmente automatizados.

Conectores de acción disponibles

Amazon Quick Flows admite una amplia gama de conectores de acción que permiten la integración con diversos sistemas y flujos de trabajo. Para ver la lista más actualizada de los conectores disponibles y sus capacidades, consulte Trabajar con integraciones e integraciones de acciones.

Capacidades y limitaciones de los conectores

Cada categoría de conector ofrece diferentes niveles de funcionalidad, soporte y mantenimiento. Los conectores de segunda parte ofrecen una integración fiable con los servicios de socios establecidos, mientras que los conectores de terceros ofrecen una amplia compatibilidad con distintos niveles de integridad de las funciones.

Al seleccionar los conectores, tenga en cuenta factores como los requisitos de autenticación, la limitación de velocidad, la compatibilidad de los formatos de datos y los compromisos de mantenimiento a largo plazo. Revise la documentación específica de cada conector para comprender sus capacidades, limitaciones y mejores prácticas de implementación.