Connecteur Action APIs - Amazon Quick
Qu'est-ce qu'un connecteur d'action APIs ?Méthodes d’authentificationAutorisations et contrôle d'accèsCatégories de connecteurs prises en chargeGestion du cycle de vie des APILimitation des taux et quotasPrise en charge intercompteGestion des erreurs et résolution des problèmesUtilisation d'Action Connector APIs avec une AWS CLIÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connecteur Action APIs

Le connecteur Action APIs vous permet de créer et de gérer par programmation des connexions entre Amazon Quick et des services externes. Ils APIs prennent en charge la fonctionnalité d'intégration des actions qui permet aux utilisateurs d'effectuer des actions dans des applications tierces directement à partir des interfaces de chat Amazon Quick et des flux de travail automatisés.

Qu'est-ce qu'un connecteur d'action APIs ?

Les connecteurs d'action constituent les ressources de base qui permettent l'intégration aux applications propriétaires et tierces. Vous pouvez ainsi vous authentifier auprès des applications, gérer les autorisations et contrôler les actions disponibles pour les utilisateurs dans vos applications Amazon Quick. APIs

Comment les connecteurs d'action APIs prennent en charge les intégrations d'actions

Le connecteur Action APIs fournit l'infrastructure principale pour les intégrations Amazon Quick Action. Lorsque vous créez un connecteur d'action via l'API, vous établissez une connexion sécurisée qui vous permet de :

  • Exécutez des actions dans des services externes via des interfaces de chat.

  • Exécutez des flux de travail automatisés dans le cadre de processus en arrière-plan.

  • Intégrez des services tiers aux applications Amazon Quick.

  • Gérez l'authentification et les autorisations d'accès aux services.

Ils APIs gèrent les flux d'authentification complexes, la gestion des informations d'identification et les contrôles d'autorisation nécessaires pour connecter en toute sécurité Amazon Quick à des services externes.

Méthodes d’authentification

Le connecteur Action APIs prend en charge plusieurs méthodes d'authentification pour répondre aux différents cas d'utilisation et aux exigences de sécurité :

Authentification gérée (3LO)

Three-Legged OAuth fournit la configuration la plus simple pour un accès personnel à des services tiers :

  • Aucune configuration initiale n'est requise.

  • Authentification spécifique à l'utilisateur via la connexion au fournisseur de services.

  • Actualisation automatique des jetons avec un cycle de vie de 90 jours.

  • Stockage sécurisé des informations d'identification géré par Amazon Quick.

Service-to-service authentification (2LO)

Pour les intégrations d'entreprise complexes :

  • Supporte le OAuth flux d'informations d'identification des clients.

  • Permet system-to-system les interactions.

  • Nécessite la configuration de l'ID client, du secret client et de l'URL du jeton.

  • Convient aux flux de travail automatisés nécessitant une sécurité sophistiquée.

  • OAuth - Enregistrement dynamique des clients (DCR, applicable uniquement à certains serveurs MCP).

Authentification par clé d'API

Authentification simplifiée pour les flux de travail automatisés :

  • Authentification basée sur un jeton unique.

  • Autorisations de niveau de service.

  • Idéal pour les processus en arrière-plan et les actions planifiées.

  • Nécessite une clé d'API valide provenant du service cible.

Authentification de base

L'authentification de base fournit une méthode username/password d'authentification simple :

  • Utilise les en-têtes d'authentification HTTP de base standard.

  • Les informations d'identification sont codées en base64.

  • Convient aux services qui ne prennent pas en charge les clés OAuth d'API.

  • Nécessite une connexion HTTPS sécurisée.

  • Non recommandé pour les services destinés au public.

Aucune

Aucune authentification requise :

  • Utilisé pour le public APIs et les services.

  • Aucune information d'identification ou jeton n'est nécessaire.

  • Limité aux opérations en lecture seule ou publiques.

  • Généralement utilisé pour les flux de données publics et la documentation.

  • Ne doit pas être utilisé pour des opérations sensibles.

Autorisations et contrôle d'accès

Action Connector APIs implémente des contrôles d'autorisation complets via des listes de contrôle d'accès (ACLs) :

Autorisations de niveau ressource

  • Propriétaire : contrôle total, y compris la gestion des suppressions et des autorisations.

  • Contributeur - Peut utiliser et modifier les paramètres du connecteur.

  • Afficheur : peut afficher les détails du connecteur et utiliser les actions activées.

Opérations d'API pour la gestion des autorisations

  • DescribeActionConnectorPermissions- Récupère les paramètres d'autorisation actuels.

  • UpdateActionConnectorPermissions- Accordez ou révoquez les autorisations des utilisateurs.

Catégories de connecteurs prises en charge

Connecteurs à double usage

Ces connecteurs prennent en charge à la fois les intégrations d'actions et la création de bases de connaissances :

  • Amazon S3 : utilisez la console d'administration pour créer des actions pour les opérations sur les fichiers, utilisez l'application Web pour créer des bases de connaissances à partir du contenu S3.

  • Microsoft SharePoint - Actions de gestion des documents, indexation du contenu.

  • OneDrive- Opérations sur les fichiers, capacités de recherche de documents.

  • Confluence - Actions de création de contenu, intégration de bases de connaissances.

Connecteurs actionnels uniquement

Spécialisé pour l'exécution d'actions sans fonctionnalités de base de connaissances :

  • Salesforce - Intégration CRM d'entreprise prenant en charge les opérations relatives aux comptes et aux contacts, les opérations CRUD sur les objets personnalisés, l'automatisation des processus de vente.

  • JIRA - Suivi des problèmes et gestion de projet.

  • Microsoft Outlook - Envoyez des e-mails, gérez les événements du calendrier, accédez aux contacts.

  • Slack : flux de travail de communication et de notification.

  • ServiceNow- Opérations de gestion des services informatiques.

  • Zendesk - Créez des tickets, mettez à jour des cas, recherchez dans la base de connaissances.

  • PagerDuty- Créez des incidents, gérez les escalades, mettez à jour les horaires des astreintes.

  • Asana : créez des actions, mettez à jour des projets, gérez les flux de travail d'équipe.

  • BambooHR - Accédez aux données des employés, gérez les demandes de congé.

  • Smartsheet - Mettez à jour les feuilles, gérez les données du projet.

  • FactSet- Accédez aux données financières, générez des rapports.

  • SAP - Accédez aux systèmes SAP, exécutez des fonctions commerciales et gérez les données de l'entreprise.

Connecteurs basés uniquement sur la base de connaissances

Axé sur l'intégration de la base de connaissances sans capacités d'action :

  • Google Drive - Indexation et recherche de documents.

  • Web Crawler - Découverte et indexation de contenu.

Gestion du cycle de vie des API

Gestion des informations d’identification

  • Gestion automatique des jetons d'actualisation pour les connecteurs OAuth d'action.

  • Stockage sécurisé des informations d'authentification à l'aide de AWS KMS.

  • Support pour la rotation et les mises à jour des informations d'identification.

  • Accès entre comptes pour les connecteurs Amazon S3.

mises à jour de connexion

Utilisez l'UpdateActionConnectorAPI pour :

  • Modifiez les informations d'authentification.

  • Mettez à jour les paramètres de configuration du service.

  • Modifiez les métadonnées du connecteur d'action.

Surveillance et résolution des problèmes

  • Suivez l'utilisation des API grâce à CloudWatch des métriques.

  • Surveillez l'état de la connexion et l'état de l'authentification.

  • Implémentez la gestion des erreurs pour les scénarios de défaillance courants.

  • Utilisez la validation APIs pour diagnostiquer les problèmes de configuration.

Limitation des taux et quotas

Le connecteur Action APIs implémente une limitation de débit d' AWS API standard :

  • La régulation standard de l' AWS API s'applique à toutes les opérations.

  • La validation de la connexion peut comporter des limites supplémentaires.

  • Les taux d'exécution des actions dépendent des capacités du service cible.

  • Implémentez un ralentissement exponentiel pour la logique des nouvelles tentatives.

Prise en charge intercompte

Pour les connecteurs Amazon S3, ils APIs prennent en charge l'accès entre comptes :

  • Spécifiez un AWS compte différent IDs lors de la création du connecteur.

  • Configurez les autorisations IAM appropriées pour l'accès entre comptes.

  • AWS KMS À utiliser pour une gestion sécurisée des informations d'identification entre les comptes.

  • Validez les autorisations avant d'activer les connexions entre comptes.

Gestion des erreurs et résolution des problèmes

Le connecteur Action APIs renvoie des réponses AWS d'erreur standard :

Types d'erreurs courants

  • AccessDeniedException- Autorisations insuffisantes pour l'opération.

  • InvalidParameterValueException- Une ou plusieurs valeurs de paramètres ne sont pas valides pour l'opération.

  • Paramètres de configuration non valides - Les valeurs de configuration spécifiques au service sont incorrectes ou manquantes.

  • ResourceNotFoundException- Connecteur ou ressource introuvable.

  • ThrottlingException- Limite de débit dépassée.

  • ConflictException- Conflit de ressources ou noms dupliqués.

  • InternalFailureException- Une erreur de service interne s'est produite lors du traitement de la demande.

  • ResourceExistsException- Essayez de créer une ressource qui existe déjà.

  • InvalidNextTokenException- Le jeton de pagination fourni n'est pas valide ou a expiré.

  • AccessTokenNotFoundException- L'utilisateur doit autoriser la connexion (c'est-à-dire le bouton de signature). Cette exception est utilisée par l'UX pour demander l'autorisation des utilisateurs.

  • TokenResponseException- La configuration de l'action n'est pas valide.

Mettez en œuvre une gestion appropriée des erreurs dans vos applications afin de gérer ces scénarios avec élégance et de fournir des commentaires pertinents aux utilisateurs.

Utilisation d'Action Connector APIs avec une AWS CLI

Vous pouvez utiliser la AWS CLI pour gérer les connecteurs d'action par programmation. Les exemples suivants illustrent les opérations courantes utilisant des valeurs d'espace réservé génériques.

Création d'un connecteur d'action

Utilisez la create-action-connector commande pour créer un nouveau connecteur d'action à intégrer à des services externes.


aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"

Liste des connecteurs d'action

Utilisez la list-action-connectors commande pour récupérer tous les connecteurs d'action de votre compte.


aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"

Décrire un connecteur d'action

Utilisez la describe-action-connector commande pour obtenir des informations détaillées sur un connecteur d'action spécifique.


aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Mettre à jour un connecteur d'action

Utilisez la update-action-connector commande pour modifier la configuration d'un connecteur d'action existant.


aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"

Recherche de connecteurs d'action

Utilisez la search-action-connectors commande pour rechercher des connecteurs d'action en fonction de critères spécifiques.


aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"

Gestion des autorisations du connecteur d'action

Utilisez la update-action-connector-permissions commande pour accorder ou révoquer des autorisations pour un connecteur d'action.


aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"

Afficher les autorisations du connecteur Action

Utilisez la describe-action-connector-permissions commande pour afficher les autorisations actuelles pour un connecteur d'action.


aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Supprimer un connecteur d'action

Utilisez la delete-action-connector commande pour supprimer un connecteur d'action de votre compte.


aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Étapes suivantes

Après avoir compris Action Connector APIs, vous pouvez :

  • Consultez la documentation de référence complète de l'API pour connaître les spécifications détaillées des paramètres.

  • Consultez les guides de configuration des connecteurs spécifiques à vos services cibles.

  • Mettez en œuvre des flux d'authentification adaptés à votre cas d'utilisation.

  • Configurez la surveillance et la gestion des erreurs pour les déploiements de production.

  • Configurez les autorisations et les contrôles d'accès pour votre organisation.