Connettore Action APIs - Amazon Quick
Cosa sono gli Action Connector? APIsMetodi di autenticazioneAutorizzazioni e controllo degli accessiCategorie di connettori supportateGestione del ciclo di vita delle APILimitazione della velocità e quoteSupporto multi-accountGestione e risoluzione degli erroriUtilizzo di Action Connector APIs con AWS CLIFasi successive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connettore Action APIs

Action connector APIs ti consente di creare e gestire in modo programmatico connessioni tra Amazon Quick e servizi esterni. Questi APIs supportano la funzionalità di integrazione delle azioni che consente agli utenti di eseguire azioni in applicazioni di terze parti direttamente dalle interfacce di chat di Amazon Quick e dai flussi di lavoro automatizzati.

Cosa sono gli Action Connector? APIs

I connettori Action fungono da risorse fondamentali che consentono l'integrazione con applicazioni proprietarie e di terze parti. Tramite questi APIs, puoi autenticarti alle applicazioni, gestire le autorizzazioni e controllare quali azioni sono disponibili per gli utenti all'interno delle tue applicazioni Amazon Quick.

In che modo Action Connector APIs supporta le integrazioni di azioni

Action Connector APIs fornisce l'infrastruttura di backend per le integrazioni Amazon Quick action. Quando crei un connettore di azione tramite l'API, stabilisci una connessione sicura che ti consente di:

  • Esegui azioni in servizi esterni tramite interfacce di chat.

  • Esegui flussi di lavoro automatizzati in processi in background.

  • Integra servizi di terze parti con le applicazioni Amazon Quick.

  • Gestisci l'autenticazione e le autorizzazioni per l'accesso al servizio.

APIs Gestiscono i complessi flussi di autenticazione, la gestione delle credenziali e i controlli delle autorizzazioni necessari per connettere in modo sicuro Amazon Quick con servizi esterni.

Metodi di autenticazione

Action Connector APIs supporta diversi metodi di autenticazione per soddisfare diversi casi d'uso e requisiti di sicurezza:

Autenticazione gestita (3LO)

Three-Legged OAuth offre la configurazione più semplice per l'accesso personale a servizi di terze parti:

  • Non è richiesta alcuna configurazione iniziale.

  • Autenticazione specifica dell'utente tramite accesso al provider di servizi.

  • Aggiornamento automatico dei token con ciclo di vita di 90 giorni.

  • Archiviazione sicura delle credenziali gestita da Amazon Quick.

Service-to-service autenticazione (2LO)

Per integrazioni aziendali complesse:

  • Supporta il flusso delle credenziali OAuth dei client.

  • Abilita system-to-system le interazioni.

  • Richiede la configurazione dell'ID client, del segreto del client e dell'URL del token.

  • Adatto per flussi di lavoro automatizzati che richiedono una sicurezza sofisticata.

  • OAuth - Registrazione dinamica dei client (DCR, applicabile solo a determinati server MCP).

Autenticazione con chiave API

Autenticazione semplificata per flussi di lavoro automatizzati:

  • Autenticazione basata su token singolo.

  • Autorizzazioni a livello di servizio.

  • Ideale per processi in background e azioni pianificate.

  • Richiede una chiave API valida dal servizio di destinazione.

Autenticazione di base

L'autenticazione di base fornisce un metodo di username/password autenticazione semplice:

  • Utilizza intestazioni HTTP Basic Authentication standard.

  • Le credenziali sono codificate in base 64.

  • Adatto per servizi che non supportano o non supportano OAuth chiavi API.

  • Richiede una connessione HTTPS sicura.

  • Non consigliato per i servizi rivolti al pubblico.

Nessuno

Nessuna autenticazione richiesta:

  • Utilizzato per il pubblico APIs e i servizi.

  • Non sono necessarie credenziali o token.

  • Limitato alle operazioni di sola lettura o pubbliche.

  • In genere utilizzato per feed di dati e documentazione pubblici.

  • Non deve essere utilizzato per operazioni sensibili.

Autorizzazioni e controllo degli accessi

Action Connector APIs implementa controlli completi delle autorizzazioni tramite Access Control Lists (ACLs):

Autorizzazioni a livello di risorsa

  • Proprietario: controllo completo, inclusa la gestione delle eliminazioni e delle autorizzazioni.

  • Collaboratore: può utilizzare e modificare le impostazioni del connettore.

  • Visualizzatore: può visualizzare i dettagli dei connettori e utilizzare le azioni abilitate.

Operazioni API per la gestione delle autorizzazioni

  • DescribeActionConnectorPermissions- Recupera le impostazioni di autorizzazione correnti.

  • UpdateActionConnectorPermissions- Concedere o revocare le autorizzazioni utente.

Categorie di connettori supportate

Connettori a doppio scopo

Questi connettori supportano sia le integrazioni di azioni che la creazione di knowledge base:

  • Amazon S3: usa l'Admin Console per creare azioni per le operazioni sui file, usa la webapp per creare knowledge base dai contenuti S3.

  • Microsoft SharePoint - Azioni di gestione dei documenti, indicizzazione dei contenuti.

  • OneDrive- Operazioni sui file, funzionalità di ricerca dei documenti.

  • Confluence - Azioni di creazione di contenuti, integrazione della knowledge base.

Connettori che si limitano all'azione

Specializzato per l'esecuzione di azioni senza funzionalità di knowledge base:

  • Salesforce - Integrazione CRM aziendale che supporta le operazioni di account e contatti, operazioni CRUD su oggetti personalizzati, automazione dei processi di vendita.

  • JIRA - Monitoraggio dei problemi e gestione dei progetti.

  • Microsoft Outlook: invio di e-mail, gestione degli eventi del calendario, accesso ai contatti.

  • Slack - Flussi di lavoro di comunicazione e notifica.

  • ServiceNow- Operazioni di gestione dei servizi IT.

  • Zendesk: crea ticket, aggiorna casi, cerca nella knowledge base.

  • PagerDuty- Crea incidenti, gestisci le escalation, aggiorna gli orari delle chiamate.

  • Asana: crea azioni, aggiorna progetti, gestisci i flussi di lavoro del team.

  • BambooHR: accedi ai dati dei dipendenti, gestisci le richieste di ferie.

  • Smartsheet - Aggiorna i fogli, gestisci i dati del progetto.

  • FactSet- Accedi ai dati finanziari, genera report.

  • SAP: accedi ai sistemi SAP, esegui funzioni aziendali e gestisci i dati aziendali.

Connettori solo per la Knowledge Base

Incentrato sull'integrazione della knowledge base senza funzionalità di azione:

  • Google Drive: indicizzazione e ricerca dei documenti.

  • Web Crawler: scoperta e indicizzazione dei contenuti.

Gestione del ciclo di vita delle API

Gestione delle credenziali

  • Gestione automatica dei token di aggiornamento per OAuth i connettori Action.

  • Archiviazione sicura delle credenziali di autenticazione utilizzando. AWS KMS

  • Support per la rotazione e gli aggiornamenti delle credenziali.

  • Accesso su più account per i connettori Amazon S3.

Aggiornamenti della connessione

Utilizza l'UpdateActionConnectorAPI per:

  • Modificare le credenziali di autenticazione.

  • Aggiorna i parametri di configurazione del servizio.

  • Modifica i metadati del connettore Action.

Monitoraggio e risoluzione dei problemi

  • Tieni traccia dell'utilizzo delle API tramite CloudWatch metriche.

  • Monitora lo stato della connessione e dell'autenticazione.

  • Implementa la gestione degli errori per gli scenari di errore più comuni.

  • Utilizza la convalida APIs per diagnosticare i problemi di configurazione.

Limitazione della velocità e quote

Action Connector APIs implementa la limitazione della velocità AWS delle API standard:

  • La limitazione standard AWS delle API si applica a tutte le operazioni.

  • La convalida della connessione può avere limiti aggiuntivi.

  • I tassi di esecuzione delle azioni dipendono dalle funzionalità del servizio di destinazione.

  • Implementa il backoff esponenziale per la logica dei tentativi.

Supporto multi-account

Per i connettori Amazon S3, APIs supportano l'accesso tra account diversi:

  • Specificare un AWS account diverso IDs durante la creazione del connettore.

  • Configura le autorizzazioni IAM appropriate per l'accesso tra account.

  • Utilizzalo AWS KMS per una gestione sicura delle credenziali tra gli account.

  • Convalida le autorizzazioni prima di abilitare le connessioni tra account.

Gestione e risoluzione degli errori

Il connettore Action APIs restituisce risposte di errore standard AWS :

Tipi di errore comuni

  • AccessDeniedException- Autorizzazioni insufficienti per l'operazione.

  • InvalidParameterValueException- Uno o più valori di parametro non sono validi per l'operazione.

  • Parametri di configurazione non validi: i valori di configurazione specifici del servizio sono errati o mancanti.

  • ResourceNotFoundException- Connettore o risorsa non trovati.

  • ThrottlingException- Limite di velocità superato.

  • ConflictException- Conflitto di risorse o nomi duplicati.

  • InternalFailureException- Si è verificato un errore interno del servizio durante l'elaborazione della richiesta.

  • ResourceExistsException- Tentativo di creare una risorsa già esistente.

  • InvalidNextTokenException- Il token di impaginazione fornito non è valido o è scaduto.

  • AccessTokenNotFoundException- L'utente deve autorizzare la connessione (ovvero il pulsante di firma). Questa eccezione viene utilizzata da UX per chiedere l'autorizzazione agli utenti.

  • TokenResponseException- L'impostazione dell'azione non è valida.

Implementate una corretta gestione degli errori nelle vostre applicazioni per gestire correttamente questi scenari e fornire un feedback significativo agli utenti.

Utilizzo di Action Connector APIs con AWS CLI

È possibile utilizzare la AWS CLI per gestire i connettori di azione a livello di codice. Gli esempi seguenti illustrano le operazioni comuni che utilizzano valori segnaposto generici.

Creazione di un connettore di azione

Usa il create-action-connector comando per creare un nuovo connettore di azione per l'integrazione con servizi esterni.


aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"

Elenco dei connettori di azione

Usa il list-action-connectors comando per recuperare tutti i connettori di azione nel tuo account.


aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"

Descrizione di un connettore di azione

Utilizzate il describe-action-connector comando per ottenere informazioni dettagliate su un connettore di azione specifico.


aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Aggiornamento di un connettore di azione

Utilizzate il update-action-connector comando per modificare la configurazione di un connettore di azione esistente.


aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"

Ricerca di connettori di azione

Utilizzate il search-action-connectors comando per trovare i connettori di azione in base a criteri specifici.


aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"

Gestione delle autorizzazioni dei connettori di azione

Usa il update-action-connector-permissions comando per concedere o revocare le autorizzazioni per un connettore di azione.


aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"

Visualizzazione delle autorizzazioni di Action Connector

Utilizzare il describe-action-connector-permissions comando per visualizzare le autorizzazioni correnti per un connettore di azione.


aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Eliminazione di un connettore di azione

Usa il delete-action-connector comando per rimuovere un connettore di azione dal tuo account.


aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Fasi successive

Dopo aver compreso Action Connector APIs, puoi:

  • Consulta la documentazione di riferimento completa sull'API per le specifiche dettagliate dei parametri.

  • Esplora le guide specifiche alla configurazione dei connettori per i tuoi servizi di destinazione.

  • Implementa flussi di autenticazione appropriati per il tuo caso d'uso.

  • Imposta il monitoraggio e la gestione degli errori per le implementazioni di produzione.

  • Configura le autorizzazioni e i controlli di accesso per la tua organizzazione.