翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

フローのアクションステップ

アクションコネクタを使用すると、フローを外部システムやサービスと統合できるため、データの取得や分析を超えて Amazon Quick Flows の機能を拡張できます。これらのコネクタを使用すると、フローはレコードの作成、通知の送信、データベースの更新、接続されたアプリケーションでのワークフローのトリガーなどのアクションを実行できます。

Amazon Quick Suite Actions は、複数のサードパーティーシステムにわたる数百のアクションをサポートし、包括的な自動化および統合機能を可能にします。

アクションコネクタを追加するための前提条件

管理者は、Amazon Quick Flows 作成者が使用できるようになる前に、Amazon Quick Suite コンソールでアクションコネクタを設定する必要があります。管理者によって設定されたプラグインおよび関連するアクションのみが、フロー作成で使用できるようになります。これには、サードパーティーコネクタ、MCP コネクタ、カスタム API コネクタが含まれます。

システム要件

Amazon Quick Flows 環境には、ターゲットシステムと通信するための適切なアクセス許可とネットワーク接続が必要です。ファイアウォールルール、セキュリティグループ、ネットワークアクセスコントロールリストで、統合する予定のサービスへのアウトバウンド接続が許可されていることを確認します。さらに、Amazon Quick Flows インスタンスに、アクションコネクタが引き起こす可能性のある追加の処理負荷を処理するのに十分なリソースがあることを確認します。

認証情報

接続する予定の各サービスに必要な認証情報を取得します。これには通常、API キー、クライアント IDs、クライアントシークレット、またはその他のサービス固有の認証トークンが含まれます。これらの認証情報は、組織の承認された認証情報管理システムを使用して安全に保存し、セキュリティのベストプラクティスを維持しながら Amazon Quick Flows 環境にアクセスできるようにします。

サービスアカウントのセットアップ

アクションコネクタが動作するターゲットシステムでサービスアカウントまたはアプリケーション登録を設定します。これらのアカウントには、最小特権の原則に従って必要なアクションを実行するために必要な最小限のアクセス許可が必要です。将来のリファレンスとセキュリティ監査のために、各サービスアカウントに付与された特定のアクセス許可を文書化します。

環境のテスト

本番環境のセットアップをミラーリングするテスト環境を確立し、デプロイ前にアクションコネクタの機能を検証します。この環境には、ターゲットシステムのテストインスタンスへのアクセスが含まれている必要があり、本番データやプロセスに影響を与えることなくコネクタの動作を検証できます。

フローでのアクションステップの設定

フローにアクションステップを追加するには、次の手順に従います。

フローでのアクションコネクタの使用

アクションコネクタはフロー設計にシームレスに統合され、他のフローコンポーネントと設定および連鎖できる実用的なステップとして表示されます。実装プロセスには、適切なコネクタの選択、パラメータの設定、フロー内の他の要素とのやり取りの定義が含まれます。Amazon Quick Flows は、対象フィールドをドロップダウンとして表示する拡張アクションフローをサポートし、認知負荷を軽減し、ユーザーエクスペリエンスを向上させます。

コネクタの選択と設定

統合要件とターゲットシステムの機能に基づいて、適切なアクションコネクタを選択します。各コネクタには、接続の詳細、認証情報、アクション固有のパラメータを指定する設定インターフェイスが用意されています。フロー作成者は、管理者が設定した利用可能なプラグインから選択し、ドロップダウンメニューから特定のアクションを選択できます。

データマッピングと変換

Amazon Quick Flows と接続されたシステム間のデータフローを設定します。これには、フローの入力パラメータをコネクタの想定形式にマッピングし、レスポンスデータを処理して後続のフローステップに渡す方法を定義することが含まれます。マッピングインターフェイスにはデータ変換用のツールが用意されており、必要に応じてデータ形式の変更、フィルターの適用、計算の実行を行うことができます。

エラー処理と再試行ロジック

接続の潜在的な問題、認証の失敗、またはサービス利用不能を管理するための適切なエラー処理メカニズムを実装します。再試行間隔、最大再試行回数、永続的な問題のエスカレーション手順など、コネクタが一時的な障害にどのように応答するかを定義する再試行ポリシーを設定します。

フロー統合パターン

より広範なフローロジック内でアクションコネクタを効果的に活用するようにフローを設計します。これには、アクションステップの最適な配置の決定、前のステップの結果に基づく条件付き実行の設定、パフォーマンスを最適化するために必要に応じて並列処理の実装が含まれます。

認証: 2 つのレッグ OAuth と 3 つのレッグ OAuth

アクションコネクタは、さまざまなセキュリティ要件と統合シナリオに対応するために、複数の認証方法をサポートしています。2 レッグと 3 レッグの OAuth の違いを理解することで、特定のユースケースに適した認証アプローチを選択できます。

2 レッグ OAuth

クライアント認証情報付与フローとも呼ばれる 2 レッグの OAuth はserver-to-server認証を提供します。この方法は、フローが特定のユーザーではなくアプリケーションに代わってアクションを実行する必要がある自動プロセスに最適です。認証プロセスでは、アプリケーションがターゲットサービスと認証情報を直接交換してアクセストークンを取得します。このフローはservice-to-serviceトークン認証に適しており、サービス所有のリソースへのアクセス時やボットオペレーション時など、エンドユーザーの ID が重要でない場合に使用されます。

このアプローチは、ユーザーのプレゼンスやインタラクションに依存しないため、実装が簡素化され、信頼性の高いオートメーションを提供します。ただし、2 レッグの OAuth を使用して実行されるアクションは通常、個々のユーザーではなくアプリケーションまたはサービスアカウントに関連付けられるため、監査証跡やパーソナライゼーション機能が制限される可能性があります。

3 レッグ OAuth

認可コード付与フローとも呼ばれる 3 レッグ OAuth には、認証プロセスのエンドユーザーが関係し、フローがターゲットシステムのアカウントにアクセスするためのアクセス許可を明示的に付与する必要があります。この方法は、ユーザー所有のリソースにアクセスする場合や、ボットではなくユーザーの ID でオペレーションを実行する場合など、エンドユーザーの ID が重要な場合に適しています。このフローは、OAuth をサポートするほとんどの ISVs でサポートされており、適切なユーザーコンテキストとアクセス許可を持つユーザー固有のアクセスを提供します。

3 レッグの OAuth プロセスでは、ユーザーはターゲットサービスで認証し、フローとの最初のやり取り中にアプリケーションのアクセスを承認する必要があります。後続の実行では、保存された更新トークンを使用して、トークンが有効であり、ユーザーがアクセスを取り消していない限り、ユーザーの介入を繰り返すことなくアクセスを維持できます。

この認証方法は、アクションが特定のユーザーアカウントに関連付けられているため、セキュリティと監査機能を向上させます。ただし、より複雑な実装とユーザー操作が必要であり、完全に自動化されたプロセスには適していない可能性があります。

使用可能なアクションコネクタ

Amazon Quick Flows は、さまざまなシステムやワークフローとの統合を可能にする包括的なアクションコネクタをサポートしています。使用可能なコネクタとその機能の最新のリストについては、「統合とアクション統合の使用アクションコネクタ」を参照してください。

コネクタの機能と制限

各コネクタカテゴリには、さまざまなレベルの機能、サポート、メンテナンスが用意されています。セカンドパーティコネクタは確立されたパートナーサービスとの信頼性の高い統合を提供し、サードパーティーコネクタはさまざまなレベルの機能の完全性と幅広い互換性を提供します。

コネクタを選択するときは、認証要件、レート制限、データ形式の互換性、長期メンテナンスコミットメントなどの要因を考慮してください。実装の機能、制限、ベストプラクティスについては、各コネクタの特定のドキュメントを参照してください。