AWS サービスアクションコネクタ - Amazon Quick Suite
できることサポートされている AWS サービス[開始する前に]IAM ロールとアクセス許可を準備するサービスアクションコネクタを作成する AWS次の手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サービスアクションコネクタ

Amazon Quick Suite AWS のサービスアクションコネクタを使用すると、、Amazon Textract Amazon Bedrock、Amazon Comprehend などの AWS サービスと直接やり取りするアクションコネクタを作成できます。これらのコネクタにより、 AWS AI と機械学習機能を活用する自動ワークフローが可能になります。

できること

AWS サービスアクションコネクタを使用すると、強力な AWS 機能を自動ワークフローに統合できます。たとえば、 Amazon Bedrock を使用して基盤モデルでコンテンツを生成したり、Amazon Textract を使用してドキュメントからテキストとデータを抽出したり、感情を分析してテキストからインサイト Amazon Comprehend を抽出したりできます。これらのアクションコネクタを使用すると、IAM ロールベースの認証を通じてセキュリティを維持しながら、ドキュメント処理、コンテンツ生成、データ分析のための複数の AWS サービスを組み合わせた高度な自動化ワークフローを構築できます。

注記

AWS サービスアクションコネクタは、認証に IAM ID が必要なため、Amazon Quick Automate でのみ使用できます。これらのコネクタは管理者コンソールを介して作成され、 AWS サービス APIs への直接アクセスを提供します。

サポートされている AWS サービス

Amazon Quick Suite は、アクションコネクタに対して次の AWS サービスをサポートしています。

  • Amazon Bedrock エージェント - 複雑な AI ワークフローのために Bedrock エージェントを呼び出します。

  • Amazon Bedrock ランタイム - テキスト生成と会話の基盤モデルにアクセスします。

  • Amazon Bedrock データ自動化 - AI を使用してデータ処理ワークフローを自動化します。

  • Amazon Comprehend - 感情、エンティティ、キーフレーズのテキストを分析します。

  • Amazon Comprehend Medical - 医療テキストから医療情報を抽出します。

  • Amazon Textract - ドキュメントとイメージからテキストとデータを抽出します。

  • Amazon S3 - S3 のオブジェクトとバケットを管理します。

[開始する前に]

AWS サービスアクションコネクタを設定する前に、以下があることを確認してください。

  • AWS 目的の AWS サービスにアクセスできる アカウント。

  • 使用する AWS サービスに適切なアクセス許可を持つ IAM ロール。

  • Amazon Quick Suite アクションコネクタを作成するための管理者アクセス。

  • Amazon Quick Automate ワークフローでアクションコネクタを使用するためのアクセス。

IAM ロールとアクセス許可を準備する

Amazon Quick Suite でアクションコネクタを設定する前に、使用する AWS サービスに必要なアクセス許可を持つ IAM ロールを準備します。

必要な IAM 許可

使用する予定のサービスに基づいて AWS 、適切なアクセス許可で IAM ロールを設定します。IAM ロールに、Amazon Quick Suite がアクションを実行するためのロールを引き受けることを許可する信頼ポリシーが含まれていることを確認します。

リソースアクセス用の IAM ロール

まず、Amazon Quick Automate ワークフローに必要な AWS サービスを呼び出すために Amazon Quick Suite で使用される IAM ロールを作成する必要があります。

  1. Amazon Quick Suite サブスクリプションが存在する AWS アカウントの AWS コンソールにログインします。

  2. IAM を開き、新しい IAM ロールを作成します。

  3. アクションコネクタを介して呼び出す AWS サービスのすべてのアクセス許可を付与します。例えば、Amazon S3 を呼び出す必要がある場合AmazonS3FullAccessは、 のような管理ポリシーを割り当てることができます。 Amazon S3

  4. 信頼関係で、継承ロールに へのアクセス許可を付与しますquicksight.amazonaws.com。これにより、Amazon Quick Suite はこのロールを引き受け、ユーザーに代わって AWS サービスを呼び出すことができます。

  5. カスタマーロールが作成されたら、IAM ロール ARN を書き留めます。

信頼ポリシーの例:

{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "quicksight.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

サービスアクションコネクタを作成する AWS

IAM ロールとアクセス許可を準備したら、次のステップに従ってサービスアクションコネクタを作成します AWS 。

  1. Amazon Quick Suite コンソールで、右上隅にあるユーザーアイコンを選択します。

  2. ドロップダウンメニューから、クイックスイートの管理を選択します。これにより、管理者コンソールに移動します。

  3. 左側のナビゲーションパネルで、AWS アクションを選択します。

  4. 新しいアクションを選択します。

  5. サポートされている AWS サービスのいずれかを選択します。

    • Bedrock エージェント

    • Bedrock ランタイム

    • Bedrock データ自動化

    • Comprehend

    • Comprehend Medical

    • 抽出

    • Amazon S3

  6. 次へ を選択して、選択したサービスのリストでサポートされているすべてのアクションを表示します。

  7. [次へ] を選択してください。

  8. 接続の詳細をカスタマイズします。

    • 名前 - アクションコネクタのわかりやすい名前を入力します。

    • 説明 - このアクションコネクタの目的を説明します。

    • ロール ARN - AWS サービスに適切なアクセス許可を提供する IAM ロールの ARN を入力します。

  9. [次へ] を選択してください。

  10. ユーザーやユーザーグループと統合を共有します。

    1. 統合を編集、共有、削除する必要があるすべてのユーザーに、所有者アクセスを提供します。注: Quick Automate 内でアクセスを許可するには、自動化グループに統合を追加するには、所有者アクセスが必要です。

    2. Quick Suite 全体でアクションを呼び出す必要があるユーザーにユーザーアクセスを提供します。さまざまな Quick Suite 機能でサポートされている統合のリストについては、「サポートされているアクションコネクタタイプと使用可能なアクション」を参照してください。

  11. 追加を選択して、アクションコネクタの作成を完了します。詳細については、「既存の統合の管理」を参照してください。

アクションコネクタを作成すると、Amazon Quick Automate ワークフローで使用できるようになります。コネクタは、統合のアクションタブにあります。

次の手順

アクション統合を作成したら、次のことができます。

  • 必要に応じて追加のユーザーまたはグループと統合を共有する

  • 統合をオートメーショングループに追加して、Amazon Quick Suite Automate で使用します。詳細については、「 の使用開始」を参照してください。

  • 管理コンソールを使用して統合の使用状況とパフォーマンスをモニタリングする

  • 要件の変化に応じて統合の設定またはアクセス許可を更新する