작업 커넥터 APIs - Amazon Quick
작업 커넥터 APIs란 무엇입니까?인증 방법권한 및 액세스 제어지원되는 커넥터 범주API 수명 주기 관리속도 제한 및 할당량크로스 계정 지원오류 처리 및 문제 해결AWS CLI에서 작업 커넥터 APIs 사용다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

작업 커넥터 APIs

작업 커넥터 APIs 사용하면 Amazon Quick과 외부 서비스 간의 연결을 프로그래밍 방식으로 생성하고 관리할 수 있습니다. 이러한 APIs 사용자가 Amazon Quick 채팅 인터페이스 및 자동화된 워크플로에서 직접 타사 애플리케이션에서 작업을 수행할 수 있는 작업 통합 기능을 지원합니다.

작업 커넥터 APIs란 무엇입니까?

작업 커넥터는 자사 및 타사 애플리케이션과의 통합을 지원하는 기본 리소스 역할을 합니다. 이러한 APIs 통해 애플리케이션에 인증하고, 권한을 관리하고, Amazon Quick 애플리케이션 내에서 사용자가 사용할 수 있는 작업을 제어할 수 있습니다.

작업 커넥터 APIs 작업 통합을 지원하는 방법

작업 커넥터 APIs Amazon Quick 작업 통합을 위한 백엔드 인프라를 제공합니다. API를 통해 작업 커넥터를 생성할 때 다음을 수행할 수 있는 보안 연결을 설정합니다.

  • 채팅 인터페이스를 통해 외부 서비스에서 작업을 실행합니다.

  • 백그라운드 프로세스에서 자동화된 워크플로를 수행합니다.

  • 타사 서비스를 Amazon Quick 애플리케이션과 통합합니다.

  • 서비스 액세스에 대한 인증 및 권한을 관리합니다.

APIs는 Amazon Quick을 외부 서비스와 안전하게 연결하는 데 필요한 복잡한 인증 흐름, 자격 증명 관리 및 권한 제어를 처리합니다.

인증 방법

작업 커넥터 APIs 다양한 사용 사례 및 보안 요구 사항을 수용하기 위해 여러 인증 방법을 지원합니다.

관리형 인증(3LO)

3레깅 OAuth는 타사 서비스에 대한 개인 액세스를 위한 가장 간단한 설정을 제공합니다.

  • 초기 구성은 필요하지 않습니다.

  • 서비스 공급자 로그인을 통한 사용자별 인증.

  • 90일 수명 주기로 자동 토큰 새로 고침.

  • Amazon Quick에서 관리하는 보안 자격 증명 스토리지입니다.

Service-to-service 인증(2LO)

복잡한 엔터프라이즈 통합의 경우:

  • 클라이언트 자격 증명 OAuth 흐름을 지원합니다.

  • system-to-system 상호 작용을 활성화합니다.

  • 클라이언트 ID, 클라이언트 보안 암호 및 토큰 URL 구성이 필요합니다.

  • 정교한 보안이 필요한 자동화된 워크플로에 적합합니다.

  • OAuth - 동적 클라이언트 등록(DCR - 일부 MCP 서버에만 해당).

API 키 인증

자동화된 워크플로에 대한 간소화된 인증:

  • 단일 토큰 기반 인증.

  • 서비스 수준 권한.

  • 백그라운드 프로세스 및 예약된 작업에 적합합니다.

  • 대상 서비스의 유효한 API 키가 필요합니다.

기본 인증

기본 인증은 간단한 사용자 이름/암호 인증 방법을 제공합니다.

  • 표준 HTTP 기본 인증 헤더를 사용합니다.

  • 자격 증명은 base64로 인코딩됩니다.

  • OAuth 또는 API 키를 지원하지 않는 서비스에 적합합니다.

  • 보안 HTTPS 연결이 필요합니다.

  • 퍼블릭 서비스에는 권장되지 않습니다.

없음

인증이 필요하지 않음:

  • 퍼블릭 APIs 및 서비스에 사용됩니다.

  • 자격 증명이나 토큰이 필요하지 않습니다.

  • 읽기 전용 또는 퍼블릭 작업으로 제한됩니다.

  • 일반적으로 퍼블릭 데이터 피드 및 설명서에 사용됩니다.

  • 민감한 작업에 사용해서는 안 됩니다.

권한 및 액세스 제어

작업 커넥터 APIs 액세스 제어 목록(ACLs)을 통해 포괄적인 권한 제어를 구현합니다.

리소스 수준 권한

  • 소유자 - 삭제 및 권한 관리를 포함한 전체 제어.

  • 기고자 - 커넥터 설정을 사용하고 수정할 수 있습니다.

  • 뷰어 - 커넥터 세부 정보를 보고 활성화된 작업을 사용할 수 있습니다.

권한 관리를 위한 API 작업

  • DescribeActionConnectorPermissions - 현재 권한 설정을 검색합니다.

  • UpdateActionConnectorPermissions - 사용자 권한을 부여하거나 취소합니다.

지원되는 커넥터 범주

이중 용도 커넥터

이러한 커넥터는 작업 통합과 지식 기반 생성을 모두 지원합니다.

  • Amazon S3 - 관리 콘솔을 사용하여 파일 작업에 대한 작업을 생성하고 웹 앱을 사용하여 S3 콘텐츠에서 지식 기반을 생성합니다.

  • Microsoft SharePoint - 문서 관리 작업, 콘텐츠 인덱싱.

  • OneDrive - 파일 작업, 문서 검색 기능.

  • Confluence - 콘텐츠 생성 작업, 지식 기반 통합.

작업 전용 커넥터

지식 기반 기능이 없는 작업 실행을 위한 전문 지식:

  • Salesforce - 계정 및 고객 응대 작업을 지원하는 엔터프라이즈 CRM 통합, 사용자 지정 객체 CRUD 작업, 영업 프로세스 자동화.

  • JIRA - 문제 추적 및 프로젝트 관리.

  • Microsoft Outlook - 이메일 전송, 일정 이벤트 관리, 연락처 액세스.

  • Slack - 통신 및 알림 워크플로.

  • ServiceNow - IT 서비스 관리 작업.

  • Zendesk - 티켓 생성, 사례 업데이트, 지식 기반 검색.

  • PagerDuty - 인시던트를 생성하고, 에스컬레이션을 관리하고, 대기 일정을 업데이트합니다.

  • Asana - 작업을 생성하고, 프로젝트를 업데이트하고, 팀 워크플로를 관리합니다.

  • BambooHR - 직원 데이터에 액세스하고 휴가 요청을 관리합니다.

  • Smartsheet - 시트를 업데이트하고 프로젝트 데이터를 관리합니다.

  • FactSet - 재무 데이터에 액세스하고 보고서를 생성합니다.

  • SAP - SAP 시스템에 액세스하고, 비즈니스 기능을 실행하고, 엔터프라이즈 데이터를 관리합니다.

지식 기반 전용 커넥터

작업 기능이 없는 지식 기반 통합에 중점을 둡니다.

  • Google Drive - 문서 인덱싱 및 검색.

  • 웹 크롤러 - 콘텐츠 검색 및 인덱싱.

API 수명 주기 관리

보안 인증 정보 관리

  • OAuth 작업 커넥터에 대한 자동 새로 고침 토큰 처리.

  • 를 사용하여 인증 자격 증명을 안전하게 저장합니다 AWS KMS.

  • 자격 증명 교체 및 업데이트를 지원합니다.

  • Amazon S3 커넥터에 대한 교차 계정 액세스.

연결 업데이트

UpdateActionConnector API를 사용하여 다음을 수행합니다.

  • 인증 자격 증명을 수정합니다.

  • 서비스 구성 파라미터를 업데이트합니다.

  • 작업 커넥터 메타데이터를 변경합니다.

모니터링 및 문제 해결

  • CloudWatch 지표를 통해 API 사용량을 추적합니다.

  • 연결 상태 및 인증 상태를 모니터링합니다.

  • 일반적인 장애 시나리오에 대한 오류 처리를 구현합니다.

  • 검증 APIs를 사용하여 구성 문제를 진단합니다.

속도 제한 및 할당량

작업 커넥터 APIs 표준 AWS API 속도 제한을 구현합니다.

  • 표준 AWS API 제한은 모든 작업에 적용됩니다.

  • 연결 검증에는 추가 제한이 있을 수 있습니다.

  • 작업 실행 속도는 대상 서비스 기능에 따라 달라집니다.

  • 재시도 로직에 대한 지수 백오프를 구현합니다.

크로스 계정 지원

Amazon S3 커넥터의 경우 APIs 교차 계정 액세스를 지원합니다.

  • 커넥터 생성 중에 다른 AWS 계정 IDs 지정합니다.

  • 교차 계정 액세스를 위한 적절한 IAM 권한을 구성합니다.

  • 계정 간 보안 자격 증명 관리를 AWS KMS 위해를 사용합니다.

  • 교차 계정 연결을 활성화하기 전에 권한을 검증합니다.

오류 처리 및 문제 해결

작업 커넥터 APIs 표준 AWS 오류 응답을 반환합니다.

일반적인 오류 유형

  • AccessDeniedException - 작업에 대한 권한이 부족합니다.

  • InvalidParameterValueException - 하나 이상의 파라미터 값이 작업에 유효하지 않습니다.

  • 잘못된 구성 파라미터 - 서비스별 구성 값이 잘못되었거나 누락되었습니다.

  • ResourceNotFoundException - 커넥터 또는 리소스를 찾을 수 없습니다.

  • ThrottlingException - 속도 제한을 초과했습니다.

  • ConflictException - 리소스 충돌 또는 중복 이름입니다.

  • InternalFailureException - 요청 처리 중에 내부 서비스 오류가 발생했습니다.

  • ResourceExistsException - 이미 존재하는 리소스를 생성하려고 시도합니다.

  • InvalidNextTokenException - 제공된 페이지 매김 토큰이 유효하지 않거나 만료되었습니다.

  • AccessTokenNotFoundException - 사용자가 연결을 승인해야 합니다(즉, 서명 버튼). 이 예외는 UX에서 사용자에게 권한 부여를 요청하는 데 사용됩니다.

  • TokenResponseException - 작업 설정이 유효하지 않습니다.

애플리케이션에서 적절한 오류 처리를 구현하여 이러한 시나리오를 정상적으로 관리하고 사용자에게 의미 있는 피드백을 제공합니다.

AWS CLI에서 작업 커넥터 APIs 사용

AWS CLI를 사용하여 프로그래밍 방식으로 작업 커넥터를 관리할 수 있습니다. 다음 예제에서는 일반 자리 표시자 값을 사용하는 일반적인 작업을 보여줍니다.

작업 커넥터 생성

create-action-connector 명령을 사용하여 외부 서비스와 통합하기 위한 새 작업 커넥터를 생성합니다.


aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"

작업 커넥터 나열

list-action-connectors 명령을 사용하여 계정의 모든 작업 커넥터를 검색합니다.


aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"

작업 커넥터 설명

describe-action-connector 명령을 사용하여 특정 작업 커넥터에 대한 자세한 정보를 가져옵니다.


aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

작업 커넥터 업데이트

update-action-connector 명령을 사용하여 기존 작업 커넥터의 구성을 수정합니다.


aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"

작업 커넥터 검색

search-action-connectors 명령을 사용하여 특정 기준에 따라 작업 커넥터를 찾습니다.


aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"

작업 커넥터 권한 관리

update-action-connector-permissions 명령을 사용하여 작업 커넥터에 대한 권한을 부여하거나 취소합니다.


aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"

작업 커넥터 권한 보기

describe-action-connector-permissions 명령을 사용하여 작업 커넥터에 대한 현재 권한을 봅니다.


aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

작업 커넥터 삭제

delete-action-connector 명령을 사용하여 계정에서 작업 커넥터를 제거합니다.


aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

다음 단계

작업 커넥터 APIs 이해한 후 다음을 수행할 수 있습니다.

  • 자세한 파라미터 사양은 전체 API 참조 설명서를 검토하세요.

  • 대상 서비스에 대한 특정 커넥터 설정 가이드를 살펴봅니다.

  • 사용 사례에 적합한 인증 흐름을 구현합니다.

  • 프로덕션 배포에 대한 모니터링 및 오류 처리를 설정합니다.

  • 조직에 대한 권한 및 액세스 제어를 구성합니다.