기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

흐름의 작업 단계

작업 커넥터를 사용하면 흐름이 외부 시스템 및 서비스와 통합되어 Amazon Quick Flows의 기능을 데이터 검색 및 분석 이상으로 확장할 수 있습니다. 이러한 커넥터를 사용하면 흐름이 레코드 생성, 알림 전송, 데이터베이스 업데이트, 연결된 애플리케이션에서 워크플로 트리거와 같은 작업을 수행할 수 있습니다.

Amazon Quick Suite Actions는 여러 타사 시스템에서 수백 가지 작업을 지원하여 포괄적인 자동화 및 통합 기능을 지원합니다.

작업 커넥터를 추가하기 위한 사전 조건

관리자는 Amazon Quick Suite 콘솔에서 작업 커넥터를 구성해야 Amazon Quick Flows 생성자가 작업 커넥터를 사용할 수 있습니다. 관리자가 구성한 플러그인 및 관련 작업만 흐름 생성에 사용할 수 있습니다. 여기에는 타사 커넥터, MCP 커넥터 및 사용자 지정 API 커넥터가 포함됩니다.

시스템 요구 사항

대상 시스템과 통신하려면 Amazon Quick Flows 환경에 적절한 권한 및 네트워크 연결이 있어야 합니다. 방화벽 규칙, 보안 그룹 및 네트워크 액세스 제어 목록이 통합하려는 서비스에 대한 아웃바운드 연결을 허용하는지 확인합니다. 또한 Amazon Quick Flows 인스턴스에 작업 커넥터가 도입할 수 있는 추가 처리 로드를 처리하기에 충분한 리소스가 있는지 확인합니다.

인증 자격 증명

연결하려는 각 서비스에 필요한 인증 자격 증명을 얻습니다. 여기에는 일반적으로 API 키, 클라이언트 IDs, 클라이언트 보안 암호 또는 기타 서비스별 인증 토큰이 포함됩니다. 조직의 승인된 자격 증명 관리 시스템을 사용하여 이러한 자격 증명을 안전하게 저장하여 보안 모범 사례를 유지하면서 Amazon Quick Flows 환경에 액세스할 수 있도록 합니다.

서비스 계정 설정

작업 커넥터가 작동할 대상 시스템에서 서비스 계정 또는 애플리케이션 등록을 구성합니다. 이러한 계정에는 최소 권한 원칙을 준수하면서 필요한 작업을 수행하는 데 필요한 최소 권한이 있어야 합니다. 향후 참조 및 보안 감사를 위해 각 서비스 계정에 부여된 특정 권한을 문서화합니다.

테스트 환경

프로덕션 설정을 미러링하는 테스트 환경을 설정하여 배포 전에 작업 커넥터 기능을 검증합니다. 이 환경에는 대상 시스템의 인스턴스를 테스트할 수 있는 액세스 권한이 포함되어야 하므로 프로덕션 데이터 또는 프로세스에 영향을 주지 않고 커넥터 동작을 확인할 수 있습니다.

흐름에서 작업 단계 설정

흐름에 작업 단계를 추가하려면 다음 단계를 따릅니다.

흐름에서 작업 커넥터 사용

작업 커넥터는 흐름 설계에 원활하게 통합되어 다른 흐름 구성 요소와 구성하고 연결할 수 있는 실행 가능한 단계로 나타납니다. 구현 프로세스에는 적절한 커넥터를 선택하고, 파라미터를 구성하고, 흐름의 다른 요소와 상호 작용하는 방법을 정의하는 작업이 포함됩니다. Amazon Quick Flows는 적격 필드를 드롭다운으로 표시하는 향상된 작업 흐름을 지원하여 인지 부하를 줄이고 사용자 경험을 개선합니다.

커넥터 선택 및 구성

통합 요구 사항과 대상 시스템의 기능에 따라 적절한 작업 커넥터를 선택합니다. 각 커넥터는 연결 세부 정보, 인증 정보 및 작업별 파라미터를 지정하는 구성 인터페이스를 제공합니다. 흐름 생성자는 관리자가 구성한 사용 가능한 플러그인 중에서 선택하고 드롭다운 메뉴에서 특정 작업을 선택할 수 있습니다.

데이터 매핑 및 변환

Amazon Quick Flows와 연결된 시스템 간의 데이터 흐름 방식을 구성합니다. 여기에는 흐름의 입력 파라미터를 커넥터의 예상 형식으로 매핑하고 응답 데이터를 처리하고 후속 흐름 단계로 전달하는 방법을 정의하는 작업이 포함됩니다. 매핑 인터페이스는 데이터 변환을 위한 도구를 제공하므로 필요에 따라 데이터 형식을 수정하거나, 필터를 적용하거나, 계산을 수행할 수 있습니다.

오류 처리 및 재시도 로직

적절한 오류 처리 메커니즘을 구현하여 잠재적 연결 문제, 인증 실패 또는 서비스 가용성을 관리합니다. 재시도 간격, 최대 재시도 횟수, 지속적인 문제에 대한 에스컬레이션 절차를 포함하여 커넥터가 일시적인 장애에 대응하는 방법을 정의하는 재시도 정책을 구성합니다.

흐름 통합 패턴

더 광범위한 흐름 로직 내에서 작업 커넥터를 효과적으로 활용하도록 흐름을 설계합니다. 여기에는 작업 단계의 최적 배치 결정, 이전 단계 결과를 기반으로 조건부 실행 구성, 성능 최적화를 위해 적절한 경우 병렬 처리 구현이 포함됩니다.

인증: 레그가 지정된 OAuth 2개 대 레그가 지정된 OAuth 3개

작업 커넥터는 다양한 보안 요구 사항 및 통합 시나리오를 수용하기 위해 여러 인증 방법을 지원합니다. 2 레그 OAuth와 3 레그 OAuth의 차이점을 이해하면 특정 사용 사례에 적합한 인증 접근 방식을 선택하는 데 도움이 됩니다.

레그가 지정된 OAuth 2개

클라이언트 자격 증명 권한 부여 흐름이라고도 하는 2 레그 OAuth는 사용자 상호 작용 없이 server-to-server 인증을 제공합니다. 이 방법은 흐름이 특정 사용자가 아닌 애플리케이션을 대신하여 작업을 수행해야 하는 자동화된 프로세스에 적합합니다. 인증 프로세스에는 애플리케이션이 대상 서비스와 자격 증명을 직접 교환하여 액세스 토큰을 얻는 작업이 포함됩니다. 이 흐름은 service-to-service 토큰 인증에 적합하며 서비스 소유 리소스에 액세스하거나 봇 작업에 액세스하는 경우와 같이 최종 사용자의 자격 증명이 중요하지 않을 때 사용됩니다.

이 접근 방식은 사용자 존재 또는 상호 작용에 의존하지 않으므로 간소화된 구현과 안정적인 자동화를 제공합니다. 그러나 2각 OAuth를 사용하여 수행되는 작업은 일반적으로 개별 사용자가 아닌 애플리케이션 또는 서비스 계정과 연결되어 감사 추적 및 개인화 기능을 제한할 수 있습니다.

3 레그가 지정된 OAuth

권한 부여 코드 부여 흐름이라고도 하는 3각 OAuth는 인증 프로세스의 최종 사용자를 참여시켜 흐름이 대상 시스템의 계정에 액세스할 수 있는 권한을 명시적으로 부여하도록 요구합니다. 이 방법은 사용자 소유 리소스에 액세스하는 경우 또는 봇이 아닌 사용자의 자격 증명으로 작업을 수행해야 하는 경우와 같이 최종 사용자의 자격 증명이 중요한 경우에 적합합니다. 이 흐름은 OAuth를 지원하고 적절한 사용자 컨텍스트 및 권한을 통해 사용자별 액세스를 제공하는 대부분의 ISVs에서 지원됩니다.

3 레그 OAuth 프로세스를 수행하려면 사용자가 대상 서비스로 인증하고 흐름과 처음 상호 작용하는 동안 애플리케이션의 액세스 권한을 부여해야 합니다. 토큰이 유효하게 유지되고 사용자가 액세스를 취소하지 않은 경우 후속 실행은 저장된 새로 고침 토큰을 사용하여 반복적인 사용자 개입 없이 액세스를 유지할 수 있습니다.

이 인증 방법은 작업이 특정 사용자 계정에 연결되어 있으므로 더 나은 보안 및 감사 기능을 제공합니다. 그러나 더 복잡한 구현과 사용자 상호 작용이 필요하므로 완전 자동화된 프로세스에는 적합하지 않을 수 있습니다.

사용 가능한 작업 커넥터

Amazon Quick Flows는 다양한 시스템 및 워크플로와의 통합을 지원하는 포괄적인 작업 커넥터를 지원합니다. 사용 가능한 커넥터 및 해당 기능의 최신 목록은 통합 및 작업 통합 작업을 참조하세요.

커넥터 기능 및 제한 사항

각 커넥터 범주는 다양한 수준의 기능, 지원 및 유지 관리를 제공합니다. 타사 커넥터는 확립된 파트너 서비스와 안정적으로 통합되는 반면, 타사 커넥터는 다양한 수준의 기능 완성도와 광범위한 호환성을 제공합니다.

커넥터를 선택할 때는 인증 요구 사항, 속도 제한, 데이터 형식 호환성 및 장기 유지 관리 약정과 같은 요소를 고려하세요. 각 커넥터의 특정 설명서를 검토하여 구현을 위한 기능, 제한 사항 및 모범 사례를 이해합니다.