Etapas de ação em fluxos - Amazon Quick Suite
Pré-requisitos para adicionar conectores de açãoConfigurando etapas de ação em fluxosUsando conectores de ação em fluxosAutenticação: 2 pernas OAuth versus 3 pernas OAuthConectores de ação disponíveis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapas de ação em fluxos

Os conectores de ação permitem que os fluxos se integrem a sistemas e serviços externos, ampliando os recursos do Amazon Quick Flows além da recuperação e análise de dados. Esses conectores permitem que seus fluxos executem ações como criar registros, enviar notificações, atualizar bancos de dados e acionar fluxos de trabalho em aplicativos conectados.

O Amazon Quick Suite Actions oferece suporte a centenas de ações em vários sistemas de terceiros, permitindo recursos abrangentes de automação e integração.

Pré-requisitos para adicionar conectores de ação

Os administradores devem configurar conectores de ação no console do Amazon Quick Suite antes que eles se tornem disponíveis para os criadores do Amazon Quick Flows. Somente plug-ins e ações associadas configurados pelos administradores estarão acessíveis para uso na criação do Flow. Isso inclui conectores de terceiros, conectores MCP e conectores de API personalizados.

Requisitos do sistema

Seu ambiente Amazon Quick Flows deve ter as permissões e a conectividade de rede apropriadas para se comunicar com os sistemas de destino. Verifique se as regras de firewall, os grupos de segurança e as listas de controle de acesso à rede permitem conexões de saída com os serviços que você planeja integrar. Além disso, confirme se sua instância do Amazon Quick Flows tem recursos suficientes para lidar com a carga de processamento adicional que os conectores de ação podem introduzir.

Credenciais de autenticação

Obtenha as credenciais de autenticação necessárias para cada serviço que você planeja conectar. Isso normalmente inclui chaves de API, clientes IDs, segredos do cliente ou outros tokens de autenticação específicos do serviço. Armazene essas credenciais com segurança usando o sistema de gerenciamento de credenciais aprovado pela sua organização, garantindo que elas sejam acessíveis ao seu ambiente Amazon Quick Flows, mantendo as melhores práticas de segurança.

Configuração da conta de serviço

Configure contas de serviço ou registros de aplicativos nos sistemas de destino em que seus conectores de ação operarão. Essas contas devem ter as permissões mínimas necessárias para realizar as ações necessárias e, ao mesmo tempo, seguir o princípio do menor privilégio. Documente as permissões específicas concedidas a cada conta de serviço para futuras referências e auditorias de segurança.

Ambiente de teste

Estabeleça um ambiente de teste que espelhe sua configuração de produção para validar a funcionalidade do conector de ação antes da implantação. Esse ambiente deve incluir acesso às instâncias de teste de seus sistemas de destino, permitindo que você verifique o comportamento do conector sem afetar os dados ou processos de produção.

Configurando etapas de ação em fluxos

Para adicionar etapas de ação ao seu fluxo, siga estas etapas:

  1. No criador de fluxo, selecione o botão + Adicionar etapa.

  2. No menu, escolha Etapa de ações do aplicativo.

  3. No painel Editar, escolha seu conector e sua ação.

  4. Escreva sua solicitação para a execução da ação.

  5. Salve sua configuração.

Usando conectores de ação em fluxos

Os conectores de ação se integram perfeitamente ao seu design de fluxo, aparecendo como etapas acionáveis que podem ser configuradas e encadeadas com outros componentes do Flow. O processo de implementação envolve selecionar o conector apropriado, configurar seus parâmetros e definir como ele interage com outros elementos em seu fluxo. O Amazon Quick Flows oferece suporte a fluxos de ação aprimorados que exibem campos elegíveis como menus suspensos, reduzindo a carga cognitiva e melhorando a experiência do usuário.

Seleção e configuração do conector

Escolha o conector de ação apropriado com base em seus requisitos de integração e nos recursos do sistema de destino. Cada conector fornece uma interface de configuração na qual você especifica detalhes da conexão, informações de autenticação e parâmetros específicos da ação. Os criadores de fluxo podem selecionar entre os plug-ins disponíveis configurados pelos administradores e escolher ações específicas nos menus suspensos.

Mapeamento e transformação de dados

Configure como os dados fluem entre seu Amazon Quick Flows e os sistemas conectados. Isso inclui mapear os parâmetros de entrada do seu fluxo para o formato esperado do conector e definir como os dados de resposta devem ser processados e passados para as etapas subsequentes do Flow. A interface de mapeamento fornece ferramentas para transformação de dados, permitindo que você modifique formatos de dados, aplique filtros ou realize cálculos conforme necessário.

Tratamento de erros e lógica de repetição

Implemente mecanismos adequados de tratamento de erros para gerenciar possíveis problemas de conectividade, falhas de autenticação ou indisponibilidade do serviço. Configure políticas de repetição que definam como o conector deve responder a falhas temporárias, incluindo intervalos de repetição, máximo de tentativas e procedimentos de escalonamento para problemas persistentes.

Padrões de integração de fluxo

Projete seus fluxos para utilizar efetivamente conectores de ação dentro da lógica mais ampla do Flow. Isso inclui determinar o posicionamento ideal das etapas de ação, configurar a execução condicional com base nos resultados das etapas anteriores e implementar o processamento paralelo, quando apropriado, para otimizar o desempenho.

Autenticação: 2 pernas OAuth versus 3 pernas OAuth

Os conectores de ação oferecem suporte a vários métodos de autenticação para acomodar diferentes requisitos de segurança e cenários de integração. Compreender as diferenças entre duas e três pernas OAuth ajuda você a escolher a abordagem de autenticação apropriada para seu caso de uso específico.

2 pernas OAuth

O 2-legged OAuth, também conhecido como fluxo de concessão de credenciais do cliente, fornece server-to-server autenticação sem exigir a interação do usuário. Esse método é ideal para processos automatizados em que seu fluxo precisa realizar ações em nome do aplicativo em vez de um usuário específico. O processo de autenticação envolve a troca direta de credenciais pelo aplicativo com o serviço de destino para obter um token de acesso. Esse fluxo é adequado para autenticação de service-to-service token e é usado quando a identidade do usuário final não importa, como ao acessar recursos de propriedade do serviço ou para operações de bots.

Essa abordagem oferece implementação simplificada e automação confiável, pois não depende da presença ou interação do usuário. No entanto, as ações realizadas com o uso de duas pernas geralmente OAuth estão associadas ao aplicativo ou à conta de serviço, e não a usuários individuais, o que pode limitar as trilhas de auditoria e os recursos de personalização.

3 pernas OAuth

O 3-legged OAuth, também conhecido como fluxo de concessão de código de autorização, envolve o usuário final no processo de autenticação, exigindo que ele conceda explicitamente permissão para que seu fluxo acesse sua conta no sistema de destino. Esse método é adequado quando a identidade do usuário final é importante, como ao acessar recursos de propriedade do usuário ou quando as operações devem ser realizadas sob a identidade do usuário em vez de um bot. Esse fluxo é suportado pela maioria dos ISVs que oferecem suporte OAuth e fornece acesso específico ao usuário com o contexto e as permissões de usuário apropriados.

O OAuth processo de três etapas exige que os usuários se autentiquem com o serviço de destino e autorizem o acesso do seu aplicativo durante a primeira interação com o fluxo. As execuções subsequentes podem usar tokens de atualização armazenados para manter o acesso sem intervenção repetida do usuário, desde que os tokens permaneçam válidos e o usuário não tenha revogado o acesso.

Esse método de autenticação fornece melhores recursos de segurança e auditoria, pois as ações estão vinculadas a contas de usuário específicas. No entanto, requer implementação e interação com o usuário mais complexas, o que pode não ser adequado para processos totalmente automatizados.

Conectores de ação disponíveis

O Amazon Quick Flows oferece suporte a uma ampla variedade de conectores de ação que permitem a integração com diversos sistemas e fluxos de trabalho. Para obter a lista mais atual dos conectores disponíveis e seus recursos, consulte Trabalhando com integrações e Integrações do Action.

Capacidades e limitações do conector

Cada categoria de conector oferece diferentes níveis de funcionalidade, suporte e manutenção. Os conectores de terceiros oferecem integração confiável com serviços de parceiros estabelecidos, enquanto os conectores de terceiros oferecem ampla compatibilidade com vários níveis de integridade de recursos.

Ao selecionar conectores, considere fatores como requisitos de autenticação, limitação de taxa, compatibilidade de formatos de dados e compromissos de manutenção de longo prazo. Analise a documentação específica de cada conector para entender seus recursos, limitações e melhores práticas de implementação.