本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
操作连接器的工作原理
Amazon Quick 中的操作连接器可在 Amazon Quick 和外部服务之间创建安全连接。配置这些集成时,您可以根据自己的身份验证级别和权限执行操作。
核心组件
- 动作连接器
-
与外部服务集成的基础资源。有关支持的连接器的列表,请参见支持的集成。有关设置 AWS 内置服务操作连接器的信息,请参见AWS 服务操作连接器。
- 身份验证方法
-
操作连接器支持多种身份验证方法,包括默认 OAuth 应用程序、自定义 OAuth 应用程序、OAuth 和 API Service-to-Service 密钥。有关每种身份验证方法的详细信息,请参阅身份验证方法。
- 实现类型
-
-
On-demand 操作用于即时的、由用户触发的 Real-time 操作,即触发操作时立即执行的操作。您可以通过聊天界面、控制面板或 Amazon Q 应用程序启动操作。示例包括创建工单、发送消息或查询数据。
-
计划任务或系统触发任务的自动化工作流程,即根据计划或触发器执行的 System-managed 操作。它们在后台运行,无需用户干预。示例包括数据同步、报告生成或系统维护。
-
- 权限模型
-
-
通过 3LO 获得个人访问权限-您可以通过 Three-Legged OAuth 向 Amazon Quick 授予特定权限,从而控制您的服务访问权限。权限与您在目标服务中的身份和证书相关联。
-
Service-level 自动化工作流程的权限-这些权限适用于自动化工作流程,支持无需用户参与的系统间交互。它们是在服务级别配置的,通常使用 API 密钥或服务帐号凭证。
-
Entity-level 访问控制-管理对 Amazon Quick 中操作的访问权限,确定哪些用户或群组可以执行特定操作。这些控件与 Amazon Quick 更广泛的权限系统集成,可在整个平台上实现一致的访问管理。
-
