本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 操作连接器的工作原理
<a name="int-actions-how-it-works"></a>

Amazon Quick 中的操作连接器可在 Amazon Quick 和外部服务之间创建安全连接。配置这些集成时，您可以根据自己的身份验证级别和权限执行操作。

## 核心组件
<a name="qbs-actions-how-it-works-qbs-actions-core-components"></a>

**动作连接器**  
与外部服务集成的基础资源。有关支持的连接器的列表，请参见[支持的集成](supported-integrations.md)。有关设置 AWS 内置服务操作连接器的信息，请参见[AWS 服务操作连接器](builtin-services-integration.md)。

**身份验证方法**  
操作连接器支持多种身份验证方法，包括默认 OAuth 应用程序、自定义 OAuth 应用程序、OAuth 和 API Service-to-Service 密钥。有关每种身份验证方法的详细信息，请参阅[身份验证方法](quick-action-auth.md)。

**实现类型**  
+ **On-demand 操作用于即时的、由用户触发**的 Real-time 操作，即触发操作时立即执行的操作。您可以通过聊天界面、控制面板或 Amazon Q 应用程序启动操作。示例包括创建工单、发送消息或查询数据。
+ **计划任务或系统触发任务的自动化工作流程**，即根据计划或触发器执行的 System-managed 操作。它们在后台运行，无需用户干预。示例包括数据同步、报告生成或系统维护。

**权限模型**  
+ **通过 3LO 获得个人访问权限**-您可以通过 Three-Legged OAuth 向 Amazon Quick 授予特定权限，从而控制您的服务访问权限。权限与您在目标服务中的身份和证书相关联。
+ **Service-level 自动化工作流程的权限**-这些权限适用于自动化工作流程，支持无需用户参与的系统间交互。它们是在服务级别配置的，通常使用 API 密钥或服务帐号凭证。
+ **Entity-level 访问控制**-管理对 Amazon Quick 中操作的访问权限，确定哪些用户或群组可以执行特定操作。这些控件与 Amazon Quick 更广泛的权限系统集成，可在整个平台上实现一致的访问管理。