流程中的動作步驟 - Amazon Quick Suite
新增動作連接器的先決條件在流程中設定動作步驟在流程中使用動作連接器身分驗證:2 個分段 OAuth 與 3 個分段 OAuth可用的動作連接器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

流程中的動作步驟

動作連接器可讓流程與外部系統和 服務整合,將 Amazon Quick Flows 的功能延伸到資料擷取和分析之外。這些連接器可讓您的流程執行動作,例如建立記錄、傳送通知、更新資料庫,以及在連線應用程式中觸發工作流程。

Amazon Quick Suite Actions 支援跨多個第三方系統的數百個動作,實現全面的自動化和整合功能。

新增動作連接器的先決條件

管理員必須在 Amazon Quick Suite 主控台中設定動作連接器,才能讓 Amazon Quick Flows 建立者使用。只有 管理員設定的外掛程式和相關聯的動作才能存取,以便在流程建立中使用。這包括第三方連接器、MCP 連接器和自訂 API 連接器。

系統要求

您的 Amazon Quick Flows 環境必須具有適當的許可和網路連線,才能與目標系統通訊。確認防火牆規則、安全群組和網路存取控制清單允許與您計劃整合之服務的傳出連線。此外,確認您的 Amazon Quick Flows 執行個體有足夠的資源來處理動作連接器可能帶來的額外處理負載。

身分驗證憑證

取得您計劃連線之每個服務所需的身分驗證憑證。這通常包括 API 金鑰、用戶端 IDs、用戶端秘密或其他服務特定的身分驗證字符。使用組織核准的登入資料管理系統安全地存放這些登入資料,確保它們可供您的 Amazon Quick Flows 環境存取,同時維護安全最佳實務。

服務帳戶設定

在動作連接器將運作的目標系統中設定服務帳戶或應用程式註冊。這些帳戶應具有執行必要動作所需的最低必要許可,同時遵守最低權限原則。記錄授予每個服務帳戶的特定許可,以供未來參考和安全稽核。

測試環境

建立測試環境來映射您的生產設定,以在部署之前驗證動作連接器功能。此環境應包含測試目標系統執行個體的存取權,可讓您驗證連接器行為,而不會影響生產資料或程序。

在流程中設定動作步驟

若要將動作步驟新增至流程,請遵循下列步驟:

  1. 在流程建置器中,選取 + 新增步驟按鈕。

  2. 從功能表中,選擇應用程式動作步驟

  3. 編輯面板中,選擇您的連接器和動作。

  4. 撰寫動作執行的提示。

  5. 儲存您的組態。

在流程中使用動作連接器

動作連接器無縫整合到您的流程設計中,顯示為可與其他流程元件設定和鏈結的可行步驟。實作程序包括選取適當的連接器、設定其參數,以及定義其與流程中其他元素的互動方式。Amazon Quick Flows 支援增強型動作流程,可將合格欄位顯示為下拉式清單,從而減少認知負載並改善使用者體驗。

連接器選擇和組態

根據您的整合需求和目標系統的功能,選擇適當的動作連接器。每個連接器都提供組態界面,您可以在其中指定連線詳細資訊、身分驗證資訊和動作特定參數。流程建立者可以從管理員設定的可用外掛程式中選取,然後從下拉式功能表中選擇特定動作。

資料映射和轉換

設定 Amazon Quick Flows 與連線系統之間的資料流方式。這包括將流程的輸入參數映射至連接器的預期格式,以及定義應如何處理回應資料並傳遞至後續流程步驟。映射介面提供資料轉換的工具,可讓您視需要修改資料格式、套用篩選條件或執行計算。

錯誤處理和重試邏輯

實作適當的錯誤處理機制,以管理潛在的連線問題、身分驗證失敗或服務無法使用。設定重試政策,以定義連接器應如何回應暫時故障,包括重試間隔、重試嘗試次數上限,以及持續問題的升級程序。

流程整合模式

設計您的流程,以有效利用更廣泛的流程邏輯中的動作連接器。這包括確定動作步驟的最佳放置、根據先前的步驟結果設定條件式執行,以及在適當的情況下實作平行處理以最佳化效能。

身分驗證:2 個分段 OAuth 與 3 個分段 OAuth

動作連接器支援多種身分驗證方法,以適應不同的安全需求和整合案例。了解 2 邊和 3 邊 OAuth 之間的差異,可協助您針對特定使用案例選擇適當的身分驗證方法。

2 分段 OAuth

2 邊的 OAuth,也稱為用戶端憑證授予流程,提供server-to-server身分驗證,而不需要使用者互動。此方法非常適合流程需要代表應用程式而非特定使用者執行動作的自動化程序。身分驗證程序涉及您的應用程式直接與目標服務交換登入資料,以取得存取權杖。此流程適用於service-to-service字符身分驗證,並在最終使用者的身分不重要時使用,例如存取服務擁有的資源或用於機器人操作時。

這種方法提供簡化的實作和可靠的自動化,因為它不依賴於使用者的存在或互動。不過,使用 2 邊 OAuth 執行的動作通常與應用程式或服務帳戶相關聯,而不是個別使用者,這可能會限制稽核線索和個人化功能。

3 分段 OAuth

3 邊 OAuth,也稱為授權碼授予流程,在身分驗證程序中涉及最終使用者,要求他們明確授予流程存取其目標系統中帳戶的許可。當最終使用者的身分很重要時,例如存取使用者擁有的資源時,或在使用者身分下而非機器人下執行操作時,此方法很適合。此流程受大多數支援 OAuth ISVs 支援,並提供具有適當使用者內容和許可的使用者特定存取權。

3 段式 OAuth 程序需要使用者向目標服務進行身分驗證,並在應用程式與流程的第一次互動期間授權其存取權。後續執行可以使用儲存的重新整理權杖來維護存取權,而無需重複使用者介入,前提是權杖仍然有效且使用者尚未撤銷存取權。

此身分驗證方法提供更好的安全性和稽核功能,因為動作與特定使用者帳戶相關聯。不過,它需要更複雜的實作和使用者互動,這可能不適合全自動化程序。

可用的動作連接器

Amazon Quick Flows 支援全方位的動作連接器,可與各種系統和工作流程整合。如需可用連接器及其功能的最新清單,請參閱使用整合動作整合

連接器功能和限制

每個連接器類別都提供不同層級的功能、支援和維護。第二方連接器提供與現有合作夥伴服務的可靠整合,而第三方連接器則提供與不同層級功能完整性的廣泛相容性。

選取連接器時,請考慮身分驗證要求、速率限制、資料格式相容性和長期維護承諾等因素。檢閱每個連接器的特定文件,以了解其實作的功能、限制和最佳實務。