AWS 服務動作連接器 - Amazon Quick Suite
您可以做什麼支援 AWS 的服務開始之前準備 IAM 角色和許可建立 AWS 服務動作連接器後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 服務動作連接器

透過 Amazon Quick Suite 中的 AWS 服務動作連接器,您可以建立與 Amazon Bedrock Amazon Textract 和 Amazon Comprehend 等 AWS 服務直接互動的動作連接器。這些連接器可啟用運用 AWS AI 和機器學習功能的自動化工作流程。

您可以做什麼

AWS 服務動作連接器可讓您將強大的 AWS 功能整合到自動化工作流程中。例如,您可以使用 Amazon Bedrock 產生具有基礎模型的內容、使用 Amazon Textract 從文件中擷取文字和資料,或 Amazon Comprehend 分析情緒並從文字擷取洞見。這些動作連接器可讓您建置複雜的自動化工作流程,結合多種 AWS 服務以進行文件處理、內容產生和資料分析,同時透過 IAM 角色型身分驗證來維護安全性。

注意

AWS 服務動作連接器只能與 Amazon Quick Automate 搭配使用,因為它們需要 IAM 身分才能進行身分驗證。這些連接器是透過管理員主控台建立,並提供直接存取 AWS 服務 APIs。

支援 AWS 的服務

Amazon Quick Suite 支援下列動作連接器 AWS 服務:

  • Amazon Bedrock 代理程式 - 為複雜的 AI 工作流程調用 Bedrock 代理程式。

  • Amazon Bedrock 執行時間 - 存取用於文字產生和對話的基礎模型。

  • Amazon Bedrock 資料自動化 - 使用 AI 自動化資料處理工作流程。

  • Amazon Comprehend - 分析情緒、實體和關鍵片語的文字。

  • Amazon Comprehend Medical - 從醫療保健文字擷取醫療資訊。

  • Amazon Textract - 從文件和映像擷取文字和資料。

  • Amazon S3 - 在 S3 中管理物件和儲存貯體。

開始之前

設定 AWS 服務動作連接器之前,請確定您有下列項目:

  • AWS 可存取所需 AWS 服務的 帳戶。

  • 具有您要使用之 AWS 服務適當許可的 IAM 角色。

  • Amazon Quick Suite Admin 建立動作連接器的存取權。

  • Amazon Quick Automate 在工作流程中使用動作連接器的存取權。

準備 IAM 角色和許可

在 Amazon Quick Suite 中設定動作連接器之前,請為 IAM 角色準備您要使用之 AWS 服務的必要許可。

所需的 IAM 許可

根據 AWS 計劃使用的服務,以適當的許可設定您的 IAM 角色。請確定您的 IAM 角色包含信任政策,允許 Amazon Quick Suite 擔任執行動作的角色。

資源存取的 IAM 角色

首先,您需要建立 Amazon Quick Suite 用來呼叫 Amazon Quick Automate 工作流程中所需 AWS 服務的 IAM 角色。

  1. 登入 Amazon Quick Suite 訂閱所在的 AWS 帳戶的 AWS 主控台。

  2. 開啟 IAM 並建立新的 IAM 角色。

  3. 授予您想要透過動作連接器叫用之 AWS 服務的所有許可。例如,AmazonS3FullAccess如果您需要叫用 Amazon S3,您可以像 一樣指派受管政策。

  4. 在信任關係中,將擔任角色許可授予 quicksight.amazonaws.com。這可讓 Amazon Quick Suite 代表您擔任此角色並呼叫 AWS 服務。

  5. 建立客戶角色後,請記下 IAM 角色 ARN。

信任政策範例:

{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "quicksight.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

建立 AWS 服務動作連接器

準備您的 IAM 角色和許可之後,請依照下列步驟建立您的 AWS 服務動作連接器:

  1. 在 Amazon Quick Suite 主控台中,選擇右上角的使用者圖示。

  2. 從下拉式選單中,選取管理 Quick Suite。這會帶您前往 Admin 主控台。

  3. 在左側導覽面板中,選取AWS 動作

  4. 選擇新動作

  5. 選擇其中一個支援的 AWS 服務:

    • Bedrock 代理程式

    • Bedrock 執行時間

    • Bedrock 資料自動化

    • Comprehend

    • Comprehend Medical

    • Textract

    • Amazon S3

  6. 選取下一步以檢視所選服務清單中所有支援的動作。

  7. 選取下一步

  8. 自訂連線詳細資訊:

    • 名稱 - 輸入動作連接器的描述性名稱。

    • 描述 - 描述此動作連接器的用途。

    • 角色 ARN - 輸入為 AWS 服務提供適當許可的 IAM 角色 ARN。

  9. 選取下一步

  10. 與使用者和/或使用者群組共用整合。

    1. 為需要編輯、共用和刪除整合的任何使用者提供擁有者存取權。注意:需要擁有者存取權才能將整合新增至自動化群組,才能在 Quick Automate 中授予存取權。

    2. 為需要跨 Quick Suite 叫用動作的任何使用者提供使用者存取權。如需各種 Quick Suite 功能中支援的整合清單,請參閱支援的動作連接器類型和可用的動作

  11. 選取新增以完成建立動作連接器。如需詳細資訊,請參閱管理現有的整合

建立動作連接器之後,即可在 Amazon Quick Automate 工作流程中使用。連接器可在整合下的動作索引標籤中找到。

後續步驟

建立動作整合之後,您可以:

  • 視需要與其他使用者或群組共用整合

  • 將整合新增至自動化群組,以在 Amazon Quick Suite Automate 中使用它。如需詳細資訊,請參閱 入門

  • 透過管理員主控台監控整合的使用情況和效能

  • 在需求變更時更新整合的組態或許可