Was sind Action Connector-APIs?Authentifizierungsmethoden Berechtigungen und Zugriffskontrolle Unterstützte Connector-Kategorien Verwaltung des API-Lebenszyklus Ratenbegrenzung und Kontingente Cross-account Unterstützung Fehlerbehandlung und -behebung Verwenden von Action Connector-APIs mit AWS CLI Nächste Schritte

APIs für Aktionskonnektoren

Mit Action Connector-APIs können Sie programmgesteuert Verbindungen zwischen Amazon Quick und externen Services erstellen und verwalten. Diese APIs unterstützen die Aktionsintegrationsfunktion, mit der Benutzer Aktionen in Drittanbieteranwendungen direkt über Amazon Quick Chat-Benutzeroberflächen und automatisierte Workflows ausführen können.

Was sind Action Connector-APIs?

Action Connectors dienen als grundlegende Ressourcen, die die Integration mit Anwendungen von Erst- und Drittanbietern ermöglichen. Über diese APIs können Sie sich bei Anwendungen authentifizieren, Berechtigungen verwalten und kontrollieren, welche Aktionen Benutzern in Ihren Amazon Quick-Anwendungen zur Verfügung stehen.

Wie Action Connector-APIs Aktionsintegrationen unterstützen

Action Connector-APIs stellen die Backend-Infrastruktur für Amazon Quick Action-Integrationen bereit. Wenn Sie über die API einen Action-Connector erstellen, stellen Sie eine sichere Verbindung her, mit der Sie:

Führen Sie Aktionen in externen Diensten über Chat-Schnittstellen aus.
Führen Sie automatisierte Workflows in Hintergrundprozessen durch.
Integrieren Sie Dienste von Drittanbietern in Amazon Quick-Anwendungen.
Verwalten Sie die Authentifizierung und die Berechtigungen für den Servicezugriff.

Die APIs verarbeiten die komplexen Authentifizierungsabläufe, die Verwaltung von Anmeldeinformationen und die Berechtigungskontrollen, die für eine sichere Verbindung von Amazon Quick mit externen Diensten erforderlich sind.

Authentifizierungsmethoden

Action Connector-APIs unterstützen mehrere Authentifizierungsmethoden, um unterschiedlichen Anwendungsfällen und Sicherheitsanforderungen gerecht zu werden:

Verwaltete Authentifizierung (3LO)

Three-Legged OAuth bietet die einfachste Einrichtung für den persönlichen Zugriff auf Dienste von Drittanbietern:

Keine Erstkonfiguration erforderlich.
User-specific Authentifizierung durch Anmeldung beim Service Provider.
Automatische Token-Aktualisierung mit einem Lebenszyklus von 90 Tagen.
Sicherer Speicher für Anmeldeinformationen, verwaltet von Amazon Quick.

Service-to-service Authentifizierung (2LO)

Für komplexe Unternehmensintegrationen:

Unterstützt den OAuth-Flow für Client-Anmeldeinformationen.
Ermöglicht Interaktionen zwischen Systemen.
Erfordert die Konfiguration der Client-ID, des geheimen Client-Schlüssels und der Token-URL.
Geeignet für automatisierte Workflows, die eine ausgefeilte Sicherheit erfordern.
OAuth — Dynamic Client Registration (DCR — gilt nur für ausgewählte MCP-Server).

API-Schlüsselauthentifizierung

Vereinfachte Authentifizierung für automatisierte Workflows:

Authentifizierung auf Basis eines einzelnen Tokens.
Service-level Berechtigungen.
Ideal für Hintergrundprozesse und geplante Aktionen.
Erfordert einen gültigen API-Schlüssel vom Zieldienst.

Grundlegende Authentifizierung

Die Standardauthentifizierung bietet eine einfache username/password Authentifizierungsmethode:

Verwendet Standard-Header für die HTTP-Standardauthentifizierung.
Anmeldeinformationen sind Base64-codiert.
Geeignet für Dienste, die OAuth- oder API-Schlüssel nicht unterstützen.
Erfordert eine sichere HTTPS-Verbindung.
Nicht für öffentlich zugängliche Dienste empfohlen.

Keine

Keine Authentifizierung erforderlich:

Wird für öffentliche APIs und Dienste verwendet.
Keine Anmeldeinformationen oder Token erforderlich.
Beschränkt auf schreibgeschützte oder öffentliche Operationen.
Wird in der Regel für öffentliche Datenfeeds und Dokumentation verwendet.
Sollte nicht für sensible Operationen verwendet werden.

Berechtigungen und Zugriffskontrolle

Action Connector-APIs implementieren umfassende Berechtigungskontrollen über Zugriffskontrolllisten (ACLs):

Resource-level Berechtigungen

Besitzer — Vollständige Kontrolle, einschließlich Lösch- und Rechteverwaltung.
Mitwirkender — Kann Connectoreinstellungen verwenden und ändern.
Viewer — Kann Connector-Details anzeigen und aktivierte Aktionen verwenden.

API-Operationen für die Rechteverwaltung

DescribeActionConnectorPermissions- Rufen Sie die aktuellen Berechtigungseinstellungen ab.
UpdateActionConnectorPermissions- Benutzerberechtigungen gewähren oder entziehen.

Unterstützte Connector-Kategorien

Dual-purpose Anschlüsse

Diese Konnektoren unterstützen sowohl die Integration von Aktionen als auch die Erstellung von Wissensdatenbanken:

Amazon S3 — Verwenden Sie die Admin-Konsole, um Aktionen für Dateioperationen zu erstellen, und verwenden Sie die Webapp, um Wissensdatenbanken aus S3-Inhalten zu erstellen.
Microsoft SharePoint - Aktionen zur Dokumentenverwaltung, Inhaltsindizierung.
OneDrive- Dateioperationen, Funktionen zur Dokumentensuche.
Confluence — Aktionen zur Erstellung von Inhalten, Integration von Wissensdatenbanken.

Action-only Anschlüsse

Spezialisiert auf die Ausführung von Aktionen ohne Knowledge-Base-Funktionen:

Salesforce — CRM-Integration für Unternehmen zur Unterstützung von Konto- und Kontaktoperationen, CRUD-Vorgängen für benutzerdefinierte Objekte und Automatisierung von Vertriebsprozessen.
JIRA — Problemverfolgung und Projektmanagement.
Microsoft Outlook - E-Mails senden, Kalenderereignisse verwalten, auf Kontakte zugreifen.
Slack — Kommunikations- und Benachrichtigungs-Workflows.
ServiceNow- Betrieb des IT-Servicemanagements.
Zendesk — Tickets erstellen, Fälle aktualisieren, Wissensdatenbank durchsuchen.
PagerDuty- Erstelle Vorfälle, verwalte Eskalationen, aktualisiere Bereitschaftszeiten.
Asana — Aktionen erstellen, Projekte aktualisieren, Team-Workflows verwalten.
BambooHR — Greifen Sie auf Mitarbeiterdaten zu, verwalten Sie Urlaubsanträge.
Smartsheet — Blätter aktualisieren, Projektdaten verwalten.
FactSet- Greifen Sie auf Finanzdaten zu, erstellen Sie Berichte.
SAP — Greifen Sie auf SAP-Systeme zu, führen Sie Geschäftsfunktionen aus und verwalten Sie Unternehmensdaten.

Konnektoren, die nur für die Wissensdatenbank bestimmt sind

Konzentriert sich auf die Integration von Wissensdatenbanken ohne Handlungsmöglichkeiten:

Google Drive — Indizierung und Suche von Dokumenten.
Web Crawler — Entdeckung und Indexierung von Inhalten.

Verwaltung des API-Lebenszyklus

Verwalten von Anmeldeinformationen

Automatische Behandlung von Aktualisierungstoken für OAuth-Aktionskonnektoren.
Sichere Speicherung von Authentifizierungsdaten mithilfe von. AWS KMS
Support für die Rotation und Aktualisierung von Anmeldeinformationen.
Cross-account Zugriff für Amazon S3 S3-Konnektoren.

Verbindungsaktualisierungen

Verwenden Sie die UpdateActionConnector API, um:

Ändern Sie die Anmeldeinformationen für die Authentifizierung.
Aktualisieren Sie die Konfigurationsparameter des Dienstes.
Ändern Sie die Metadaten des Aktionskonnektors.

Überwachung und Problembehandlung

Verfolgen Sie die API-Nutzung anhand von CloudWatch Metriken.
Überwachen Sie den Verbindungsstatus und den Authentifizierungsstatus.
Implementieren Sie die Fehlerbehandlung für häufig auftretende Ausfallszenarien.
Verwenden Sie Validierungs-APIs, um Konfigurationsprobleme zu diagnostizieren.

Ratenbegrenzung und Kontingente

Action Connector-APIs implementieren eine standardmäßige AWS API-Ratenbegrenzung:

Die standardmäßige AWS API-Drosselung gilt für alle Operationen.
Für die Verbindungsvalidierung können zusätzliche Einschränkungen gelten.
Die Ausführungsraten von Aktionen hängen von den Funktionen des Zieldienstes ab.
Implementieren Sie exponentielles Backoff für die Wiederholungslogik.

Cross-account Unterstützung

Für Amazon S3 S3-Konnektoren unterstützen die APIs den kontoübergreifenden Zugriff:

Geben Sie bei der Erstellung des Connectors unterschiedliche AWS Konto-IDs an.
Konfigurieren Sie die entsprechenden IAM-Berechtigungen für den kontoübergreifenden Zugriff.
Wird AWS KMS für die sichere Verwaltung von Anmeldeinformationen für alle Konten verwendet.
Überprüfen Sie die Berechtigungen, bevor Sie kontenübergreifende Verbindungen aktivieren.

Fehlerbehandlung und -behebung

Action Connector-APIs geben AWS Standardfehlerantworten zurück:

Häufige Fehlertypen

AccessDeniedException- Unzureichende Berechtigungen für den Vorgang.
InvalidParameterValueException- Ein oder mehrere Parameterwerte sind für den Vorgang ungültig.
Ungültige Konfigurationsparameter — Service-specific Konfigurationswerte sind falsch oder fehlen.
ResourceNotFoundException- Konnektor oder Ressource wurde nicht gefunden.
ThrottlingException- Ratenlimit überschritten.
ConflictException- Ressourcenkonflikt oder doppelte Namen.
InternalFailureException- Bei der Bearbeitung der Anfrage ist ein interner Dienstfehler aufgetreten.
ResourceExistsException- Versuch, eine Ressource zu erstellen, die bereits existiert.
InvalidNextTokenException- Das angegebene Paginierungstoken ist ungültig oder abgelaufen.
AccessTokenNotFoundException- Der Benutzer muss die Verbindung autorisieren (d. h. die Schaltfläche „Signieren“). Diese Ausnahme wird von UX verwendet, um Benutzer um Autorisierung zu bitten.
TokenResponseException- Die Einrichtung der Aktion ist nicht gültig.

Implementieren Sie eine angemessene Fehlerbehandlung in Ihren Anwendungen, um diese Szenarien ordnungsgemäß zu verwalten und den Benutzern aussagekräftiges Feedback zu geben.

Verwenden von Action Connector-APIs mit AWS CLI

Sie können die AWS CLI verwenden, um Action Connectors programmgesteuert zu verwalten. Die folgenden Beispiele veranschaulichen gängige Operationen mit generischen Platzhalterwerten.

Einen Aktionskonnektor erstellen

Verwenden Sie den create-action-connector Befehl, um einen neuen Aktionsconnector für die Integration mit externen Diensten zu erstellen.



aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"

Aktionskonnektoren auflisten

Verwenden Sie den list-action-connectors Befehl, um alle Action-Connectors in Ihrem Konto abzurufen.



aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"

Beschreibung eines Action-Connectors

Verwenden Sie den describe-action-connector Befehl, um detaillierte Informationen zu einem bestimmten Aktionskonnektor abzurufen.



aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Aktualisierung eines Aktionskonnektors

Verwenden Sie den update-action-connector Befehl, um die Konfiguration eines vorhandenen Aktionskonnektors zu ändern.



aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"

Nach Action-Konnektoren suchen

Verwenden Sie den search-action-connectors Befehl, um Aktionskonnektoren anhand bestimmter Kriterien zu finden.



aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"

Verwaltung von Action-Connector-Berechtigungen

Verwenden Sie den update-action-connector-permissions Befehl, um Berechtigungen für einen Action Connector zu gewähren oder zu widerrufen.



aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"

Berechtigungen für den Action Connector anzeigen

Verwenden Sie den describe-action-connector-permissions Befehl, um die aktuellen Berechtigungen für einen Action Connector anzuzeigen.



aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Löschen eines Aktionskonnektors

Verwenden Sie den delete-action-connector Befehl, um einen Action-Connector aus Ihrem Konto zu entfernen.



aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Nächste Schritte

Nachdem Sie sich mit den Action Connector-APIs vertraut gemacht haben, können Sie:

Detaillierte Parameterspezifikationen finden Sie in der vollständigen API-Referenzdokumentation.
Sehen Sie sich spezifische Anleitungen zur Einrichtung von Konnektoren für Ihre Zieldienste an.
Implementieren Sie Authentifizierungsabläufe, die für Ihren Anwendungsfall geeignet sind.
Richten Sie die Überwachung und Fehlerbehandlung für Produktionsbereitstellungen ein.
Konfigurieren Sie Berechtigungen und Zugriffskontrollen für Ihr Unternehmen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Unterstützte Action-Connector-Typen und verfügbare Aktionen

Authentifizierungsmethoden