# Conexión a Docusign Monitor
<a name="connecting-to-data-docusign-monitor"></a>

Docusign Monitor ayuda a las organizaciones a proteger los contratos por medio de un seguimiento ininterrumpido de la actividad. La API Monitor proporciona esta información de seguimiento de la actividad directamente a las pilas de seguridad o herramientas de visualización de datos existentes, lo que permite a los equipos detectar actividades no autorizadas, investigar incidentes y responder rápidamente a las amenazas verificadas. Además, proporciona la flexibilidad que los equipos de seguridad necesitan para personalizar los paneles y las alertas con el fin de satisfacer necesidades empresariales específicas.

**Topics**
+ [Compatibilidad de AWS Glue con Docusign Monitor](docusign-monitor-support.md)
+ [Políticas que contienen las operaciones de la API para crear y usar conexiones](docusign-monitor-configuring-iam-permissions.md)
+ [Configuración de Docusign Monitor](docusign-monitor-configuring.md)
+ [Configuración de las conexiones de Docusign Monitor](docusign-monitor-configuring-connections.md)
+ [Lectura de entidades de Docusign Monitor](docusign-monitor-reading-from-entities.md)
+ [Opciones de conexión a Docusign Monitor](docusign-monitor-connection-options.md)
+ [Limitaciones de Docusign Monitor](docusign-monitor-connection-limitations.md)

# Compatibilidad de AWS Glue con Docusign Monitor
<a name="docusign-monitor-support"></a>

AWS Glue es compatible con Docusign Monitor de la siguiente manera:

**¿Es compatible como origen?**  
Sí. Puede utilizar los trabajos de ETL de AWS Glue para consultar datos de Docusign Monitor.

**¿Es compatible como destino?**  
No.

**Versiones de la API de Docusign Monitor compatibles**  
Las siguientes versiones de la API de Docusign Monitor son compatibles:
+ v2.0

# Políticas que contienen las operaciones de la API para crear y usar conexiones
<a name="docusign-monitor-configuring-iam-permissions"></a>

En el siguiente ejemplo de política se describen los permisos de AWS IAM necesarios para crear y utilizar conexiones. Si va a crear un nuevo rol, cree una política que contenga lo siguiente:

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:ListConnectionTypes",
        "glue:DescribeConnectionType",
        "glue:RefreshOAuth2Tokens",
        "glue:ListEntities",
        "glue:DescribeEntity"
      ],
      "Resource": "*"
    }
  ]
}
```

------

Si no desea utilizar el método anterior, puede utilizar las siguientes políticas de IAM administradas:
+ [AWSGlueServiceRole](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole): da acceso a recursos que precisan diversos procesos de AWS Glue para ejecutarse en su nombre. Entre estos recursos se incluyen AWS Glue, Amazon S3, IAM, CloudWatch Logs y Amazon EC2. Si aplica la convención de nomenclatura en los recursos especificados en esta política, los procesos de AWS Glue tienen los permisos necesarios. Normalmente, esta política se asocia a los roles que se especifican a la hora de definir rastreadores, trabajos y puntos de conexión de desarrollo.
+ [AWSGlueConsoleFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSGlueConsoleFullAccess): otorga acceso total a los recursos de AWS Glue cuando una identidad a la que está asociada la política utiliza la Consola de administración de AWS. Si sigue la convención de nomenclatura para los recursos especificados en esta política, los usuarios dispondrán de todas las funciones de la consola. Esta política se suele adjuntar a los usuarios de la consola AWS Glue.

# Configuración de Docusign Monitor
<a name="docusign-monitor-configuring"></a>

Antes de poder utilizar AWS Glue para transferir datos desde Docusign Monitor a destinos compatibles, deberá cumplir estos requisitos:

## Requisitos mínimos
<a name="docusign-monitor-configuring-min-requirements"></a>

Los requisitos mínimos son los siguientes:
+ Tener una cuenta de Docusign en la que utilice el producto de software de Docusign en Docusign Monitor.
+ Haber creado una aplicación de integración OAuth 2.0 para AWS Glue en la consola para desarrolladores de la cuenta de Docusign.

  Esta aplicación proporciona las credenciales de cliente que AWS Glue utiliza para acceder a los datos de forma segura cuando hace llamadas autenticadas a la cuenta. Para obtener más información, consulte [OAuth 2.0](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/) en la documentación de Docusign Monitor.

Si cumple estos requisitos, estará listo para conectar AWS Glue a la cuenta de Docusign Monitor.

# Configuración de las conexiones de Docusign Monitor
<a name="docusign-monitor-configuring-connections"></a>

Docusign Monitor admite el tipo de concesión AUTHORIZATION\$1CODE.
+ Este tipo de concesión se considera un OAuth de tres vías, ya que se basa en redirigir a los usuarios al servidor de autorización externo para autenticar al usuario. Se utiliza para crear conexiones a través de la consola de AWS Glue.
+ Los usuarios aún pueden optar por crear una aplicación conectada propia en Docusign Monitor y proporcionar un ID y secreto de cliente propios al crear conexiones a través de la consola de AWS Glue. En este escenario, aún se abrirá Docusign Monitor para iniciar sesión y autorizar a AWS Glue para que acceda a sus recursos.
+ Este tipo de concesión da lugar a un token de actualización y a un token de acceso. El token de acceso es de corta duración y se puede actualizar automáticamente sin la interacción del usuario mediante el token de actualización.
+ Si desea consultar la documentación pública de Docusign Monitor sobre la creación de una aplicación conectada para el flujo Authorization Code OAuth, consulte [OAuth for Docusign Connect](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/).

Para configurar una conexión a Docusign Monitor:

1. En AWS Secrets Manager, cree un secreto con los siguientes detalles:

   1. Para la aplicación conectada administrada por el cliente, el secreto debe contener la clave de la API de la aplicación conectada con `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` como clave.

   1. Nota: Debe crear un secreto para las conexiones en AWS Glue.

1. En AWS Glue Glue Studio, cree una conexión en **Conexiones de datos** según los pasos que se indican a continuación:

   1. En **Conexiones**, elija **Crear conexión**.

   1. Al seleccionar un **Origen de datos**, seleccione Docusign Monitor.

   1. Seleccione el rol de AWS IAM que AWS Glue pueda asumir y que tenga permisos para las siguientes acciones:

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "secretsmanager:DescribeSecret",
              "secretsmanager:GetSecretValue",
              "secretsmanager:PutSecretValue",
              "ec2:CreateNetworkInterface",
              "ec2:DescribeNetworkInterfaces",
              "ec2:DeleteNetworkInterface"
            ],
            "Resource": "*"
          }
        ]
      }
      ```

------

   1. Proporcione el **ClientId de la aplicación cliente administrada por el usuario** de la aplicación Docusign Monitor.

   1. Seleccione el `secretName` que desee usar para esta conexión en AWS Glue para colocar los tokens.

   1. Seleccione las opciones de red si quiere usar su red.

1. Conceda el rol de IAM asociado a su permiso de trabajo de AWS Glue para leer `secretName`.

# Lectura de entidades de Docusign Monitor
<a name="docusign-monitor-reading-from-entities"></a>

**Requisito previo**

Un objeto de Docusign Monitor desde el que desea leer.

**Entidades compatibles como origen:**


| Entidad | Se puede filtrar | Admite límite | Admite Ordenar por | Admite Seleccionar \$1 | Admite partición | 
| --- | --- | --- | --- | --- | --- | 
| Monitoreo de datos | Sí | Sí | No | Sí | No | 

**Ejemplo:**

```
docusignmonitor_read = glueContext.create_dynamic_frame.from_options(
    connection_type="docusign_monitor",
    connection_options={
        "connectionName": "connectionName",
        "ENTITY_NAME": "monitoring-data",
        "API_VERSION": "v2.0"
    }
```

## Detalles de entidades y campos de Docusign Monitor
<a name="docusign-monitor-reading-from-entities-field-details"></a>

Entidades con metadatos estáticos:

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/glue/latest/dg/docusign-monitor-reading-from-entities.html)

**Consultas de partición**

Docusign Monitor no admite la partición basada en campos ni en registros.

# Opciones de conexión a Docusign Monitor
<a name="docusign-monitor-connection-options"></a>

Existen las siguientes opciones para establecer conexión con Docusign Monitor:
+ `ENTITY_NAME`(cadena): (obligatorio) se usa para lectura. El nombre del objeto en Docusign Monitor.
+ `API_VERSION`(cadena): (obligatorio) se usa para lectura. Versión de la API de REST de Docusign Monitor que desea utilizar.
+ `SELECTED_FIELDS`(lista<Cadena>): predeterminado: empty(SELECT \$1). Se usa para leer. Columnas que desee seleccionar para el objeto.
+ `QUERY`(cadena): predeterminado: vacío. Se usa para leer. Consulta completa de Spark SQL.
+ `FILTER_PREDICATE`(cadena): predeterminado: vacío. Se usa para leer. Debe estar en el formato de Spark SQL.

# Limitaciones de Docusign Monitor
<a name="docusign-monitor-connection-limitations"></a>

Las siguientes son limitaciones o notas correspondientes a Docusign Monitor:
+ Cuando se aplica un filtro con el campo `cursor`, la API recupera registros para los siguientes siete días a partir de la fecha especificada.
+ Si no se proporciona un filtro, la API recupera registros de los siete días anteriores a la fecha actual de la solicitud de la API.
+ Docusign Monitor no admite la partición basada en campos ni en registros.
+ Docusign Monitor no admite la característica Ordenar por.