View a markdown version of this page

API de Action Connector - Amazon Quick
¿Qué son las API de Action Connector?Métodos de autenticaciónPermisos y control de accesoCategorías de conectores compatiblesGestión del ciclo de vida de APILímites de velocidad y cuotasCross-account soporteGestión de errores y solución de problemasUso de las API de Action Connector con AWS CLISiguientes pasos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

API de Action Connector

Las API de Action Connector le permiten crear y gestionar mediante programación las conexiones entre Amazon Quick y los servicios externos. Estas API admiten la funcionalidad de integración de acciones que permite a los usuarios realizar acciones en aplicaciones de terceros directamente desde las interfaces de chat rápido de Amazon y los flujos de trabajo automatizados.

¿Qué son las API de Action Connector?

Los conectores de acción son los recursos fundamentales que permiten la integración con aplicaciones propias y de terceros. A través de estas API, puede autenticarse en las aplicaciones, gestionar los permisos y controlar qué acciones están disponibles para los usuarios en sus aplicaciones de Amazon Quick.

Cómo las API de Action Connector respaldan las integraciones de acciones

Las API de Action Connector proporcionan la infraestructura de backend para las integraciones de Amazon Quick Action. Cuando crea un conector de acciones a través de la API, establece una conexión segura que le permite:

  • Ejecuta acciones en servicios externos a través de las interfaces de chat.

  • Realice flujos de trabajo automatizados en procesos en segundo plano.

  • Integre servicios de terceros con las aplicaciones de Amazon Quick.

  • Gestione la autenticación y los permisos para el acceso al servicio.

Las API gestionan los complejos flujos de autenticación, la administración de credenciales y los controles de permisos necesarios para conectar Amazon Quick con servicios externos de forma segura.

Métodos de autenticación

Las API de Action Connector admiten varios métodos de autenticación para adaptarse a diferentes casos de uso y requisitos de seguridad:

Autenticación gestionada (3LO)

Three-Legged OAuth proporciona la configuración más sencilla para el acceso personal a servicios de terceros:

  • No se requiere una configuración inicial.

  • User-specific autenticación mediante el inicio de sesión del proveedor de servicios.

  • Actualización automática del token con un ciclo de vida de 90 días.

  • Almacenamiento seguro de credenciales gestionado por Amazon Quick.

Service-to-service autenticación (2LO)

Para integraciones empresariales complejas:

  • Soporta el flujo OAuth de credenciales de cliente.

  • Permite las interacciones de sistema a sistema.

  • Requiere una configuración de ID de cliente, secreto de cliente y URL del token.

  • Adecuado para flujos de trabajo automatizados que requieren una seguridad sofisticada.

  • OAuth: registro dinámico de clientes (DCR, aplicable solo a algunos servidores MCP).

Autenticación de la clave de API

Autenticación simplificada para flujos de trabajo automatizados:

  • Autenticación basada en un único token.

  • Service-level permisos.

  • Ideal para procesos en segundo plano y acciones programadas.

  • Requiere una clave de API válida del servicio de destino.

Autenticación básica

La autenticación básica proporciona un método de username/password autenticación sencillo:

  • Utiliza encabezados de autenticación básica HTTP estándar.

  • Las credenciales están codificadas en base64.

  • Apto para servicios que no admiten claves OAuth o API.

  • Requiere una conexión HTTPS segura.

  • No se recomienda para servicios públicos.

Ninguno

No se requiere autenticación:

  • Se utiliza para las API y los servicios públicos.

  • No se necesitan credenciales ni fichas.

  • Limitado a operaciones de solo lectura o públicas.

  • Suele utilizarse para fuentes de datos y documentación públicas.

  • No debe utilizarse para operaciones delicadas.

Permisos y control de acceso

Las API de Action Connector implementan controles de permisos exhaustivos a través de listas de control de acceso (ACL):

Resource-level permisos

  • Propietario: control total, incluida la gestión de eliminaciones y permisos.

  • Colaborador: puede usar y modificar la configuración del conector.

  • Visor: puede ver los detalles del conector y utilizar las acciones habilitadas.

Operaciones de API para la administración de permisos

  • DescribeActionConnectorPermissions- Recupera la configuración de permisos actual.

  • UpdateActionConnectorPermissions- Otorgue o revoque los permisos de usuario.

Categorías de conectores compatibles

Dual-purpose conectores

Estos conectores admiten tanto la integración de acciones como la creación de bases de conocimientos:

  • Amazon S3: utilice la consola de administración para crear acciones para operaciones con archivos y utilice la aplicación web para crear bases de conocimiento a partir del contenido de S3.

  • Microsoft SharePoint: acciones de administración de documentos, indexación de contenido.

  • OneDrive- Operaciones de archivos, capacidades de búsqueda de documentos.

  • Confluence: acciones de creación de contenido, integración de la base de conocimientos.

Action-only conectores

Especializados para la ejecución de acciones sin capacidades de base de conocimientos:

  • Salesforce: integración de CRM empresarial que respalda las operaciones de cuentas y contactos, las operaciones CRUD con objetos personalizados y la automatización de los procesos de ventas.

  • JIRA: seguimiento de problemas y gestión de proyectos.

  • Microsoft Outlook: envíe correos electrónicos, administre los eventos del calendario, acceda a los contactos.

  • Slack: flujos de trabajo de comunicación y notificación.

  • ServiceNow- Operaciones de gestión de servicios de TI.

  • Zendesk: cree tickets, actualice casos y busque en la base de conocimientos.

  • PagerDuty- Cree incidentes, gestione las escalaciones y actualice los horarios de guardia.

  • Asana: crea acciones, actualiza proyectos y gestiona los flujos de trabajo de los equipos.

  • BambooHR: accede a los datos de los empleados y gestiona las solicitudes de tiempo libre.

  • Smartsheet: actualice las hojas, administre los datos del proyecto.

  • FactSet- Acceda a datos financieros y genere informes.

  • SAP: acceda a los sistemas SAP, ejecute funciones empresariales y gestione los datos empresariales.

Conectores exclusivos para la base de conocimientos

Centrado en la integración de la base de conocimientos sin capacidades de acción:

  • Google Drive: búsqueda e indexación de documentos.

  • Web Crawler: descubrimiento e indexación de contenido.

Gestión del ciclo de vida de API

Administración de credenciales

  • Gestión automática de los tokens de actualización para los conectores de acción de OAuth.

  • Almacenamiento seguro de las credenciales de autenticación mediante. AWS KMS

  • Support para la rotación y actualización de credenciales.

  • Cross-account acceso para conectores Amazon S3.

Actualizaciones de conexión

Usa la UpdateActionConnector API para:

  • Modifique las credenciales de autenticación.

  • Actualice los parámetros de configuración del servicio.

  • Cambie los metadatos del conector de acciones.

Supervisión y solución de problemas

  • Realice un seguimiento del uso de la API mediante CloudWatch métricas.

  • Supervise el estado de la conexión y el estado de autenticación.

  • Implemente la gestión de errores para los escenarios de error más comunes.

  • Utilice las API de validación para diagnosticar problemas de configuración.

Límites de velocidad y cuotas

Las API Action Connector implementan una limitación de velocidad de AWS API estándar:

  • La limitación estándar AWS de las API se aplica a todas las operaciones.

  • La validación de la conexión puede tener límites adicionales.

  • Las tasas de ejecución de las acciones dependen de las capacidades del servicio objetivo.

  • Implemente un retroceso exponencial para la lógica de reintentos.

Cross-account soporte

En el caso de los conectores Amazon S3, las API admiten el acceso entre cuentas:

  • Especifique diferentes ID de AWS cuenta durante la creación del conector.

  • Configure los permisos de IAM adecuados para el acceso entre cuentas.

  • Úselo AWS KMS para una administración segura de credenciales en todas las cuentas.

  • Valide los permisos antes de habilitar las conexiones entre cuentas.

Gestión de errores y solución de problemas

Las API de Action Connector devuelven respuestas AWS de error estándar:

Tipos de errores comunes

  • AccessDeniedException- Permisos insuficientes para la operación.

  • InvalidParameterValueException- Uno o más valores de parámetros no son válidos para la operación.

  • Parámetros de configuración no válidos: los valores de Service-specific configuración son incorrectos o faltan.

  • ResourceNotFoundException- No se encontró el conector o el recurso.

  • ThrottlingException- Se ha superado el límite de velocidad.

  • ConflictException- Conflicto de recursos o nombres duplicados.

  • InternalFailureException- Se ha producido un error de servicio interno durante el procesamiento de la solicitud.

  • ResourceExistsException- Intenta crear un recurso que ya existe.

  • InvalidNextTokenException- El token de paginación proporcionado no es válido o ha caducado.

  • AccessTokenNotFoundException- El usuario debe autorizar la conexión (es decir, el botón de inicio de sesión). UX utiliza esta excepción para solicitar autorización a los usuarios.

  • TokenResponseException- La configuración de la acción no es válida.

Implemente una gestión de errores adecuada en sus aplicaciones para gestionar estos escenarios de forma adecuada y proporcionar comentarios significativos a los usuarios.

Uso de las API de Action Connector con AWS CLI

Puede usar la AWS CLI para administrar los conectores de acciones mediante programación. Los siguientes ejemplos muestran operaciones comunes que utilizan valores de marcador de posición genéricos.

Creación de un conector de acciones

Utilice el create-action-connector comando para crear un nuevo conector de acciones para integrarlo con servicios externos.


aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"

Listado de conectores de acción

Usa el list-action-connectors comando para recuperar todos los conectores de acción de tu cuenta.


aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"

Describir un conector de acción

Utilice el describe-action-connector comando para obtener información detallada sobre un conector de acción específico.


aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Actualización de un conector de acción

Utilice el update-action-connector comando para modificar la configuración de un conector de acciones existente.


aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"

Búsqueda de conectores de acciones

Utilice el search-action-connectors comando para buscar conectores de acciones en función de criterios específicos.


aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"

Administrar los permisos de los conectores de acciones

Utilice el update-action-connector-permissions comando para conceder o revocar los permisos de un conector de acciones.


aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"

Visualización de los permisos del conector de acciones

Utilice el describe-action-connector-permissions comando para ver los permisos actuales de un conector de acciones.


aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Eliminar un conector de acciones

Usa el delete-action-connector comando para eliminar un conector de acciones de tu cuenta.


aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Siguientes pasos

Tras comprender las API de Action Connector, podrá:

  • Consulte la documentación de referencia completa de la API para ver las especificaciones detalladas de los parámetros.

  • Consulte las guías de configuración de conectores específicas para sus servicios de destino.

  • Implemente los flujos de autenticación adecuados para su caso de uso.

  • Configure la supervisión y la gestión de errores para las implementaciones de producción.

  • Configure los permisos y los controles de acceso para su organización.