Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Connexion à Docusign Monitor
Docusign Monitor aide les entreprises à protéger leurs accords grâce au suivi des round-the-clock activités. L’API Monitor fournit ces informations de suivi des activités directement aux piles de sécurité ou aux outils de visualisation des données existants, ce qui permet aux équipes de détecter les activités non autorisées, d’enquêter sur les incidents et de réagir rapidement aux menaces vérifiées. Il offre également la flexibilité dont les équipes de sécurité ont besoin pour personnaliser les tableaux de bord et les alertes afin de répondre aux besoins métier spécifiques.
**Topics**
+ [AWS Glue support pour Docusign Monitor](docusign-monitor-support.md)
+ [Politiques contenant les opérations API pour la création et l’utilisation des connexions](docusign-monitor-configuring-iam-permissions.md)
+ [Configuration de Docusign Monitor](docusign-monitor-configuring.md)
+ [Configuration des connexions Docusign Monitor](docusign-monitor-configuring-connections.md)
+ [Lecture depuis les entités Docusign Monitor](docusign-monitor-reading-from-entities.md)
+ [Options de connexion Docusign Monitor](docusign-monitor-connection-options.md)
+ [Restrictions de Docusign Monitor](docusign-monitor-connection-limitations.md)
# AWS Glue support pour Docusign Monitor
AWS Glue prend en charge Docusign Monitor comme suit :
**Prise en charge en tant que source ?**
Oui. Vous pouvez utiliser des tâches AWS Glue ETL pour interroger des données à partir de Docusign Monitor.
**Prise en charge en tant que cible ?**
Non.
**Versions d’API Docusign Monitor prises en charge**
Les versions d’API Docusign Monitor suivantes sont prises en charge :
+ v2.0
# Politiques contenant les opérations API pour la création et l’utilisation des connexions
L'exemple de politique suivant décrit les autorisations AWS IAM requises pour créer et utiliser des connexions. Si vous créez un rôle, créez une politique contenant les éléments suivants :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:ListConnectionTypes",
"glue:DescribeConnectionType",
"glue:RefreshOAuth2Tokens",
"glue:ListEntities",
"glue:DescribeEntity"
],
"Resource": "*"
}
]
}
```
------
Si vous ne voulez pas utiliser la méthode ci-dessus, vous pouvez également utiliser les politiques IAM gérées suivantes :
+ [AWSGlueServiceRole](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole)— Accorde l'accès aux ressources dont AWS Glue les différents processus ont besoin pour s'exécuter en votre nom. Ces ressources incluent AWS Glue Amazon S3, IAM, CloudWatch Logs et Amazon EC2. Si vous suivez la convention de dénomination des ressources spécifiée dans cette politique, AWS Glue les processus disposent des autorisations requises. Cette politique est généralement attachée aux rôles spécifiés lorsque vous définissez les crawlers, les tâches et les points de terminaison de développement.
+ [AWSGlueConsoleFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSGlueConsoleFullAccess)— Accorde un accès complet aux AWS Glue ressources lorsqu'une identité à laquelle la politique est attachée utilise la console AWS de gestion. Si vous suivez la convention de dénomination pour les ressources spécifiées dans la politique, les utilisateurs bénéficient des capacités totales de la console. Cette politique s'applique généralement aux utilisateurs de la AWS Glue console.
# Configuration de Docusign Monitor
Avant de pouvoir AWS Glue transférer des données depuis Docusign Monitor vers des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
## Configuration requise
Les exigences minimales sont les suivantes :
+ Vous disposez d’un compte Docusign sur lequel vous pouvez utiliser le produit Docusign Software dans Docusign Monitor.
+ Dans la console de développement de votre compte Docusign, vous avez créé une application d'intégration OAuth 2.0 pour. AWS Glue
Cette application fournit les informations d'identification du client qui AWS Glue permettent d'accéder à vos données en toute sécurité lorsqu'elle passe des appels authentifiés vers votre compte. Pour plus d'informations, consultez la [OAuth version 2.0](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/) dans la documentation de Docusign Monitor.
Si vous répondez à ces exigences, vous êtes prêt à vous connecter AWS Glue à votre compte Docusign Monitor.
# Configuration des connexions Docusign Monitor
Docusign Monitor prend en charge le type d’autorisation AUTHORIZATION\$1CODE.
+ Ce type de subvention est considéré comme tridimensionnel OAuth car il repose sur la redirection des utilisateurs vers le serveur d'autorisation tiers pour authentifier l'utilisateur. Il est utilisé lors de la création de connexions via la AWS Glue console.
+ Les utilisateurs peuvent choisir de créer leur propre application connectée dans Docusign Monitor et de fournir leur propre identifiant client et leur propre secret client lors de la création de connexions via la AWS Glue console. Dans ce scénario, ils seront toujours redirigés vers Docusign Monitor pour se connecter et autoriser l'accès AWS Glue à leurs ressources.
+ Ce type d’autorisation donne lieu à un jeton d’actualisation et à un jeton d’accès. Le jeton d’accès est de courte durée et peut être actualisé automatiquement sans interaction de l’utilisateur à l’aide du jeton d’actualisation.
+ Pour consulter la documentation publique de Docusign Monitor sur la création d'une application connectée pour le OAuth flux de code d'autorisation, consultez [Docusign OAuth Connect](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/).
Pour configurer une connexion Docusign Monitor :
1. Dans AWS Secrets Manager, créez un secret avec les informations suivantes :
1. Pour l’application connectée gérée par le client, le secret doit contenir la clé d’API de l’application connectée avec `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` comme clé.
1. Remarque : vous devez créer un secret pour vos connexions dans AWS Glue.
1. Dans AWS Glue Glue Studio, créez une connexion sous **Data Connections** en suivant les étapes ci-dessous :
1. Sous **Connexions**, choisissez **Créer une connexion**.
1. Lorsque vous sélectionnez une **source de données**, sélectionnez Docusign Monitor.
1. Sélectionnez le rôle AWS IAM qui AWS Glue peut assumer les actions suivantes et qui dispose des autorisations nécessaires pour les actions suivantes :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:PutSecretValue",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
```
------
1. Fournissez l'**application client gérée par l'utilisateur ClientId de l'application** Docusign Monitor.
1. Sélectionnez celui `secretName` que vous souhaitez utiliser pour cette connexion AWS Glue afin d'y placer les jetons.
1. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.
1. Accordez au rôle IAM associé à votre AWS Glue travail l'autorisation de lire`secretName`.
# Lecture depuis les entités Docusign Monitor
**Prérequis**
Un objet Docusign Monitor à partir duquel vous souhaitez lire.
**Entités prises en charge pour la source** :
| Entité | Peut être filtré | Limit prise en charge | Order by prise en charge | Select prise en charge\$1 | Partitionnement pris en charge |
| --- | --- | --- | --- | --- | --- |
| Surveillance des données | Oui | Oui | Non | Oui | Non |
**Exemple :**
```
docusignmonitor_read = glueContext.create_dynamic_frame.from_options(
connection_type="docusign_monitor",
connection_options={
"connectionName": "connectionName",
"ENTITY_NAME": "monitoring-data",
"API_VERSION": "v2.0"
}
```
## Détails des entités et des champs Docusign Monitor
Entités avec métadonnées statiques :
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/glue/latest/dg/docusign-monitor-reading-from-entities.html)
**Requêtes de partitionnement**
Docusign Monitor ne prend en charge ni le partitionnement basé sur les champs ni le partitionnement basé sur les enregistrements.
# Options de connexion Docusign Monitor
Les options de connexion pour Docusign Monitor sont les suivantes :
+ `ENTITY_NAME`(Chaîne) - (Obligatoire) Utilisé pour la lecture. Le nom de votre objet dans Docusign Monitor.
+ `API_VERSION`(Chaîne) - (Obligatoire) Utilisé pour la lecture. Version de l’API Rest de Docusign Monitor que vous souhaitez utiliser.
+ `SELECTED_FIELDS`(Liste) - Par défaut : vide (SELECT \$1). Utilisé pour la lecture. Colonnes que vous souhaitez sélectionner pour l’objet.
+ `QUERY`(Chaîne) - Par défaut : vide. Utilisé pour la lecture. Requête Spark SQL complète.
+ `FILTER_PREDICATE`(Chaîne) - Par défaut : vide. Utilisé pour la lecture. Doit être au format SQL Spark.
# Restrictions de Docusign Monitor
Les restrictions ou remarques suivantes concernent Docusign Monitor :
+ Lorsqu’un filtre est appliqué à l’aide du champ `cursor`, l’API récupère les enregistrements des sept prochains jours à compter de la date spécifiée.
+ Si aucun filtre n’est fourni, l’API récupère les enregistrements des sept jours précédents à compter de la date actuelle de la demande d’API.
+ Docusign Monitor ne prend en charge ni le partitionnement basé sur les champs, ni le partitionnement basé sur les enregistrements.
+ Docusign Monitor ne prend pas en charge la fonctionnalité Order By.