Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Connessione a Docusign Monitor
Docusign Monitor aiuta le organizzazioni a proteggere i propri accordi con il monitoraggio delle attività. round-the-clock L'API Monitor trasmette queste informazioni di monitoraggio delle attività direttamente agli stack di sicurezza o agli strumenti di visualizzazione dei dati esistenti, consentendo ai team di rilevare attività non autorizzate, indagare sugli incidenti e rispondere rapidamente alle minacce verificate. Offre inoltre la flessibilità necessaria ai team di sicurezza per personalizzare pannelli di controllo e avvisi in modo da soddisfare specifiche esigenze aziendali.
**Topics**
+ [AWS Glue supporto per Docusign Monitor](docusign-monitor-support.md)
+ [Policy contenenti le operazioni API per creare e utilizzare le connessioni](docusign-monitor-configuring-iam-permissions.md)
+ [Configurazione di Docusign Monitor](docusign-monitor-configuring.md)
+ [Configurazione delle connessioni Docusign Monitor](docusign-monitor-configuring-connections.md)
+ [Lettura dalle entità Docusign Monitor](docusign-monitor-reading-from-entities.md)
+ [Opzioni di connessione per Docusign Monitor](docusign-monitor-connection-options.md)
+ [Limitazioni di Docusign Monitor](docusign-monitor-connection-limitations.md)
# AWS Glue supporto per Docusign Monitor
AWS Glue supporta Docusign Monitor come segue:
**Supportato come origine?**
Sì. È possibile utilizzare i job AWS Glue ETL per interrogare i dati da Docusign Monitor.
**Supportato come destinazione?**
No.
**Versioni delle API Docusign Monitor supportate**
Sono supportate le seguenti versioni delle API Docusign Monitor:
+ v2.0
# Policy contenenti le operazioni API per creare e utilizzare le connessioni
La seguente policy di esempio descrive le autorizzazioni AWS IAM richieste per la creazione e l'utilizzo delle connessioni. Se si sta creando un nuovo ruolo, creare una policy che contenga quanto segue:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:ListConnectionTypes",
"glue:DescribeConnectionType",
"glue:RefreshOAuth2Tokens",
"glue:ListEntities",
"glue:DescribeEntity"
],
"Resource": "*"
}
]
}
```
------
In alternativa, se non desideri utilizzare il metodo precedente, utilizza le seguenti policy IAM gestite:
+ [AWSGlueServiceRole](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole)— Garantisce l'accesso alle risorse che AWS Glue i vari processi richiedono per l'esecuzione per conto dell'utente. Queste risorse includono AWS Glue Amazon S3, IAM, CloudWatch Logs e Amazon. EC2 Se segui la convenzione di denominazione delle risorse specificata in questa politica, AWS Glue i processi dispongono delle autorizzazioni richieste. Questa policy è in genere collegata ai ruoli specificati quando si definiscono crawler, processi ed endpoint di sviluppo.
+ [AWSGlueConsoleFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSGlueConsoleFullAccess)— Concede l'accesso completo alle AWS Glue risorse quando un'identità a cui è allegata la policy utilizza la AWS console di gestione. Se si segue la convenzione per la denominazione per le risorse specificate nella policy, gli utenti hanno la piena funzionalità della console. Questa policy è in genere associata agli utenti della AWS Glue console.
# Configurazione di Docusign Monitor
Prima di poter AWS Glue utilizzare il trasferimento di dati da Docusign Monitor alle destinazioni supportate, è necessario soddisfare questi requisiti:
## Requisiti minimi
I requisiti minimi sono i seguenti:
+ Avere un account Docusign che consente di utilizzare il prodotto software Docusign in Docusign Monitor.
+ Nella console per sviluppatori del tuo account Docusign, hai creato un'app di integrazione OAuth 2.0 per. AWS Glue
Questa app fornisce le credenziali del client che AWS Glue utilizza per accedere ai tuoi dati in modo sicuro quando effettua chiamate autenticate al tuo account. Per ulteriori informazioni, vedere [OAuth 2.0](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/) nella documentazione di Docusign Monitor.
Se soddisfi questi requisiti, sei pronto per connetterti AWS Glue al tuo account Docusign Monitor.
# Configurazione delle connessioni Docusign Monitor
Docusign Monitor supporta il tipo di concessione AUTHORIZATION\$1CODE.
+ Questo tipo di concessione è considerato a tre gambe in OAuth quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console. AWS Glue
+ Gli utenti possono scegliere di creare la propria app connessa in Docusign Monitor e fornire il proprio ID client e il segreto del client durante la creazione di connessioni tramite la AWS Glue console. In questo scenario, verranno comunque reindirizzati a Docusign Monitor per accedere e AWS Glue autorizzare l'accesso alle proprie risorse.
+ Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.
+ Per la documentazione pubblica di Docusign Monitor sulla creazione di un'app connessa per il OAuth flusso del codice di autorizzazione, consulta [Docusign OAuth Connect](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/).
Per configurare una connessione Docusign Monitor:
1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:
1. Per le app connesse gestite dal cliente, il segreto deve contenere la chiave API dell'app connessa con `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` come chiave.
1. Nota: devi creare un segreto per le tue connessioni in AWS Glue.
1. In AWS Glue Glue Studio, crea una connessione in **Connessioni dati** seguendo i passaggi seguenti:
1. In **Connessioni**, scegli **Crea connessione**.
1. Quando scegli un'**Origine dati**, seleziona Docusign Monitor.
1. Seleziona il ruolo AWS IAM che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:PutSecretValue",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
```
------
1. Fornisci l'**applicazione client gestita dagli utenti ClientId dell'app** Docusign Monitor.
1. Seleziona quello `secretName` che desideri utilizzare per questa connessione per AWS Glue inserire i token.
1. Selezionare le opzioni di rete se si desidera utilizzare la propria rete.
1. Concedi il permesso di lettura `secretName` al ruolo IAM associato al tuo AWS Glue lavoro.
# Lettura dalle entità Docusign Monitor
**Prerequisito**
Un oggetto di Docusign Monitor da cui desideri leggere.
**Entità supportate come origine**:
| Entità | Può essere filtrato | Supporta limite | Supporta Ordina per | Supporta Seleziona \$1 | Supporta il partizionamento |
| --- | --- | --- | --- | --- | --- |
| Monitoraggio dei dati | Sì | Sì | No | Sì | No |
**Esempio**:
```
docusignmonitor_read = glueContext.create_dynamic_frame.from_options(
connection_type="docusign_monitor",
connection_options={
"connectionName": "connectionName",
"ENTITY_NAME": "monitoring-data",
"API_VERSION": "v2.0"
}
```
## Dettagli dell'entità e del campo di Docusign Monitor
Entità con metadati statici:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/glue/latest/dg/docusign-monitor-reading-from-entities.html)
**Query di partizionamento**
Docusign Monitor non supporta il partizionamento basato su campi o record.
# Opzioni di connessione per Docusign Monitor
Di seguito sono riportate le opzioni di connessione per Docusign Monitor:
+ `ENTITY_NAME`(String): (obbligatorio) utilizzato per la lettura. Il nome del tuo oggetto in Docusign Monitor.
+ `API_VERSION`(String): (obbligatorio) utilizzato per la lettura. Versione dell'API Rest di Docusign Monitor da utilizzare.
+ `SELECTED_FIELDS`(List): predefinito: vuoto (SELECT \$1). Utilizzato per la lettura. Colonne da selezionare per l'oggetto.
+ `QUERY`(Stringa): predefinito: vuoto. Utilizzato per la lettura. Query Spark SQL completa.
+ `FILTER_PREDICATE`(Stringa): predefinito: vuoto. Utilizzato per la lettura. Dev'essere in formato Spark SQL.
# Limitazioni di Docusign Monitor
Di seguito sono riportate le limitazioni o le note relative a Docusign Monitor:
+ Quando si applica un filtro utilizzando il campo `cursor`, l'API recupera i record relativi ai sette giorni successivi a partire dalla data specificata.
+ Se non viene fornito alcun filtro, l'API recupera i record relativi ai sette giorni precedenti rispetto alla data corrente della richiesta API.
+ Docusign Monitor non supporta il partizionamento basato su campi o record.
+ Docusign Monitor non supporta la funzionalità Ordina per.