# Docusign Monitor への接続
Docusign Monitor は、24 時間体制でアクティビティを追跡し、組織が契約を保護するのを支援します。Monitor API は、このアクティビティ追跡情報を既存のセキュリティスタックまたはデータ可視化ツールに直接配信します。これにより、チームは不正なアクティビティを検出し、インシデントを調査し、検証済みの脅威に迅速に対応できます。また、セキュリティチームが特定のビジネスニーズに合わせてダッシュボードとアラートをカスタマイズするために必要な柔軟性も提供します。
**Topics**
+ [Docusign Monitor の AWS Glue サポート](docusign-monitor-support.md)
+ [接続を作成および使用するための API オペレーションを含むポリシー](docusign-monitor-configuring-iam-permissions.md)
+ [Docusign Monitor の設定](docusign-monitor-configuring.md)
+ [Docusign Monitor 接続の設定](docusign-monitor-configuring-connections.md)
+ [Docusign Monitor エンティティからの読み取り](docusign-monitor-reading-from-entities.md)
+ [Docusign Monitor 接続オプション](docusign-monitor-connection-options.md)
+ [Docusign Monitor の制限事項](docusign-monitor-connection-limitations.md)
# Docusign Monitor の AWS Glue サポート
AWS Glue は、次のように Docusign Monitor をサポートしています。
**ソースとしてサポートされていますか?**
はい。AWS Glue ETL ジョブを使用して、Docusign Monitor からデータをクエリできます。
**ターゲットとしてサポートされていますか?**
いいえ。
**サポートされている Docusign Monitor API バージョン**
次の Docusign Monitor API バージョンがサポートされています。
+ v2.0
# 接続を作成および使用するための API オペレーションを含むポリシー
次のサンプル ポリシーで、接続の作成と使用に必要な AWS IAM 権限について説明します。新しいロールを作成する場合は、以下を含むポリシーを作成します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:ListConnectionTypes",
"glue:DescribeConnectionType",
"glue:RefreshOAuth2Tokens",
"glue:ListEntities",
"glue:DescribeEntity"
],
"Resource": "*"
}
]
}
```
------
上記の方法を使用しない場合は、代わりに次のマネージド IAM ポリシーを使用します:
+ [AWSGlueServiceRole](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole) – さまざまな AWS Glue プロセスを実行するために必要なリソースへのアクセス権をユーザーに代わって付与します。これらのリソースには AWS Glue 、Amazon S3、IAM、CloudWatch Logs、および Amazon EC2 が含まれます。このポリシーで指定されたリソースの命名規則に従った場合、AWS Glue プロセスは必要なアクセス権限を使用できます。このポリシーは、通常、クローラ、ジョブ、開発エンドポイントを定義するときに指定されたロールにアタッチされます。
+ [AWSGlueConsoleFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSGlueConsoleFullAccess) — ポリシーがアタッチされているアイデンティティが AWS マネージメントコンソールを使用するときは、AWS Glue リソースへのフルアクセスを許可します。このポリシーで指定されたリソースの命名規則に従った場合、ユーザーは完全なコンソール機能を使用できます。このポリシーは、通常 AWS Glue コンソールのユーザーにアタッチされています。
# Docusign Monitor の設定
AWS Glue を使用して Docusign Monitor からサポートされている送信先にデータを転送できるようにするには、次の要件を満たす必要があります。
## 最小要件
以下に、最小要件を示します。
+ Docusign Monitor で Docusign Software 製品を使用する Docusign アカウントを持っている。
+ Docusign アカウントのデベロッパーコンソールで、AWS Glue 用の OAuth 2.0 統合アプリケーションを作成した。
このアプリにより、AWS Glue がお客様のアカウントに対して認可呼び出しを行うときに、お客様のデータに安全にアクセスするために使用するクライアントの認証情報が提供されます。詳細については、Docusign Monitor ドキュメントの「[OAuth 2.0](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/)」を参照してください。
これらの要件を満たすと、Docusign Monitor アカウントに AWS Glue を接続する準備が整います。
# Docusign Monitor 接続の設定
Docusign Monitor は、AUTHORIZATION\$1CODE グラントタイプをサポートしています。
+ このグラントタイプは、ユーザーを認証するためにサードパーティーの認証サーバーにユーザーをリダイレクトすることから、three-legged の OAuth と見なされます。AWS Glue コンソール経由で接続を作成するときに使用されます。
+ ユーザーは、Docusign Monitor で独自の接続アプリを作成し、AWS Glue コンソールを介して接続を作成するときに独自のクライアント ID とクライアントシークレットを指定することを選択できます。このシナリオでは、引き続き Docusign Monitor にリダイレクトされてログインし、リソースへアクセスするために AWS Glue を認可します。
+ このグラントタイプは、更新トークンとアクセストークンになります。アクセストークンの有効期間は短く、更新トークンを使用してユーザーとやり取りすることなく自動的に更新される場合があります。
+ 認可コード OAuth フロー用の接続アプリの作成に関する Docusign Monitor の公開ドキュメントについては、「[OAuth for Docusign Connect](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/)」を参照してください。
Docusign Monitor 接続を設定するには:
1. AWS Secrets Manager で、次の詳細を含むシークレットを作成します。
1. カスタマーマネージド接続アプリケーションの場合、シークレットには、`USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` を使用して接続されたアプリケーションの API キーをキーとして含める必要があります。
1. 注: AWS Glue で接続にシークレットを作成する必要があります。
1. AWS Glue Glue Studio で、以下の手順に従って **[データ接続]** の下に接続を作成します。
1. **[接続]** で **[接続を作成]** を選択します。
1. **[データソース]** を選択する際に、[Docusign Monitor] を選択します。
1. 次のアクションを実行でき、AWS Glue がその権限を持つ AWS IAM ロールを選択します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:PutSecretValue",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
```
------
1. Docusign Monitor アプリの **[ユーザー管理クライアントアプリケーション ClientId]** を指定します。
1. AWS Glue でこの接続に使用する `secretName` を選択して、トークンを配置します。
1. ネットワークを使用する場合は、ネットワークオプションを選択します。
1. AWS Glue ジョブに関連付けられている IAM ロールに `secretName` を読み取るアクセス許可を付与します。
# Docusign Monitor エンティティからの読み取り
**前提条件**
読み取り元の Docusign Monitor オブジェクト。
**ソースに対応するエンティティ**:
| エンティティ | フィルタリング可能 | 制限をサポートする | Order By をサポートする | Select \$1 をサポートする | パーティション分割をサポートする |
| --- | --- | --- | --- | --- | --- |
| データのモニタリング | はい | あり | なし | あり | なし |
**例**:
```
docusignmonitor_read = glueContext.create_dynamic_frame.from_options(
connection_type="docusign_monitor",
connection_options={
"connectionName": "connectionName",
"ENTITY_NAME": "monitoring-data",
"API_VERSION": "v2.0"
}
```
## Docusign Monitor エンティティとフィールドの詳細
静的メタデータを持つエンティティ:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/glue/latest/dg/docusign-monitor-reading-from-entities.html)
**パーティショニングクエリ**
Docusign Monitor は、フィールドベースまたはレコードベースのパーティショニングをサポートしていません。
# Docusign Monitor 接続オプション
Docusign Monitor の接続オプションは次のとおりです。
+ `ENTITY_NAME`(文字列) – (必須) 読み取りに使用されます。Docusign Monitor のオブジェクトの名前。
+ `API_VERSION`(文字列) – (必須) 読み取りに使用されます。使用する Docusign Monitor Rest API バージョン。
+ `SELECTED_FIELDS`(List) – Default: empty(SELECT \$1). 読み込みに使用されます。オブジェクトに選択する列です。
+ `QUERY`(文字列) – デフォルト: 空 読み込みに使用されます。完全な Spark SQL クエリです。
+ `FILTER_PREDICATE`(文字列) – デフォルト: 空 読み込みに使用されます。Spark SQL 形式である必要があります。
# Docusign Monitor の制限事項
Docusign Monitor の制限または注意事項は次のとおりです。
+ `cursor` フィールドを使用してフィルターを適用すると、API は指定された日付から 7 日間のレコードを取得します。
+ フィルターが指定されていない場合、API は API リクエストの現在の日付から過去 7 日間のレコードを取得します。
+ Docusign Monitor は、フィールドベースまたはレコードベースのパーティショニングをサポートしていません。
+ Docusign Monitor は Order By 機能をサポートしていません。