AWS サービスアクションコネクタ - Amazon Quick
できることサポートされている AWS サービス[開始する前に]IAM ロールとアクセス許可を準備するAWS サービスアクションコネクタを作成する次の手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サービスアクションコネクタ

Amazon Quick AWS のサービスアクションコネクタを使用すると、Amazon Textract Amazon Bedrock、Amazon Comprehend などの AWS サービスと直接やり取りするアクションコネクタを作成できます。これらのコネクタにより、 AWS AI と機械学習機能を活用する自動ワークフローが可能になります。

できること

AWS サービスアクションコネクタを使用すると、強力な AWS 機能を自動ワークフローに統合できます。たとえば、 Amazon Bedrock を使用して基盤モデルでコンテンツを生成したり、Amazon Textract を使用してドキュメントからテキストとデータを抽出したり、感情を分析してテキストからインサイト Amazon Comprehend を抽出したりできます。これらのアクションコネクタを使用すると、IAM ロールベースの認証を通じてセキュリティを維持しながら、ドキュメント処理、コンテンツ生成、データ分析のための複数の AWS サービスを組み合わせた高度な自動化ワークフローを構築できます。

注記

AWS サービスアクションコネクタは、認証に IAM ID が必要なため、Amazon Quick Automate でのみ使用できます。これらのコネクタは管理者コンソールを介して作成され、 AWS サービス APIs への直接アクセスを提供します。

サポートされている AWS サービス

Amazon Quick は、アクションコネクタに対して次の AWS サービスをサポートしています。

  • Amazon Bedrock エージェント - 複雑な AI ワークフローのために Bedrock エージェントを呼び出します。

  • Amazon Bedrock ランタイム - テキスト生成と会話の基盤モデルにアクセスします。

  • Amazon Bedrock データ自動化 - AI を使用してデータ処理ワークフローを自動化します。

  • Amazon Comprehend - 感情、エンティティ、キーフレーズのテキストを分析します。

  • Amazon Comprehend Medical - 医療テキストから医療情報を抽出します。

  • Amazon Textract - ドキュメントとイメージからテキストとデータを抽出します。

  • Amazon S3 - S3 のオブジェクトとバケットを管理します。

[開始する前に]

AWS サービスアクションコネクタを設定する前に、以下があることを確認してください。

  • AWS 目的の AWS サービスにアクセスできる アカウント。

  • 使用する AWS サービスに適切なアクセス許可を持つ IAM ロール。

  • アクションコネクタを作成するための Amazon Quick Admin アクセス。

  • Amazon Quick Automate ワークフローでアクションコネクタを使用するためのアクセス。

IAM ロールとアクセス許可を準備する

Amazon Quick でアクションコネクタを設定する前に、使用する AWS サービスに必要なアクセス許可を持つ IAM ロールを準備します。

必要な IAM 許可

使用する予定のサービスに基づいて AWS 、適切なアクセス許可で IAM ロールを設定します。IAM ロールに、Amazon Quick がアクションを実行するためのロールを引き受けることを許可する信頼ポリシーが含まれていることを確認します。

リソースアクセス用の IAM ロール

まず、Amazon Quick Automate ワークフローに必要な AWS サービスを呼び出すために Amazon Quick が使用する IAM ロールを作成する必要があります。

  1. Amazon Quick サブスクリプションが存在する AWS アカウントの AWS コンソールにログインします。

  2. IAM を開き、新しい IAM ロールを作成します。

  3. アクションコネクタを介して呼び出す AWS サービスのすべてのアクセス許可を付与します。例えば、Amazon S3 を呼び出す必要がある場合AmazonS3FullAccessは、 のような管理ポリシーを割り当てることができます。 Amazon S3

  4. 信頼関係で、継承ロールに へのアクセス許可を付与しますquicksight.amazonaws.com。これにより、Amazon Quick はこのロールを引き受け、ユーザーに代わって AWS サービスを呼び出すことができます。

  5. カスタマーロールが作成されたら、IAM ロール ARN を書き留めます。

信頼ポリシーの例:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "quicksight.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

AWS サービスアクションコネクタを作成する

IAM ロールとアクセス許可を準備したら、以下の手順に従って Quick Suite で AWS アクションを設定します。

注記

次の手順を実行するには、Amazon Quick Suite への管理アクセスが必要です。詳細についてはAmazon Quick サブスクリプションを設定する、 のドキュメントを参照してください。

新しい AWS 統合を作成する手順

  1. プロファイルアイコンを選択し、クイックスイートの管理を選択します。

  2. アクセス許可セクションでAWS アクションを選択します。

  3. 新しいアクションを選択して、新しい AWS 統合を作成します。

  4. サポートされている AWS サービスのいずれかを選択します。

  5. 次へ を選択して、このサービスで使用可能なアクションを確認します。

  6. を選択して、接続の詳細を設定します。

    • 名前 – 統合のわかりやすい名前を入力します。

    • 説明 – オプションで、この統合の使用方法に関するメモを追加します。

    • ロール ARN – この AWS サービスに使用する IAM ロールの ARN を入力します。

  7. 次へ を選択して、ユーザーやユーザーグループと統合を共有します。

    • 統合を編集、共有、削除する必要があるユーザーに所有者アクセスを提供します。

      注記

      Quick Automate 内でアクセスを許可するには、Automation Groups に統合を追加するには、所有者アクセスが必要です。

    • Quick Suite 全体でアクションを呼び出す必要があるすべてのユーザーにユーザーアクセスを提供します。

      さまざまな Quick Suite 機能でサポートされている統合のリストについては、「」を参照してくださいアクションコネクタの互換性マトリックス

  8. 追加を選択して、統合の作成を完了します。

    詳細については、「統合ワークフロー」を参照してください。

次の手順

アクション統合を作成したら、次のことができます。

  • 必要に応じて、追加のユーザーまたはグループと統合を共有します。

  • Quick Automate で使用するには、統合をオートメーショングループに追加します。詳細については、「セットアップタスク」を参照してください。

  • 管理コンソールを使用して、統合の使用状況とパフォーマンスをモニタリングします。

  • 要件の変化に応じて、統合の設定またはアクセス許可を更新します。