# Docusign Monitor에 연결
Docusign Monitor는 24시간 활동 추적을 통해 조직이 계약을 보호하는 데 도움을 줍니다. Monitor API는 이 활동 추적 정보를 기존 보안 스택 또는 데이터 시각화 도구에 직접 제공하고, 팀은 이를 활용하여 무단 활동을 감지하고, 인시던트를 조사하고, 확인된 위협에 신속하게 대응할 수 있습니다. 또한 보안 팀은 특정 비즈니스 요구 사항에 맞게 대시보드와 알림을 유연하게 사용자 지정할 수 있습니다.
**Topics**
+ [AWS Glue의 Docusign Monitor 지원](docusign-monitor-support.md)
+ [연결을 생성하고 사용하기 위한 API 작업이 포함된 정책](docusign-monitor-configuring-iam-permissions.md)
+ [Docusign Monitor 구성](docusign-monitor-configuring.md)
+ [Docusign Monitor 연결 구성](docusign-monitor-configuring-connections.md)
+ [Docusign Monitor 엔터티에서 읽기](docusign-monitor-reading-from-entities.md)
+ [Docusign Monitor 연결 옵션](docusign-monitor-connection-options.md)
+ [Docusign Monitor 제한 사항](docusign-monitor-connection-limitations.md)
# AWS Glue의 Docusign Monitor 지원
AWS Glue는 다음과 같이 Docusign Monitor를 지원합니다.
**소스로 지원되나요?**
예. AWS Glue ETL 작업을 사용하여 Docusign Monitor에서 데이터를 쿼리할 수 있습니다.
**대상으로서 지원되나요?**
아니요.
**지원되는 Docusign Monitor API 버전**
다음 Docusign Monitor API 버전이 지원됩니다.
+ v2.0
# 연결을 생성하고 사용하기 위한 API 작업이 포함된 정책
다음 샘플 정책은 연결을 생성하고 사용하는 데 필요한 AWS IAM 권한을 설명합니다. 새 역할을 생성하는 경우 다음을 포함하는 정책을 생성합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:ListConnectionTypes",
"glue:DescribeConnectionType",
"glue:RefreshOAuth2Tokens",
"glue:ListEntities",
"glue:DescribeEntity"
],
"Resource": "*"
}
]
}
```
------
위 메서드를 사용하지 않으려는 경우 대신 다음 관리형 IAM 정책을 사용합니다.
+ [AWSGlueServiceRole](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole) – 다양한 AWS Glue 프로세스를 대신 실행하는 데 필요한 리소스에 대한 액세스 권한을 부여합니다. 이러한 리소스에는 AWS Glue, Amazon S3, IAM, CloudWatch Logs 및 Amazon EC2가 포함됩니다. 이 정책에 지정된 리소스의 이름 변환을 따르고자 한다면 AWS Glue 절차는 필요한 권한을 소유합니다. 이 정책은 크롤러, 작업 및 개발 엔드포인트를 정의할 때 지정된 역할에 일반적으로 추가됩니다.
+ [AWSGlueConsoleFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSGlueConsoleFullAccess) - 정책이 연결된 자격 증명이 AWS Management Console을 사용하는 경우 AWS Glue 리소스에 대한 전체 액세스 권한을 부여합니다. 이 정책에 지정된 리소스의 이름 변환을 따르면 사용자는 콘솔 전체 용량을 소유합니다. 이 정책은 보통 AWS Glue 콘솔의 사용자에게 해당됩니다.
# Docusign Monitor 구성
AWS Glue를 사용하여 Docusign Monitor에서 지원되는 대상으로 데이터를 전송하려면 먼저 다음 요구 사항을 충족해야 합니다.
## 최소 요구 사항
다음은 최소 요구 사항입니다.
+ Docusign Monitor에서 Docusign Software 제품을 사용하는 Docusign 계정이 있습니다.
+ Docusign 계정의 개발자 콘솔에서 AWS Glue용 OAuth 2.0 통합 앱을 생성했습니다.
이 앱에서는 계정에 대해 인증된 직접 호출을 수행하는 경우 AWS Glue에서 데이터에 안전하게 액세스하는 데 사용하는 클라이언트 자격 증명을 제공합니다. 자세한 내용은 Docusign Monitor 설명서의 [OAuth 2.0](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/)을 참조하세요.
이러한 요구 사항을 충족하면 Docusign Monitor 계정에 AWS Glue를 연결할 준비가 된 것입니다.
# Docusign Monitor 연결 구성
Docusign Monitor는 AUTHORIZATION\$1CODE 권한 부여 유형을 지원합니다.
+ 이 권한 부여 유형은 사용자를 인증하기 위해 사용자를 서드파티 권한 부여 서버로 리디렉션하는 방식에 의존하므로 3각 OAuth로 간주됩니다. AWS Glue 콘솔을 통해 연결을 생성할 때 사용됩니다.
+ 사용자는 AWS Glue 콘솔을 통해 연결을 생성할 때에도 Docusign Monitor에서 자체 연결된 앱을 생성하고 자체 클라이언트 ID와 클라이언트 보안 암호를 제공하기로 선택할 수 있습니다. 이 시나리오에서는 여전히 Docusign Monitor로 리디렉션되어 로그인하고 리소스에 액세스할 수 있는 권한을 AWS Glue에 부여합니다.
+ 이 권한 부여 유형은 새로 고침 토큰과 액세스 토큰을 생성합니다. 액세스 토큰은 수명이 짧으며 새로 고침 토큰을 사용하여 사용자 상호 작용 없이 자동으로 새로 고칠 수 있습니다.
+ 권한 부여 코드 OAuth 흐름을 위한 연결된 앱 생성에 대한 공개 Docusign Monitor 설명서는 [OAuth for Docusign Connect](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/)를 참조하세요.
다음 단계를 따라 Docusign Monitor 연결을 구성합니다.
1. AWS Secrets Manager에서 다음 세부 정보로 보안 암호를 생성합니다.
1. 고객 관리형 연결된 앱의 경우 보안 암호는 키 역할을 하는 `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET`과 함께 연결된 앱 API를 포함해야 합니다.
1. 참고: AWS Glue에서 연결의 보안 암호를 생성해야 합니다.
1. AWS Glue Glue Studio의 **데이터 연결**에서 아래 단계에 따라 연결을 생성하세요.
1. **연결**에서 **연결 생성**을 선택합니다.
1. **데이터 소스**를 선택할 때 Docusign Monitor를 선택합니다.
1. 다음 작업에 대한 권한이 있고 AWS Glue에서 수임할 수 있는 AWS IAM 역할을 선택합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:PutSecretValue",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
```
------
1. Docusign Monitor 앱의 **사용자 관리형 클라이언트 애플리케이션 ClientId**를 입력합니다.
1. 토큰을 넣기 위해 AWS Glue에서 이 연결에 사용할 `secretName`을 선택합니다.
1. 네트워크를 사용하려는 경우 네트워크 옵션을 선택합니다.
1. AWS Glue 작업 권한과 연결된 IAM 역할에 `secretName`을 읽을 수 있는 권한을 부여합니다.
# Docusign Monitor 엔터티에서 읽기
**사전 조건**
읽으려는 Docusign Monitor 객체.
**소스에 대해 지원되는 엔터티**:
| 개체 | 필터링 가능 | 제한 지원 | 정렬 기준 지원 | Select \$1 지원 | 분할 지원 |
| --- | --- | --- | --- | --- | --- |
| 데이터 모니터링 | 예 | 예 | 아니요 | 예 | 아니요 |
**예시:**
```
docusignmonitor_read = glueContext.create_dynamic_frame.from_options(
connection_type="docusign_monitor",
connection_options={
"connectionName": "connectionName",
"ENTITY_NAME": "monitoring-data",
"API_VERSION": "v2.0"
}
```
## Docusign Monitor 엔터티 및 필드 세부 정보
정적 메타데이터를 포함하는 엔터티:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/glue/latest/dg/docusign-monitor-reading-from-entities.html)
**분할 쿼리**
Docusign Monitor는 필드 기반 또는 레코드 기반 분할을 지원하지 않습니다.
# Docusign Monitor 연결 옵션
다음은 Docusign Monitor의 연결 옵션입니다.
+ `ENTITY_NAME`(문자열) - (필수) 읽기에 사용됩니다. Docusign Monitor에서의 객체 이름.
+ `API_VERSION`(문자열) - (필수) 읽기에 사용됩니다. 사용하려는 Docusign Monitor Rest API 버전.
+ `SELECTED_FIELDS`(List) - 기본값: 비어 있습니다(SELECT \$1). 읽기에 사용됩니다. 객체에 대해 선택할 열.
+ `QUERY`(문자열) - 기본값: 비어 있습니다. 읽기에 사용됩니다. 전체 Spark SQL 쿼리.
+ `FILTER_PREDICATE`(문자열) - 기본값: 비어 있습니다. 읽기에 사용됩니다. Spark SQL 형식이어야 합니다.
# Docusign Monitor 제한 사항
다음은 Docusign Monitor의 제한 사항 또는 참고 사항입니다.
+ `cursor` 필드를 사용하여 필터가 적용되면 API는 지정된 날짜부터 시작하여 다음 7일 동안의 레코드를 검색합니다.
+ 필터가 제공되지 않으면 API는 API 요청의 현재 날짜로부터 이전 7일 동안의 레코드를 검색합니다.
+ Docusign Monitor는 필드 기반 또는 레코드 기반 분할을 지원하지 않습니다.
+ Docusign Monitor는 순서 기준 특성을 지원하지 않습니다.