# Conexão ao Docusign Monitor
<a name="connecting-to-data-docusign-monitor"></a>

O Docusign Monitor ajuda as organizações a proteger seus contratos com o monitoramento de atividades 24 horas por dia. A API do Monitor fornece essas informações de rastreamento de atividades diretamente às pilhas de segurança ou ferramentas de visualização de dados existentes, permitindo às equipes detectar atividades não autorizadas, investigar incidentes e responder rapidamente às ameaças verificadas. Ele também oferece a flexibilidade de que as equipes de segurança precisam para personalizar painéis e alertas a fim de atender às necessidades específicas dos negócios.

**Topics**
+ [Suporte do AWS Glue para o Docusign Monitor](docusign-monitor-support.md)
+ [Políticas que contêm as operações de API para criar e usar conexões](docusign-monitor-configuring-iam-permissions.md)
+ [Configuração do Docusign Monitor](docusign-monitor-configuring.md)
+ [Configuração de conexões do Docusign Monitor](docusign-monitor-configuring-connections.md)
+ [Leitura de entidades do Docusign Monitor](docusign-monitor-reading-from-entities.md)
+ [Opções de conexão do Docusign Monitor](docusign-monitor-connection-options.md)
+ [Limitações do Docusign Monitor](docusign-monitor-connection-limitations.md)

# Suporte do AWS Glue para o Docusign Monitor
<a name="docusign-monitor-support"></a>

O AWS Glue oferece suporte ao Docusign Monitor da seguinte forma:

**Compatível como fonte?**  
Sim. Você pode usar trabalhos de ETL do AWS Glue para consultar dados do Docusign Monitor.

**Compatível como destino?**  
Não.

**Versões compatíveis da API do Docusign Monitor**  
Estas são as versões compatíveis da API do Docusign Monitor:
+ v2.0

# Políticas que contêm as operações de API para criar e usar conexões
<a name="docusign-monitor-configuring-iam-permissions"></a>

O exemplo de política a seguir descreve as permissões necessárias do AWS IAM para criar e usar conexões. Se você estiver criando um novo perfil, crie uma política que contenha o seguinte:

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:ListConnectionTypes",
        "glue:DescribeConnectionType",
        "glue:RefreshOAuth2Tokens",
        "glue:ListEntities",
        "glue:DescribeEntity"
      ],
      "Resource": "*"
    }
  ]
}
```

------

Se você não quiser usar o método acima, como alternativa use as seguintes políticas do IAM gerenciadas:
+ [AWSGlueServiceRole](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole) – Concede acesso a recursos que vários processos do AWS Glue exigem para fazer a execução em seu nome. Esses recursos incluem o AWS Glue, Amazon S3, IAM, CloudWatch Logs e Amazon EC2. Se você seguir a convenção de nomenclatura para os recursos especificados nesta política, os processos do AWS Glue terão as permissões necessárias. Esta política geralmente é anexada a funções especificadas durante a definição de crawlers, trabalhos e endpoints de desenvolvimento.
+ [AWSGlueConsoleFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSGlueConsoleFullAccess): concede acesso total aos recursos do AWS Glue quando uma identidade à qual a política está anexada usa o Console de Gerenciamento da AWS. Se você seguir a convenção de nomenclatura para os recursos especificados nesta política, os usuários poderão acessar todos os recursos do console. Esta política geralmente é anexada aos usuários do console do AWS Glue.

# Configuração do Docusign Monitor
<a name="docusign-monitor-configuring"></a>

Antes de usar o AWS Glue para transferir dados do Docusign Monitor aos destinos compatíveis, os seguintes requisitos deverão ser atendidos:

## Requisitos mínimos
<a name="docusign-monitor-configuring-min-requirements"></a>

Estes são os requisitos mínimos:
+ Você tem uma conta do Docusign na qual usa o produto de software Docusign no Docusign Monitor.
+ No console do desenvolvedor da sua conta do Docusign, você criou uma aplicação de integração OAuth 2.0 para o AWS Glue.

  Essa aplicação fornece as credenciais de cliente que o AWS Glue usa para acessar seus dados com segurança quando faz chamadas autenticadas para sua conta. Para obter mais informações, consulte [OAuth 2.0](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/) na documentação do Docusign Monitor.

Se você atender a esses requisitos, poderá conectar o AWS Glue à sua conta do Docusign Monitor.

# Configuração de conexões do Docusign Monitor
<a name="docusign-monitor-configuring-connections"></a>

O Docusign Monitor oferece suporte ao tipo de concessão AUTHORIZATION\$1CODE.
+ Esse tipo de concessão é considerado um OAuth de três pernas, pois conta com o redirecionamento dos usuários para o servidor de autorização de terceiros para autenticar o usuário. É usado ao criar conexões por meio do console do AWS Glue.
+ Os usuários podem optar por criar sua própria aplicação conectada no Docusign Monitor e fornecer seus próprios ID e segredo do cliente ao criar conexões por meio do Console do AWS Glue. Nesse cenário, eles ainda serão redirecionados para o Docusign Monitor para fazer login e autorizar o acesso do AWS Glue aos recursos.
+ Esse tipo de concessão resulta em um token de atualização e um token de acesso. O token de acesso tem vida curta e pode ser atualizado automaticamente sem a interação do usuário usando o token de atualização.
+ Para obter a documentação pública do Docusign Monitor sobre como criar uma aplicação conectada para o fluxo de código de autorização do OAuth, consulte [OAuth for Docusign Connect](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/).

Para configurar uma conexão do Docusign Monitor:

1. No AWS Secrets Manager, crie um segredo com os seguintes detalhes:

   1. Para a aplicação conectada gerenciada pelo cliente, o segredo deve conter a chave da API da aplicação conectada com `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` como a chave.

   1. Observação: é necessário criar um segredo para a sua conexão no AWS Glue.

1. No AWS Glue Glue Studio, crie uma conexão em **Conexões de dados** seguindo estas etapas:

   1. Em **Conexões**, escolha **Criar conexão**.

   1. Ao selecionar uma **Fonte de dados**, selecione o Docusign Monitor.

   1. Selecione o perfil do AWS IAM que o AWS Glue pode assumir e tem permissões para as seguintes ações:

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "secretsmanager:DescribeSecret",
              "secretsmanager:GetSecretValue",
              "secretsmanager:PutSecretValue",
              "ec2:CreateNetworkInterface",
              "ec2:DescribeNetworkInterfaces",
              "ec2:DeleteNetworkInterface"
            ],
            "Resource": "*"
          }
        ]
      }
      ```

------

   1. Forneça o **ClientId da aplicação cliente gerenciada pelo usuário** da aplicação Docusign Monitor.

   1. Selecione o `secretName` que você deseja usar para essa conexão no AWS Glue para colocar os tokens.

   1. Selecione as opções de rede se quiser usar sua rede.

1. Conceda permissão ao perfil do IAM associado ao seu trabalho do AWS Glue para ler `secretName`.

# Leitura de entidades do Docusign Monitor
<a name="docusign-monitor-reading-from-entities"></a>

**Pré-requisito**

Um objeto do Docusign Monitor do qual você deseja ler.

**Entidades compatíveis quanto à origem**:


| Entidade | Pode ser filtrada | Oferece suporte a limite | Oferece suporte a Ordenar por | Oferece suporte a Selecionar \$1 | Oferece suporte a particionamento | 
| --- | --- | --- | --- | --- | --- | 
| Monitorar dados | Sim | Sim | Não | Sim | Não | 

**Exemplo:**

```
docusignmonitor_read = glueContext.create_dynamic_frame.from_options(
    connection_type="docusign_monitor",
    connection_options={
        "connectionName": "connectionName",
        "ENTITY_NAME": "monitoring-data",
        "API_VERSION": "v2.0"
    }
```

## Detalhes das entidades e dos campos do Docusign Monitor
<a name="docusign-monitor-reading-from-entities-field-details"></a>

Entidades com metadados estáticos:

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/glue/latest/dg/docusign-monitor-reading-from-entities.html)

**Particionamento de consultas**

O Docusign Monitor não oferece suporte ao particionamento baseado em campos ou em registros.

# Opções de conexão do Docusign Monitor
<a name="docusign-monitor-connection-options"></a>

Estas são as opções de conexão do Docusign Monitor:
+ `ENTITY_NAME`(string): (obrigatório) usado para leitura. O nome do seu objeto no Docusign Monitor.
+ `API_VERSION`(string): (obrigatório) usado para leitura. A versão da API Rest do Docusign Monitor que você deseja usar.
+ `SELECTED_FIELDS`(Lista<String>): padrão: vazio(SELECIONE \$1). Usado para leitura. Colunas que deseja selecionar para o objeto.
+ `QUERY`(string): padrão: vazio. Usado para leitura. Consulta completa do Spark SQL.
+ `FILTER_PREDICATE`(string): padrão: vazio. Usado para leitura. Deve estar no formato Spark SQL.

# Limitações do Docusign Monitor
<a name="docusign-monitor-connection-limitations"></a>

Estas são as limitações ou observações do Docusign Monitor:
+ Quando um filtro é aplicado usando o campo `cursor`, a API recupera registros dos próximos sete dias a partir da data especificada.
+ Se nenhum filtro for fornecido, a API recuperará os registros dos sete dias anteriores à data atual da solicitação da API.
+ O Docusign Monitor não oferece suporte ao particionamento baseado em campos ou em registros.
+ O Docusign Monitor não oferece suporte ao recurso Ordenar por.