View a markdown version of this page

APIs do conector de ação - Amazon Quick
O que são APIs do conector de ação?Métodos de autenticaçãoPermissões e controle de acessoCategorias de conectores suportadasGerenciamento do ciclo de vida da APILimitação de tarifas e cotasCross-account apoioTratamento de erros e solução de problemasUsando APIs do Action Connector com CLI AWSPróximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

APIs do conector de ação

As APIs do Action Connector permitem que você crie e gerencie programaticamente conexões entre o Amazon Quick e serviços externos. Essas APIs oferecem suporte à funcionalidade de integração de ações que permite aos usuários realizar ações em aplicativos de terceiros diretamente das interfaces de chat e fluxos de trabalho automatizados do Amazon Quick.

O que são APIs do conector de ação?

Os conectores de ação servem como recursos fundamentais que permitem a integração com aplicativos próprios e de terceiros. Por meio dessas APIs, você pode se autenticar em aplicativos, gerenciar permissões e controlar quais ações estão disponíveis para os usuários em seus aplicativos Amazon Quick.

Como as APIs do conector de ação oferecem suporte às integrações de ações

As APIs do Action Connector fornecem a infraestrutura de back-end para as integrações do Amazon Quick Action. Ao criar um conector de ação por meio da API, você estabelece uma conexão segura que permite:

  • Execute ações em serviços externos por meio de interfaces de bate-papo.

  • Execute fluxos de trabalho automatizados em processos em segundo plano.

  • Integre serviços de terceiros aos aplicativos Amazon Quick.

  • Gerencie a autenticação e as permissões para acesso ao serviço.

As APIs lidam com os complexos fluxos de autenticação, gerenciamento de credenciais e controles de permissão necessários para conectar com segurança o Amazon Quick a serviços externos.

Métodos de autenticação

As APIs do Action Connector oferecem suporte a vários métodos de autenticação para acomodar diferentes casos de uso e requisitos de segurança:

Autenticação gerenciada (3LO)

Three-Legged O OAuth fornece a configuração mais simples para acesso pessoal a serviços de terceiros:

  • Nenhuma configuração inicial é necessária.

  • User-specific autenticação por meio do login do provedor de serviços.

  • Atualização automática de tokens com ciclo de vida de 90 dias.

  • Armazenamento seguro de credenciais gerenciado pelo Amazon Quick.

Service-to-service autenticação (2LO)

Para integrações corporativas complexas:

  • Oferece suporte ao fluxo OAuth de credenciais do cliente.

  • Permite interações de sistema para sistema.

  • Requer configuração de ID do cliente, segredo do cliente e URL do token.

  • Adequado para fluxos de trabalho automatizados que exigem segurança sofisticada.

  • OAuth - Registro dinâmico de clientes (DCR - aplicável somente para servidores MCP selecionados).

Autenticação de chave de API

Autenticação simplificada para fluxos de trabalho automatizados:

  • Autenticação baseada em token único.

  • Service-level permissões.

  • Ideal para processos em segundo plano e ações agendadas.

  • Requer uma chave de API válida do serviço de destino.

Autenticação básica

A autenticação básica fornece um método username/password de autenticação simples:

  • Usa cabeçalhos de autenticação básica HTTP padrão.

  • As credenciais são codificadas em base64.

  • Adequado para serviços que não oferecem suporte a OAuth ou chaves de API.

  • Requer conexão HTTPS segura.

  • Não recomendado para serviços voltados ao público.

Nenhum

Nenhuma autenticação é necessária:

  • Usado para APIs e serviços públicos.

  • Não são necessárias credenciais ou tokens.

  • Limitado a operações públicas ou somente para leitura.

  • Normalmente usado para feeds de dados públicos e documentação.

  • Não deve ser usado para operações confidenciais.

Permissões e controle de acesso

As APIs do conector de ação implementam controles de permissão abrangentes por meio de listas de controle de acesso (ACLs):

Resource-level permissões

  • Proprietário - Controle total, incluindo exclusão e gerenciamento de permissões.

  • Colaborador - Pode usar e modificar as configurações do conector.

  • Visualizador - Pode visualizar detalhes do conector e usar ações habilitadas.

Operações de API para gerenciamento de permissões

  • DescribeActionConnectorPermissions- Recupere as configurações de permissão atuais.

  • UpdateActionConnectorPermissions- Conceder ou revogar permissões de usuário.

Categorias de conectores suportadas

Dual-purpose conectores

Esses conectores oferecem suporte a integrações de ações e à criação de base de conhecimento:

  • Amazon S3 — Use o Admin Console para criar ações para operações de arquivos, use o webapp para criar bases de conhecimento a partir do conteúdo do S3.

  • Microsoft SharePoint - Ações de gerenciamento de documentos, indexação de conteúdo.

  • OneDrive- Operações de arquivos, recursos de pesquisa de documentos.

  • Confluence — Ações de criação de conteúdo, integração da base de conhecimento.

Action-only conectores

Especializado para execução de ações sem recursos de base de conhecimento:

  • Salesforce - Integração de CRM empresarial que suporta operações de contas e contatos, operações CRUD de objetos personalizados, automação de processos de vendas.

  • JIRA - Rastreamento de problemas e gerenciamento de projetos.

  • Microsoft Outlook - Envie e-mails, gerencie eventos do calendário, acesse contatos.

  • Slack - fluxos de trabalho de comunicação e notificação.

  • ServiceNow- Operações de gerenciamento de serviços de TI.

  • Zendesk — Crie tickets, atualize casos, pesquise na base de conhecimento.

  • PagerDuty- Crie incidentes, gerencie escalonamentos, atualize os horários de plantão.

  • Asana - Crie ações, atualize projetos, gerencie fluxos de trabalho da equipe.

  • BambooHR - Acesse dados de funcionários, gerencie solicitações de folga.

  • Smartsheet - Atualize planilhas, gerencie dados do projeto.

  • FactSet- Acesse dados financeiros, gere relatórios.

  • SAP - Acesse sistemas SAP, execute funções de negócios e gerencie dados corporativos.

Conectores somente para a base de conhecimento

Focado na integração da base de conhecimento sem recursos de ação:

  • Google Drive - indexação e pesquisa de documentos.

  • Web Crawler - descoberta e indexação de conteúdo.

Gerenciamento do ciclo de vida da API

Gerenciamento de credenciais

  • Manipulação automática de tokens de atualização para conectores de ação OAuth.

  • Armazenamento seguro de credenciais de autenticação usando AWS KMS.

  • Support para rotação e atualizações de credenciais.

  • Cross-account acesso para conectores Amazon S3.

Atualizações de conexão

Use a UpdateActionConnector API para:

  • Modifique as credenciais de autenticação.

  • Atualize os parâmetros de configuração do serviço.

  • Altere os metadados do conector de ação.

Monitoramento e solução de problemas

  • Acompanhe o uso da API por meio de CloudWatch métricas.

  • Monitore a integridade da conexão e o status da autenticação.

  • Implemente o tratamento de erros para cenários de falha comuns.

  • Use APIs de validação para diagnosticar problemas de configuração.

Limitação de tarifas e cotas

As APIs do conector de ação implementam a limitação de taxa de AWS API padrão:

  • A AWS limitação padrão da API se aplica a todas as operações.

  • A validação da conexão pode ter limites adicionais.

  • As taxas de execução da ação dependem dos recursos do serviço alvo.

  • Implemente o recuo exponencial para a lógica de repetição.

Cross-account apoio

Para conectores Amazon S3, as APIs oferecem suporte ao acesso entre contas:

  • Especifique diferentes IDs de AWS conta durante a criação do conector.

  • Configure as permissões apropriadas do IAM para acesso entre contas.

  • Use AWS KMS para gerenciamento seguro de credenciais em todas as contas.

  • Valide as permissões antes de ativar conexões entre contas.

Tratamento de erros e solução de problemas

As APIs do conector de ação retornam respostas AWS de erro padrão:

Tipos de erro comuns

  • AccessDeniedException- Permissões insuficientes para a operação.

  • InvalidParameterValueException- Um ou mais valores de parâmetros são inválidos para a operação.

  • Parâmetros de configuração inválidos - os valores Service-specific de configuração estão incorretos ou ausentes.

  • ResourceNotFoundException- Conector ou recurso não encontrado.

  • ThrottlingException- Limite de taxa excedido.

  • ConflictException- Conflito de recursos ou nomes duplicados.

  • InternalFailureException- Ocorreu um erro de serviço interno durante o processamento da solicitação.

  • ResourceExistsException- Tentativa de criar um recurso que já existe.

  • InvalidNextTokenException- O token de paginação fornecido é inválido ou expirou.

  • AccessTokenNotFoundException- O usuário precisa autorizar a conexão (ou seja, botão de assinatura). Essa exceção é usada pela UX para solicitar autorização aos usuários.

  • TokenResponseException- A configuração da ação não é válida.

Implemente o tratamento adequado de erros em seus aplicativos para gerenciar esses cenários com elegância e fornecer feedback significativo aos usuários.

Usando APIs do Action Connector com CLI AWS

Você pode usar a AWS CLI para gerenciar os conectores de ação de forma programática. Os exemplos a seguir demonstram operações comuns usando valores genéricos de espaço reservado.

Criando um conector de ação

Use o create-action-connector comando para criar um novo conector de ação para integração com serviços externos.


aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"

Listando conectores de ação

Use o list-action-connectors comando para recuperar todos os conectores de ação em sua conta.


aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"

Descrevendo um conector de ação

Use o describe-action-connector comando para obter informações detalhadas sobre um conector de ação específico.


aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Atualizando um conector de ação

Use o update-action-connector comando para modificar a configuração de um conector de ação existente.


aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"

Pesquisando conectores de ação

Use o search-action-connectors comando para encontrar conectores de ação com base em critérios específicos.


aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"

Gerenciando permissões do conector de ação

Use o update-action-connector-permissions comando para conceder ou revogar permissões para um conector de ação.


aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"

Visualizando as permissões do conector de ação

Use o describe-action-connector-permissions comando para visualizar as permissões atuais de um conector de ação.


aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Excluindo um conector de ação

Use o delete-action-connector comando para remover um conector de ação da sua conta.


aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"

Próximas etapas

Depois de entender as APIs do conector de ação, você pode:

  • Consulte a documentação completa de referência da API para obter especificações detalhadas dos parâmetros.

  • Explore guias de configuração de conectores específicos para seus serviços de destino.

  • Implemente fluxos de autenticação apropriados para seu caso de uso.

  • Configure o monitoramento e o tratamento de erros para implantações de produção.

  • Configure permissões e controles de acesso para sua organização.