# 连接到 Docusign Monitor
Docusign Monitor 借助全天候的活动跟踪功能帮助组织保护自己的协议。Monitor API 将此活动跟踪信息直接提供给现有的安全堆栈或数据可视化工具,让团队能够检测未经授权的活动、调查事件以及快速响应经过验证的威胁。该 API 还提供了安全团队自定义控制面板和警报的所需的灵活性,以满足特定业务需求。
**Topics**
+ [AWS Glue 对 Docusign Monitor 的支持](docusign-monitor-support.md)
+ [包含创建和使用连接的 API 操作的策略](docusign-monitor-configuring-iam-permissions.md)
+ [配置 Docusign Monitor](docusign-monitor-configuring.md)
+ [配置 Docusign Monitor 连接](docusign-monitor-configuring-connections.md)
+ [从 Docusign Monitor 中实体读取](docusign-monitor-reading-from-entities.md)
+ [Docusign Monitor 连接选项](docusign-monitor-connection-options.md)
+ [Docusign Monitor 限制](docusign-monitor-connection-limitations.md)
# AWS Glue 对 Docusign Monitor 的支持
AWS Glue 对 Docusign Monitor 的支持情况如下:
**是否支持作为来源?**
是。可以使用 AWS Glue ETL 作业查询 Docusign Monitor 中的数据。
**是否支持作为目标?**
否。
**支持的 Docusign Monitor API 版本**
支持以下 Docusign Monitor API 版本:
+ v2.0
# 包含创建和使用连接的 API 操作的策略
以下示例策略描述了创建和使用连接所需的 AWS IAM 权限。如果您要创建新角色,请创建包含以下内容的策略:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:ListConnectionTypes",
"glue:DescribeConnectionType",
"glue:RefreshOAuth2Tokens",
"glue:ListEntities",
"glue:DescribeEntity"
],
"Resource": "*"
}
]
}
```
------
如果您不想使用上述方法,也可以使用以下托管 IAM 策略:
+ [AWSGlueServiceRole](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole) – 授予对各种 AWS Glue 进程代表您运行所需的资源的访问权限。这些资源包括 AWS Glue、Amazon S3、IAM、CloudWatch Logs 和 Amazon EC2。如果您遵循此策略中指定的资源的命名约定,则 AWS Glue 进程具有所需的权限。此策略通常附加到在定义爬网程序、作业和开发终端节点时指定的角色。
+ [AWSGlueConsoleFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSGlueConsoleFullAccess):当策略所附加到的身份使用 AWS 管理控制台时,授予对 AWS Glue 资源的完全访问权限。如果遵循此策略中指定的资源的命名约定,则用户具有完全控制台功能。此策略通常附加到 AWS Glue 控制台的用户。
# 配置 Docusign Monitor
必须满足以下要求,才能使用 AWS Glue 将数据从 Docusign Monitor 传输到支持的目标:
## 最低要求
以下是最低要求:
+ 拥有 Docusign 账户,以便在 Docusign Monitor 中使用 Docusign 软件产品。
+ 在 Docusign 账户的开发者控制台中,已经为 AWS Glue 创建了一个 OAuth 2.0 集成应用程序。
此应用程序提供 AWS Glue 在对账户进行身份验证调用时,用于安全访问数据的客户端凭证。有关更多信息,请参阅 Docusign Monitor 文档中的 [OAuth 2.0](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/)。
如果满足这些要求,就可以将 AWS Glue 连接到 Docusign Monitory 账户。
# 配置 Docusign Monitor 连接
Docusign Monitor 支持 AUTHORIZATION\$1CODE 授权类型。
+ 此授权类型被视为三足型 OAuth,因为它依赖于将用户重定向到第三方授权服务器来对用户进行身份验证。它用于通过 AWS Glue 控制台创建连接。
+ 用户可以选择在 Docusign Monitor 中创建自己的关联应用程序,并在通过 AWS Glue 控制台创建连接时,提供自己的客户端 ID 和客户端密钥。在这种情况下,用户仍会被重定向到 Docusign Monitor,以便登录并授权 AWS Glue 访问自己的资源。
+ 此授权类型会生成刷新令牌和访问令牌。访问令牌的有效期很短,可以通过刷新令牌在不需要用户干预的情况下自动刷新。
+ 有关为授权码 OAuth 流创建关联应用程序的 Docusign Monitor 公共文档,请参阅 [OAuth for Docusign Connect](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/)。
要配置 Docusign Monitor 连接,请执行以下操作:
1. 在 AWS Secrets Manager 中,创建一个包含以下详细信息的密钥:
1. 对于客户管理型关联应用程序,密钥应包含关联应用程序的 API 密钥,且以 `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` 为键。
1. 注意:必须在 AWS Glue 中为连接创建一个密钥。
1. 在 AWS Glue Glue Studio 中,按照以下步骤在**数据连接**下创建连接:
1. 在**连接**下,选择**创建连接**。
1. 选择**数据来源**时,请选择 Docusign Monitor。
1. 选择 AWS Glue 可以代入并有权执行以下操作的 AWS IAM 角色:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:PutSecretValue",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
```
------
1. 提供 Docusign Monitor 应用程序的**用户托管客户端应用程序 ClientId**。
1. 在 AWS Glue 中选择您要用于此连接的 `secretName`,然后放置令牌。
1. 如果要使用网络,请选择网络选项。
1. 向与您的 AWS Glue 作业关联的 IAM 角色授予读取 `secretName` 的权限。
# 从 Docusign Monitor 中实体读取
**先决条件**
要从中读取内容的 Docusign Monitor 对象。
**源支持的实体**:
| 实体 | 可以筛选 | 支持限制 | 支持排序依据 | 支持 Select \$1 | 支持分区 |
| --- | --- | --- | --- | --- | --- |
| 监控数据 | 支持 | 是 | 否 | 是 | 否 |
**示例:**
```
docusignmonitor_read = glueContext.create_dynamic_frame.from_options(
connection_type="docusign_monitor",
connection_options={
"connectionName": "connectionName",
"ENTITY_NAME": "monitoring-data",
"API_VERSION": "v2.0"
}
```
## Docusign Monitor 实体和字段详细信息
具有静态元数据的实体:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/docusign-monitor-reading-from-entities.html)
**对查询进行分区**
Docusign Monitor 不支持基于字段的分区或基于记录的分区。
# Docusign Monitor 连接选项
以下是 Docusign Monitor 的连接选项:
+ `ENTITY_NAME`(字符串):(必填)用于读取。Docusign Monitor 中对象的名称。
+ `API_VERSION`(字符串):(必填)用于读取。要使用的 Docusign Monitor Rest API 版本。
+ `SELECTED_FIELDS`(列表<字符串>)–默认:empty(SELECT \$1)。用于读取。您想要为对象选择的列。
+ `QUERY`(字符串)– 默认:空。用于读取。完整的 Spark SQL 查询。
+ `FILTER_PREDICATE`(字符串)– 默认:空。用于读取。应采用 Spark SQL 格式。
# Docusign Monitor 限制
以下是 Docusign Monitor 的限制或注意事项:
+ 使用 `cursor` 字段应用筛选条件时,API 会检索从指定日期开始的接下来七天的记录。
+ 若未提供筛选条件,则 API 会检索自 API 请求的当前日期起过去七天的记录。
+ Docusign Monitor 不支持基于字段的分区或基于记录的分区。
+ Docusign Monitor 不支持“排序依据”功能。