AWS 服务操作连接器 - Amazon Quick
您能做什么支持的 AWS 服务开始前的准备工作准备 IAM 角色和权限创建 AWS 服务操作连接器后续步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 服务操作连接器

使用 Amazon Quick 中的 AWS 服务操作连接器,您可以创建直接与 Amazon Textract 和 Amazon Comprehend 等 AWS Amazon Bedrock服务进行交互的操作连接器。这些连接器支持利用 AWS AI 和机器学习功能的自动化工作流程。

您能做什么

AWS 服务操作连接器使您能够将强大的 AWS 功能集成到自动化工作流程中。例如,您可以使用基础模型生成内容,使用 Amazon Bedrock Amazon Textract 从文档中提取文本和数据,或者 Amazon Comprehend 用于分析情绪并从文本中提取见解。这些操作连接器允许您构建复杂的自动化工作流程,将用于文档处理、内容生成和数据分析的多种 AWS 服务结合在一起,同时通过基于 IAM 角色的身份验证来维护安全性。

注意

AWS 服务操作连接器只能与 Amazon Quick Automate 一起使用,因为它们需要 IAM 身份才能进行身份验证。这些连接器通过管理员控制台创建,可直接访问 AWS 服务 APIs。

支持的 AWS 服务

Amazon Quick 支持以下操作连接器 AWS 服务:

  • Amazon Bedrock 代理-为复杂的 AI 工作流程调用 Bedrock 代理。

  • Amazon Bedrock 运行时-访问用于文本生成和对话的基础模型。

  • Amazon Bedrock 数据自动化-使用 AI 自动执行数据处理工作流程。

  • Amazon Comprehend-分析文本中的情绪、实体和关键短语。

  • Amazon Comprehend 医疗-从医疗保健文本中提取医疗信息。

  • Amazon Textrac t-从文档和图像中提取文本和数据。

  • Amazon S3-管理 S3 中的对象和存储桶。

开始前的准备工作

在设置 AWS 维修操作连接器之前,请确保具备以下条件:

  • AWS 可以访问所需 AWS 服务的帐户。

  • 对您要使用的 AWS 服务具有相应权限的 IAM 角色。

  • Amazon 快速管理员访问权限可创建操作连接器。

  • Amazon Quick Automate 访问权限以在工作流程中使用操作连接器。

准备 IAM 角色和权限

在 Amazon Quick 中设置操作连接器之前,请为你的 IAM 角色做好准备,使其具备要使用的 AWS 服务的必要权限。

所需的 IAM 权限

根据您计划使用的 AWS 服务,为您的 IAM 角色配置适当的权限。确保您的 IAM 角色包含一个信任策略,该策略允许 Amazon Quick 担任执行操作的角色。

用于资源访问的 IAM 角色

首先,您需要创建一个 IAM 角色,Amazon Quick 将使用该角色来调用 Amazon Quick Automate 工作流程中所需的 AWS 服务。

  1. 登录 Amazon Quick 订阅所在 AWS 账户的 AWS 控制台。

  2. 打开 IAM 并创建一个新的 IAM 角色。

  3. 通过操作连接器向其授予您要调用的 AWS 服务的所有权限。例如,您可以像需要调用 Amazon S3 AmazonS3FullAccess 一样分配托管策略。

  4. 在信任关系中,向代入角色授予权限quicksight.amazonaws.com。这允许 Amazon Quick 担任此角色并代表您呼叫 AWS 服务。

  5. 创建客户角色后,记下 IAM 角色 ARN。

信任策略示例:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "quicksight.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

创建 AWS 服务操作连接器

准备好您的 IAM 角色和权限后,请按照以下步骤在 Quick Suite 中设置 AWS 操作。

注意

您需要对 Amazon Quick Suite 具有管理权限才能执行以下步骤。配置 Amazon 快速订阅要了解更多信息,请参阅相关文档。

创建新集 AWS 成的步骤

  1. 选择个人资料图标,然后选择管理 Quick Suite

  2. 在 “权限” 部分下选择AWS 操作

  3. 选择 “新建操作” 以创建新的 AWS 集成。

  4. 选择其中一项支持的 AWS 服务

  5. 选择 “下一步” 以查看此服务的可用操作。

  6. 选择 “下一步” 配置连接详细信息:

    • 名称-输入集成的描述性名称。

    • 描述-(可选)添加有关如何使用此集成的注释。

    • 角色 ARN — 输入要用于此服务的 IAM 角色的 ARN。 AWS

  7. 选择 “下一步” 以与用户 and/or 用户组共享集成。

    • 为需要编辑、共享和删除集成的所有用户提供所有者访问权限

      注意

      需要所有者访问权限才能向自动化组添加集成,才能在 Quick Automate 中授予访问权限。

    • 为需要在 Quick Suite 中调用操作的任何用户提供用户访问权限

      有关各种 Quick Suite 功能支持的集成列表,请参阅动作连接器兼容性矩阵

  8. 选择 “添加” 以完成集成的创建。

    请参阅 集成工作流程,了解更多信息。

后续步骤

创建操作集成后,您可以:

  • 根据需要与其他用户或群组共享集成。

  • 将集成添加到自动化组,以便在 Quick Automate 中使用。有关更多信息,请参阅设置任务

  • 通过管理员控制台监控集成的使用情况和性能。

  • 随着需求的变化,更新集成的配置或权限。