本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 連線至 Docusign Monitor
Docusign Monitor 透過全天候活動追蹤,協助組織保護其協議。Monitor API 會將此活動追蹤資訊直接提供給現有的安全堆疊或資料視覺化工具,可讓團隊偵測未經授權的活動、調查事件,以及快速回應已驗證的威脅。還提供靈活性,安全團隊需要自訂儀表板和提醒,以符合特定的業務需求。
**Topics**
+ [AWS Glue 支援 Docusign Monitor](docusign-monitor-support.md)
+ [包含用於建立和使用連線的 API 操作的政策](docusign-monitor-configuring-iam-permissions.md)
+ [設定 Docusign Monitor](docusign-monitor-configuring.md)
+ [設定 Docusign Monitor 連線](docusign-monitor-configuring-connections.md)
+ [從 Docusign Monitor 實體中讀取](docusign-monitor-reading-from-entities.md)
+ [Docusign Monitor 連線選項](docusign-monitor-connection-options.md)
+ [Docusign Monitor 限制](docusign-monitor-connection-limitations.md)
# AWS Glue 支援 Docusign Monitor
AWS Glue 支援 Docusign Monitor,如下所示:
**支援作為來源?**
是。您可以使用 AWS Glue ETL 任務從 Docusign Monitor 查詢資料。
**支援作為目標?**
否。
**支援的 Docusign Monitor API 版本**
支援下列 Docusign Monitor API 版本:
+ v2.0
# 包含用於建立和使用連線的 API 操作的政策
下列範例政策說明建立和使用 連線所需的 AWS IAM 許可。如果您要建立新角色,請建立包含下列項目的政策:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:ListConnectionTypes",
"glue:DescribeConnectionType",
"glue:RefreshOAuth2Tokens",
"glue:ListEntities",
"glue:DescribeEntity"
],
"Resource": "*"
}
]
}
```
------
如果不想使用上述方法,可選擇使用下列受管 IAM 政策:
+ [AWSGlueServiceRole](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/service-role/AWSGlueServiceRole) – 准許存取各種 AWS Glue 程序代表您執行所需的資源。這些資源包括 AWS Glue Amazon S3、IAM、CloudWatch Logs 和 Amazon EC2。如果您遵循此政策中指定資源的命名慣例,則 AWS Glue 程序具有必要的許可。此政策通常會連接至定義編目程式、工作和開發端點時所指定的角色。
+ [AWSGlueConsoleFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSGlueConsoleFullAccess) – 當政策連接至 的身分使用 AWS 管理主控台時,授予 AWS Glue 資源的完整存取權。如果您依照此政策中指定的資源命名慣例,使用者就能擁有完整的主控台功能。此政策通常連接到 AWS Glue 主控台的使用者。
# 設定 Docusign Monitor
您必須先符合下列要求,才能使用 AWS Glue 將資料從 Docusign Monitor 傳輸到支援的目的地:
## 最低需求
以下是最低要求:
+ 您具有 Docusign 帳戶,其中您在 Docusign Monitor 中使用 Docusign 軟體產品。
+ 在 Docusign 帳戶的開發人員主控台中,您已為 AWS Glue建立 OAuth 2.0 整合應用程式。
此應用程式提供用戶端登入資料,在對您的帳戶進行驗證呼叫時, AWS Glue 會使用 安全地存取您的資料。如需詳細資訊,請參閱 Docusign Monitor 文件中的 [OAuth 2.0](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/)。
如果您符合這些要求,就可以 AWS Glue 連線到 Docusign Monitor 帳戶。
# 設定 Docusign Monitor 連線
Docusign Monitor 支援 AUTHORIZATION\$1CODE 授權類型。
+ 此授權類型被視為「三條腿的」OAuth,因為其依賴將使用者重新導向至第三方授權伺服器來驗證使用者。透過 AWS Glue 主控台建立連線時,會使用它。
+ 使用者可以選擇在 Docusign Monitor 中建立自己的連線應用程式,並在透過 AWS Glue 主控台建立連線時提供自己的用戶端 ID 和用戶端秘密。在此案例中,它們仍會重新導向至 Docusign Monitor 以登入並授權 AWS Glue 存取其資源。
+ 此授權類型會產生重新整理字符和存取字符。存取字符是短期存留的,可以使用重新整理字符自動重新整理,而無需使用者互動。
+ 如需為授權碼 OAuth 流程建立連線應用程式的公有 Docusign Monitor 文件,請參閱 [Docusign Connect 的 OAuth](https://developers.docusign.com/platform/webhooks/connect/validation-and-security/oauth-connect/)。
若要設定 Docusign Monitor 連線,請執行以下操作:
1. 在 AWS Secrets Manager 中,建立包含下列詳細資訊的秘密:
1. 對於客戶管理的連線應用程式 – 機密應包含以 `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` 作為金鑰的連線應用程式 API 金鑰。
1. 注意:您必須為 中的連線建立秘密 AWS Glue。
1. 在 AWS Glue Glue Studio 中,依照下列步驟在 **Data Connections** 下建立連線:
1. 在**連線**下,選擇**建立連線**。
1. 選取**資料來源**時,選取 Docusign Monitor。
1. 選取 AWS Glue 可以擔任並具有下列動作許可的 AWS IAM 角色:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:PutSecretValue",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
```
------
1. 提供 Docusign Monitor 應用程式的**使用者受管用戶端應用程式 ClientId**。
1. 選取您要用於此連線`secretName`的 AWS Glue ,以放置字符。
1. 如果想要使用您的網路,請選取網路選項。
1. 授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 的許可`secretName`。
# 從 Docusign Monitor 實體中讀取
**必要條件**
您要從中讀取的 Docusign Monitor 物件。
**來源的支援實體**:
| 實體 | 可以篩選 | 支援限制 | 支援排序依據 | 支援選取 \$1 | 支援分區 |
| --- | --- | --- | --- | --- | --- |
| 監控資料 | 是 | 是 | 否 | 是 | 否 |
**範例**:
```
docusignmonitor_read = glueContext.create_dynamic_frame.from_options(
connection_type="docusign_monitor",
connection_options={
"connectionName": "connectionName",
"ENTITY_NAME": "monitoring-data",
"API_VERSION": "v2.0"
}
```
## Docusign Monitor 實體和欄位詳細資訊
具有靜態中繼資料的實體:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/glue/latest/dg/docusign-monitor-reading-from-entities.html)
**分區查詢**
Docusign Monitor 不支援欄位型分區或記錄型分區。
# Docusign Monitor 連線選項
以下是 Docusign Monitor 的連線選項:
+ `ENTITY_NAME`(String) - (必要) 用於讀取。Docusign Monitor 中的物件名稱。
+ `API_VERSION`(String) - (必要) 用於讀取。要使用的 Docusign Monitor Rest API 版本。
+ `SELECTED_FIELDS`(List) - 預設:empty(SELECT \$1)。用於讀取。您要為物件選取的資料欄。
+ `QUERY`(String) - 預設:空白。用於讀取。完整的 Spark SQL 查詢。
+ `FILTER_PREDICATE`(String) - 預設:空白。用於讀取。其應該為 Spark SQL 格式。
# Docusign Monitor 限制
以下是 Docusign Monitor 的限制或備註:
+ 使用 `cursor` 欄位套用篩選條件時,API 會從指定的日期開始擷取接下來七天的記錄。
+ 如果未提供任何篩選條件,API 將從 API 請求的目前日期起擷取前七天的記錄。
+ Docusign Monitor 不支援欄位型分區或記錄型分區。
+ Docusign Monitor 不支援「排序依據」功能。