流程中的操作步骤 - Amazon Quick Suite
添加操作连接器的先决条件在流程中设置操作步骤在流程中使用操作连接器认证:2 条腿对 3 OAuth 条腿 OAuth可用的动作连接器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

流程中的操作步骤

操作连接器使流程能够与外部系统和服务集成,从而将 Amazon Quick Flows 的功能扩展到数据检索和分析之外。这些连接器允许您的流程在连接的应用程序中执行创建记录、发送通知、更新数据库和触发工作流程等操作。

Amazon Quick Suite Actions 支持跨多个第三方系统的数百个操作,从而实现全面的自动化和集成功能。

添加操作连接器的先决条件

管理员必须在 Amazon Quick Suite 控制台中配置操作连接器,然后才能向 Amazon Quick Flows 创建者提供这些连接器。只有管理员配置的插件和关联操作才能用于流程创建。这包括第三方连接器、MCP 连接器和自定义 API 连接器。

系统要求

您的 Amazon Quick Flows 环境必须具有适当的权限和网络连接才能与目标系统通信。确认防火墙规则、安全组和网络访问控制列表允许您计划集成的服务的出站连接。此外,请确认您的 Amazon Quick Flows 实例是否有足够的资源来处理操作连接器可能带来的额外处理负载。

身份验证凭证

获取您计划连接的每项服务所需的身份验证凭证。这通常包括 API 密钥、客户端 IDs、客户端密钥或其他特定于服务的身份验证令牌。使用贵组织批准的凭证管理系统安全地存储这些证书,确保您的 Amazon Quick Flows 环境可以访问这些证书,同时保持最佳安全实践。

服务账号设置

在操作连接器将运行的目标系统中配置服务帐户或应用程序注册。这些账户应具有执行所需操作所需的最低必要权限,同时遵守最低权限原则。记录授予每个服务帐号的具体权限,以备将来参考和安全审计。

测试环境

建立可镜像您的生产设置的测试环境,以便在部署之前验证操作连接器的功能。此环境应包括对目标系统的测试实例的访问权限,从而允许您在不影响生产数据或流程的情况下验证连接器的行为。

在流程中设置操作步骤

要向流程中添加操作步骤,请执行以下步骤:

  1. 在 Flow 生成器中,选择 + 添加步骤按钮。

  2. 从菜单中选择 “应用程序操作步骤”。

  3. “编辑” 面板中,选择您的连接器和操作。

  4. 写下操作执行的提示。

  5. 保存您的配置。

在流程中使用操作连接器

操作连接器无缝集成到您的流程设计中,显示为可操作的步骤,可以对其进行配置并与其他 Flow 组件链接在一起。实现过程包括选择适当的连接器、配置其参数以及定义其与流程中其他元素的交互方式。Amazon Quick Flows 支持增强的操作流程,将符合条件的字段显示为下拉菜单,从而减少认知负担并改善用户体验。

连接器的选择和配置

根据您的集成要求和目标系统的功能选择适当的操作连接器。每个连接器都提供一个配置接口,您可以在其中指定连接详细信息、身份验证信息和操作特定的参数。Flow 创建者可以从管理员配置的可用插件中进行选择,也可以从下拉菜单中选择特定的操作。

数据映射和转换

配置数据在 Amazon Quick Flows 和连接的系统之间的流动方式。这包括将流程中的输入参数映射到连接器的预期格式,以及定义应如何处理响应数据并将其传递到后续流程步骤。映射接口提供了数据转换工具,允许您根据需要修改数据格式、应用筛选器或执行计算。

错误处理和重试逻辑

实施适当的错误处理机制来管理潜在的连接问题、身份验证失败或服务不可用。配置重试策略,定义连接器应如何应对临时故障,包括重试间隔、最大重试尝试次数和持续性问题的上报程序。

流量整合模式

设计您的流程,以便在更广泛的 Flow 逻辑中有效利用操作连接器。这包括确定操作步骤的最佳位置,根据先前的步骤结果配置有条件的运行,以及在适当的情况下实施并行处理以优化性能。

认证:2 条腿对 3 OAuth 条腿 OAuth

操作连接器支持多种身份验证方法,以适应不同的安全要求和集成方案。了解 2 条腿和 3 条腿之间的区别 OAuth 可以帮助你为自己的特定用例选择合适的身份验证方法。

2 Legged OAuth

双管齐下 OAuth,也称为客户端凭证授予流程,无需用户交互即可提供 server-to-server身份验证。此方法非常适合自动化流程,在这种流程中,您的流程需要代表应用程序而不是特定用户执行操作。身份验证过程包括您的应用程序直接与目标服务交换凭据以获取访问令牌。此流程适用于 service-to-service令牌身份验证,并在最终用户的身份无关紧要时使用,例如访问服务拥有的资源或机器人操作时。

这种方法不依赖于用户的存在或互动,因此可以简化实施并实现可靠的自动化。但是,使用双腿执行的操作 OAuth 通常与应用程序或服务帐户相关联,而不是与个人用户关联,这可能会限制审计跟踪和个性化功能。

3 Legged OAuth

三足联 OAuth动(也称为授权码授予流程)让最终用户参与身份验证过程,要求他们明确授予您的流程访问其在目标系统中的账户的权限。当最终用户的身份很重要时,例如在访问用户拥有的资源时,或者当操作应以用户的身份而不是机器人的身份执行时,此方法是合适的。大多数支持 ISVs 者都支持此流程, OAuth 并通过适当的用户上下文和权限提供特定于用户的访问权限。

三步 OAuth 流程要求用户在首次与流程交互时向目标服务进行身份验证并授权您的应用程序的访问权限。后续运行可以使用存储的刷新令牌来维护访问权限,而无需用户重复干预,前提是令牌保持有效且用户尚未撤消访问权限。

这种身份验证方法提供了更好的安全性和审计功能,因为操作与特定的用户帐户相关联。但是,它需要更复杂的实现和用户交互,这可能不适合全自动流程。

可用的动作连接器

Amazon Quick Flows 支持全面的操作连接器,可与不同的系统和工作流程集成。有关可用连接器及其功能的最新列表,请参阅使用集成和 Acti on 集成。

连接器的功能和限制

每种连接器类别都提供不同级别的功能、支持和维护。第二方连接器提供与已建立的合作伙伴服务的可靠集成,而第三方连接器则提供广泛的兼容性和不同级别的功能完整性。

选择连接器时,请考虑身份验证要求、速率限制、数据格式兼容性和长期维护承诺等因素。查看每个连接器的具体文档,了解其功能、限制和最佳实施实践。