Amazon 服务操作连接器 - Amazon Quick Suite
您能做什么支持的 Amazon 服务开始前的准备工作准备 IAM 角色和权限创建 Amazon 服务操作连接器后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 服务操作连接器

借助 Amazon Quick Suite 中的 Amazon 服务操作连接器,您可以创建直接与 Amazon Textract 和 Amazon C Amazon Bedrock omprehend 等 Amazon 服务进行交互的操作连接器。这些连接器支持利用 Amazon AI 和机器学习功能的自动化工作流程。

您能做什么

Amazon 服务操作连接器使您能够将强大的 Amazon 功能集成到自动化工作流程中。例如,您可以使用基础模型生成内容,使用 Amazon Bedrock Amazon Textract 从文档中提取文本和数据,或者 Amazon Comprehend 用于分析情绪并从文本中提取见解。这些操作连接器允许您构建复杂的自动化工作流程,将用于文档处理、内容生成和数据分析的多种 Amazon 服务结合在一起,同时通过基于 IAM 角色的身份验证来维护安全性。

注意

Amazon 服务操作连接器只能与 Amazon Quick Automate 一起使用,因为它们需要 IAM 身份才能进行身份验证。这些连接器通过管理员控制台创建,可直接访问 Amazon 服务 APIs。

支持的 Amazon 服务

Amazon Quick Suite 支持以下操作连接器 Amazon 服务:

  • Amazon Bedrock 代理-为复杂的 AI 工作流程调用 Bedrock 代理。

  • Amazon Bedrock 运行时-访问用于文本生成和对话的基础模型。

  • Amazon Bedrock 数据自动化-使用 AI 自动执行数据处理工作流程。

  • Amazon Comprehend-分析文本中的情绪、实体和关键短语。

  • Amazon Comprehend 医疗-从医疗保健文本中提取医疗信息。

  • Amazon Textrac t-从文档和图像中提取文本和数据。

  • Amazon S3-管理 S3 中的对象和存储桶。

开始前的准备工作

在设置 Amazon 维修操作连接器之前,请确保具备以下条件:

  • Amazon 可以访问所需 Amazon 服务的帐户。

  • 对您要使用的 Amazon 服务具有相应权限的 IAM 角色。

  • Amazon Quick Suite 管理员访问权限可创建操作连接器。

  • Amazon Quick Automate 访问权限以在工作流程中使用操作连接器。

准备 IAM 角色和权限

在 Amazon Quick Suite 中设置操作连接器之前,请为你的 IAM 角色做好准备,使其具备要使用的 Amazon 服务的必要权限。

所需的 IAM 权限

根据您计划使用的 Amazon 服务,为您的 IAM 角色配置适当的权限。确保您的 IAM 角色包含一个信任策略,该策略允许 Amazon Quick Suite 担任执行操作的角色。

用于资源访问的 IAM 角色

首先,您需要创建一个 IAM 角色,Amazon Quick Suite 将使用该角色来调用 Amazon Quick Automate 工作流程中所需的 Amazon 服务。

  1. 登录 Amazon Quick Suite 订阅所在 Amazon 账户的 Amazon 控制台。

  2. 打开 IAM 并创建一个新的 IAM 角色。

  3. 通过操作连接器向其授予您要调用的 Amazon 服务的所有权限。例如,您可以像需要调用 Amazon S3 AmazonS3FullAccess 一样分配托管策略。

  4. 在信任关系中,向代入角色授予权限quicksight.amazonaws.com。这允许 Amazon Quick Suite 担任此角色并代表您呼叫 Amazon 服务。

  5. 创建客户角色后,记下 IAM 角色 ARN。

信任策略示例:

{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "quicksight.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

创建 Amazon 服务操作连接器

准备好您的 IAM 角色和权限后,请按照以下步骤创建您的 Amazon 服务操作连接器:

  1. 在 Amazon Quick Suite 控制台中,选择右上角的用户图标。

  2. 从下拉菜单中选择 “管理 Quick Suite”。这将带您进入管理控制台。

  3. 在左侧导航面板中,选择Amazon 操作

  4. 选择 “新建操作”

  5. 选择支持的 Amazon 服务之一:

    • 基岩特工

    • 基岩运行时间

    • 基岩数据自动化

    • Comprehend

    • Comprehend Medical

    • Textract

    • Amazon S3

  6. 选择 “下一步”,查看所选服务列表中所有支持的操作。

  7. 选择下一步

  8. 自定义连接详细信息:

    • 名称-输入操作连接器的描述性名称。

    • 描述-描述此操作连接器的用途。

    • 角色 ARN-输入为服务提供适当权限的 IAM 角色的 ARN。 Amazon

  9. 选择下一步

  10. 与用户 and/or 用户组共享集成。

    1. 为需要编辑、共享和删除集成的所有用户提供所有者访问权限。注意:要向自动化组添加集成,需要拥有所有者访问权限,才能在 Quick Automate 中授予访问权限。

    2. 为需要在 Quick Suite 中调用操作的任何用户提供用户访问权限。有关各种 Quick Suite 功能支持的集成列表,请参阅支持的操作连接器类型和可用操作

  11. 选择 “添加” 以完成操作连接器的创建。有关更多信息,请参阅管理现有集成。

创建操作连接器后,即可在 Amazon Quick Automate 工作流程中使用。连接器可在集成下的 “操作” 选项卡中找到。

后续步骤

创建操作集成后,您可以:

  • 根据需要与其他用户或群组共享集成

  • 将集成添加到自动化群组以在 Amazon Quick Suite Automate 中使用。有关更多信息,请参阅 入门

  • 通过管理员控制台监控集成的使用情况和性能

  • 随着需求的变化,更新集成的配置或权限