Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conectores de acción
<a name="action-integrations"></a>

Los conectores de acción utilizan conexiones seguras a servicios externos y ejecutan acciones en función del nivel de autenticación y los permisos.

# Cómo funcionan los conectores de acción
<a name="int-actions-how-it-works"></a>

Los conectores de acción de Amazon Quick crean conexiones seguras entre Amazon Quick y los servicios externos. Al configurar estas integraciones, puede realizar acciones en función de su nivel de autenticación y sus permisos.

## Componentes básicos
<a name="qbs-actions-how-it-works-qbs-actions-core-components"></a>

**Conectores de acciones**  
Los recursos fundamentales que se integran con los servicios externos. Amazon Quick admite 15 integraciones de terceros y 5 integraciones AWS de servicios. Para obtener información sobre la configuración de los conectores de acción de servicio AWS integrados, consulte. [AWS conectores de acción de servicio](builtin-services-integration.md)

**Métodos de autenticación**  
Los conectores Action admiten varios métodos de autenticación, incluidos los gestionados (3LO), personalizados basados en el usuario, mediante clave de API y 2LO. Para obtener información detallada sobre cada método de autenticación, consulte. [Métodos de autenticación](action-connector-apis.md#action-connector-apis-authentication)

**Tipos de implementación**  
+ **Acciones bajo demanda para operaciones inmediatas activadas por el usuario: operaciones** en tiempo real que se ejecutan inmediatamente cuando se activan. Puede iniciar acciones a través de interfaces de chat, paneles o Amazon Q Apps. Algunos ejemplos incluyen la creación de tickets, el envío de mensajes o la consulta de datos.
+ **Flujos de trabajo automatizados para tareas programadas o activadas por el sistema**: operaciones administradas por el sistema que se ejecutan en función de cronogramas o activadores. Se ejecutan en segundo plano sin la intervención del usuario. Algunos ejemplos son la sincronización de datos, la generación de informes o el mantenimiento del sistema.

**Modelos de permisos**  
+ **Permisos de acceso personal a través de 3LO**: puedes conceder permisos específicos a Amazon Quick a través de Three-Legged OAuth, manteniendo el control sobre el acceso a tus servicios. Los permisos están vinculados a tu identidad y tus credenciales en el servicio de destino.
+ **Permisos de nivel de servicio para flujos de trabajo automatizados**: si se aplican a los flujos de trabajo automatizados, estos permisos permiten system-to-system interacciones sin la participación del usuario. Se configuran a nivel de servicio y, por lo general, utilizan claves de API o credenciales de cuentas de servicio.
+ **Controles de acceso a nivel de entidad**: controlan el acceso a las acciones de Amazon Quick y determinan qué usuarios o grupos pueden ejecutar acciones específicas. Estos controles se integran con el sistema de permisos más amplio de Amazon Quick para una gestión de acceso coherente en toda la plataforma.

# Tipos de acciones
<a name="int-actions-types"></a>

Amazon Quick admite dos métodos de invocación de acciones, cada uno de los cuales sirve para casos de uso y modelos de autenticación diferentes.

## Acciones bajo demanda
<a name="qbs-actions-types-qbs-actions-on-demand"></a>

Las acciones bajo demanda se ejecutan inmediatamente cuando las activas. Estas acciones admiten operaciones interactivas que requieren una respuesta en tiempo real.

**Características clave:**
+ Ejecución iniciada por el usuario: las acciones se activan mediante un lenguaje natural en la interfaz de chat.
+ Cumplimentación interactiva de formularios: se rellenan los formularios con los parámetros necesarios antes de que se ejecute la acción.
+ Respuesta inmediata: las acciones se ejecutan en tiempo real y proporcionan información instantánea sobre el éxito o el fracaso.
+ Autenticación personal (3LO): utiliza sus credenciales y permisos individuales del servicio de destino.

**Casos de uso comunes:**
+ Crear tickets en Jira.
+ Enviar mensajes en Slack.
+ Actualización de los registros de Salesforce.
+ Recuperando información de. SharePoint

## Flujos de trabajos automáticos
<a name="qbs-actions-types-qbs-actions-automated-workflows"></a>

Los flujos de trabajo automatizados ejecutan acciones según un cronograma o en respuesta a factores desencadenantes específicos. Son útiles para operaciones en segundo plano y a nivel de sistema.

**Características principales:**
+ Ejecución a nivel del sistema: las acciones se ejecutan automáticamente sin la intervención del usuario en función de activadores predefinidos.
+ Programada o activada por eventos: se ejecutan según un cronograma basado en el tiempo o en respuesta a eventos específicos del sistema.
+ Operación no interactiva: se ejecuta en segundo plano sin necesidad de que el usuario introduzca nada ni rellene el formulario.
+ Autenticación a nivel de servicio: utilice las credenciales del sistema en lugar de la autenticación de un usuario individual.

**Casos de uso comunes:**
+ Sincronización regular de datos.
+ Generación programada de informes.
+ Actualizaciones automatizadas de tickets.
+ Comprobaciones de estado del sistema.

# Agentes limitados e ilimitados
<a name="int-actions-bounded-unbounded"></a>

Amazon Quick ofrece dos tipos de agentes que proporcionan distintos niveles de acceso y funcionalidad: agentes limitados e ilimitados. Comprender las diferencias entre estos tipos de agentes le ayuda a implementar la solución adecuada para su caso de uso.

## Agentes limitados
<a name="qbs-actions-bounded-unbounded-qbs-actions-bounded-agents"></a>

Los agentes delimitados funcionan dentro de parámetros definidos, vinculados específicamente a uno o más espacios de Amazon Quick. Estos agentes solo pueden acceder a los recursos que estén conectados explícitamente a sus espacios asignados y realizar acciones en ellos. Por ejemplo, un agente limitado configurado para el espacio de recursos humanos solo puede acceder a documentos y conjuntos de datos relacionados con recursos humanos y ejecutar acciones relacionadas con recursos humanos.

Utilice agentes acotados para:
+ Flujos de trabajo específicos de cada departamento (RRHH, Finanzas, TI).
+ Colaboraciones entre equipos de proyectos.
+ Manejo de datos sensibles.
+ Operaciones centradas en el cumplimiento.

La naturaleza limitada proporciona una mayor seguridad al garantizar que el agente no pueda acceder a los recursos fuera de los espacios designados. Esto lo hace ideal para situaciones en las que el aislamiento de los datos es importante.

## Agentes ilimitados
<a name="qbs-actions-bounded-unbounded-qbs-actions-unbounded-agents"></a>

Los agentes ilimitados tienen capacidades de acceso más amplias y pueden trabajar en todas las acciones y recursos configurados dentro del entorno Amazon Quick. Estos agentes no están restringidos a espacios específicos y pueden acceder a cualquier conector de acción correctamente configurado disponible en el sistema.

Utilice agentes ilimitados para:
+ Asistencia en toda la organización.
+ Flujos de trabajo interdepartamentales.
+ Acciones de propósito general.
+ Escenarios que requieren acceso a varios sistemas.

# Requisitos previos
<a name="int-actions-prerequisites"></a>

Antes de utilizar las acciones en Amazon Quick, asegúrate de tener lo siguiente:

## Requisitos de licencia
<a name="qbs-actions-prerequisites-qbs-actions-license-requirements"></a>

Una de las siguientes licencias de Amazon Quick:
+ Reader Pro: proporciona acceso de lectura a los datos y la capacidad de ejecutar acciones en los servicios conectados.
+ Autor: incluye las funciones de Reader Pro, además de la posibilidad de crear y modificar contenido y configuraciones.
+ Author Pro: acceso a todas las funciones, incluidas funciones avanzadas de configuración de acciones y administración.

## Requisitos de servicio
<a name="qbs-actions-prerequisites-qbs-actions-service-requirements"></a>

En el caso de los servicios de terceros (como Jira o Salesforce), asegúrate de disponer de:
+ Los permisos adecuados en los servicios de destino.
+ Credenciales de autenticación para cada servicio.

Para los conectores de AWS acción, necesita acceso de administrador a los servicios correspondientes.

## AWS requisitos de cuenta
<a name="qbs-actions-prerequisites-qbs-actions-aws-account-requirements"></a>
+  AWS Cuenta activa: una AWS cuenta válida con la facturación habilitada y al día.
+ Permisos de IAM adecuados: funciones y políticas de IAM que permiten a Amazon Quick acceder a los servicios necesarios AWS .
+ Cuotas de servicio obligatorias: límites de servicio suficientes para los AWS servicios que planea integrar con sus acciones.

# Tipos de conectores de acciones compatibles y acciones disponibles
<a name="action-connector-apis-supported-types"></a>

Amazon Quick admite varios tipos de conectores, cada uno con acciones específicas disponibles:

## Conectores de servicio externo
<a name="action-connector-apis-external-services"></a>
+ **Salesforce**: cree registros, actualice oportunidades, busque cuentas, administre clientes potenciales.
+ **JIRA**: crea incidencias, actualiza tickets, busca proyectos y gestiona flujos de trabajo.
+ **Microsoft Outlook**: envíe correos electrónicos, administre los eventos del calendario, acceda a los contactos.
+ **Slack**: envía mensajes, crea canales, administra las notificaciones.
+ **ServiceNow**- Cree incidentes, actualice solicitudes y gestione los flujos de trabajo.
+ **Zendesk**: cree tickets, actualice casos y busque en la base de conocimientos.
+ **PagerDuty**- Cree incidentes, gestione las escalaciones y actualice los horarios de guardia.
+ **Asana**: crea acciones, actualiza proyectos y gestiona los flujos de trabajo de los equipos.
+ **BambooHR**: accede a los datos de los empleados y gestiona las solicitudes de tiempo libre.
+ **Box**: administre archivos y carpetas y colabore en documentos.
+ **Canva**: crea y edita diseños, gestiona plantillas y activos.
+ **FactSet**- Acceda a datos financieros, genere informes.
+ **GitHub**- Gestione los repositorios, las ediciones, las solicitudes de extracción y la colaboración de códigos.
+ **HuggingFace**- Acceda a modelos de IA, conjuntos de datos y flujos de trabajo de aprendizaje automático.
+ **HubSpot**- Gestione contactos, ofertas, campañas de marketing y datos de CRM.
+ **Intercom**: administre las conversaciones con los clientes, los tickets de soporte y los mensajes.
+ **Lineal**: cree y gestione problemas, proyectos y flujos de trabajo de desarrollo.
+ **Lunes**: gestione proyectos, tareas y flujos de trabajo de colaboración en equipo.
+ **Notion**: Crea y gestiona páginas, bases de datos y espacios de trabajo colaborativos.
+ **Smartsheet**: actualice las hojas y administre los datos del proyecto.
+ **Confluence**: crea, actualiza y administra páginas, espacios y otros objetos de Confluence.
+ **SharePoint**- Realiza acciones en SharePoint listas, elementos y archivos de Excel con 19 acciones disponibles para crear, actualizar, eliminar y recuperar SharePoint contenido.
+ **OneDrive**- Cree, actualice, elimine y gestione OneDrive archivos y carpetas.
+ **SAP**: acceda a los sistemas SAP S/4HANA para realizar operaciones de solo lectura en datos empresariales.

## AWS conectores de servicio
<a name="action-connector-apis-aws-services"></a>
+ **Amazon S3**: carga archivos, gestiona depósitos y recupera objetos.
+ **Amazon Bedrock**: genere contenido, analice datos y procese solicitudes.
+ **Amazon Textract: extrae** texto y datos de documentos.
+ **Amazon Comprehend**: procesamiento del lenguaje natural y análisis de sentimientos.
+ **Amazon Comprehend** Medical: análisis de textos médicos y extracción de entidades.

## Matriz de compatibilidad de conectores Action
<a name="action-connector-compatibility-matrix"></a>

En la siguiente tabla se muestran las funciones de Amazon Quick que admite cada tipo de conector de acción:


**Compatibilidad de funciones de Action Connector**  

| Action Connector | Agentes de chat | Flujos | Imágenes del panel | Alertas del panel | Automatizaciones | Compañeros | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS Servicios integrados | 
| AWS Bedrock Agent Runtime | — | — | — | — | ✓ | — | 
| AWS Tiempo de ejecución de la automatización de datos de Bedrock | — | — | — | — | ✓ | — | 
| AWS Tiempo de ejecución de Bedrock | — | — | — | — | ✓ | — | 
| Amazon Comprehend | — | — | — | — | ✓ | — | 
| Amazon Comprehend Medical | — | — | — | — | — | — | 
| Amazon S3 | — | — | — | — | ✓ | — | 
| Amazon Textract | — | — | — | — | ✓ | — | 
| Conectores de servicio externo | 
| Asana | ✓ | ✓ | — | — | — | ✓ | 
| Atlassian Confluence Cloud | ✓ | ✓ | — | — | ✓ | ✓ | 
| Nube de Atlassian Jira | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| BambooHR | ✓ | ✓ | — | — | — | ✓ | 
| Box | ✓ | ✓ | — | — | — | — | 
| Canva | ✓ | ✓ | — | — | — | — | 
| FactSet | ✓ | ✓ | — | — | — | — | 
| GitHub | ✓ | ✓ | — | — | — | — | 
| HuggingFace | ✓ | ✓ | — | — | — | — | 
| HubSpot | ✓ | ✓ | — | — | — | — | 
| Intercom | ✓ | ✓ | — | — | — | — | 
| Lineal | ✓ | ✓ | — | — | — | — | 
| Lunes | ✓ | ✓ | — | — | — | — | 
| Noción | ✓ | ✓ | — | — | — | — | 
| Microsoft OneDrive | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Outlook | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Microsoft SharePoint | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Teams | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| PagerDuty | ✓ | ✓ | — | — | ✓ | ✓ | 
| Salesforce | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| SAP | ✓ | — | — | — | ✓ | ✓ | 
| ServiceNow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Slack | ✓ | ✓ | ✓ | — | — | ✓ | 
| Smartsheet | ✓ | ✓ | — | — | — | ✓ | 
| Zendesk | ✓ | ✓ | — | — | — | ✓ | 
| Tipos de conectores personalizados | 
| Protocolo de contexto para modelos (MCP) | ✓ | ✓ | — | — | ✓ | — | 
| OpenAPI | ✓ | ✓ | — | — | — | — | 
| API de REST | — | — | — | — | ✓ | — | 

**Authentication Support:**
+ **Chat Agents and Companions**: Support para la autenticación de usuarios (3LO, Basic)
+ **Dashboard Visuals** - Support user authentication (3LO)
+ **Alertas del panel**: Support system authentication (2LO o API Key)
+ **Automations** - Support system authentication (2LO)

# Conector de acción APIs
<a name="action-connector-apis"></a>

El conector Action APIs le permite crear y gestionar mediante programación las conexiones entre Amazon Quick y los servicios externos. Son APIs compatibles con la funcionalidad de integración de acciones que permite a los usuarios realizar acciones en aplicaciones de terceros directamente desde las interfaces de chat rápido de Amazon y los flujos de trabajo automatizados.

## ¿Qué son los conectores de acciones APIs?
<a name="action-connector-apis-overview"></a>

Los conectores de acción son los recursos fundamentales que permiten la integración con aplicaciones propias y de terceros. A través de ellas APIs, puede autenticarse en las aplicaciones, gestionar los permisos y controlar qué acciones están disponibles para los usuarios en sus aplicaciones Amazon Quick.

### Cómo los conectores de acción APIs respaldan las integraciones de acciones
<a name="action-connector-apis-task-integrations"></a>

El conector Action APIs proporciona la infraestructura de backend para las integraciones de Amazon Quick Action. Cuando crea un conector de acciones a través de la API, establece una conexión segura que le permite:
+ Ejecuta acciones en servicios externos a través de las interfaces de chat.
+ Realice flujos de trabajo automatizados en procesos en segundo plano.
+ Integre servicios de terceros con las aplicaciones de Amazon Quick.
+ Gestione la autenticación y los permisos para el acceso al servicio.

Se APIs encargan de los complejos flujos de autenticación, la administración de credenciales y los controles de permisos necesarios para conectar Amazon Quick con servicios externos de forma segura.

## Métodos de autenticación
<a name="action-connector-apis-authentication"></a>

Los conectores Action APIs admiten varios métodos de autenticación para adaptarse a diferentes casos de uso y requisitos de seguridad:

### Autenticación gestionada (3LO)
<a name="qbs-action-connector-apis-managed-auth"></a>

Three-Legged OAuth proporciona la configuración más sencilla para el acceso personal a servicios de terceros:
+ No se requiere una configuración inicial.
+ Autenticación específica del usuario mediante el inicio de sesión del proveedor de servicios.
+ Actualización automática del token con un ciclo de vida de 90 días.
+ Almacenamiento seguro de credenciales gestionado por Amazon Quick.

### Service-to-service autenticación (2LO)
<a name="qbs-action-connector-apis-service-auth"></a>

Para integraciones empresariales complejas:
+ Soporta el OAuth flujo de credenciales de los clientes.
+ Permite system-to-system las interacciones.
+ Requiere la configuración del ID de cliente, el secreto del cliente y la URL del token.
+ Adecuado para flujos de trabajo automatizados que requieren una seguridad sofisticada.
+ OAuth - Registro dinámico de clientes (DCR, aplicable solo a determinados servidores MCP).

### Autenticación de la clave de API
<a name="qbs-action-connector-apis-api-key"></a>

Autenticación simplificada para flujos de trabajo automatizados:
+ Autenticación basada en un único token.
+ Permisos de nivel de servicio.
+ Ideal para procesos en segundo plano y acciones programadas.
+ Requiere una clave de API válida del servicio de destino.

### Autenticación básica
<a name="qbs-action-connector-apis-basic-auth"></a>

La autenticación básica proporciona un método de username/password autenticación sencillo:
+ Utiliza encabezados de autenticación básica HTTP estándar.
+ Las credenciales están codificadas en base64.
+ Apto para servicios que no admiten OAuth claves de API.
+ Requiere una conexión HTTPS segura.
+ No se recomienda para servicios de acceso público.

### Ninguno
<a name="qbs-action-connector-apis-no-auth"></a>

No se requiere autenticación:
+ Se utiliza para el público APIs y los servicios.
+ No se necesitan credenciales ni fichas.
+ Limitado a operaciones de solo lectura o públicas.
+ Suele utilizarse para fuentes de datos y documentación públicas.
+ No debe utilizarse para operaciones delicadas.

## Permisos y control de acceso
<a name="qbs-action-connector-apis-permissions"></a>

Action Connector APIs implementa controles de permisos integrales a través de listas de control de acceso (ACLs):

### Permisos de nivel de recursos
<a name="qbs-action-connector-apis-resource-permissions"></a>
+ **Propietario**: control total, incluida la eliminación y la gestión de permisos.
+ **Colaborador**: puede usar y modificar la configuración del conector.
+ **Visor**: puede ver los detalles del conector y utilizar las acciones habilitadas.

### Operaciones de API para la administración de permisos
<a name="qbs-action-connector-apis-permission-operations"></a>
+ `DescribeActionConnectorPermissions`- Recupera la configuración de permisos actual.
+ `UpdateActionConnectorPermissions`- Otorgue o revoque los permisos de usuario.

## Categorías de conectores compatibles
<a name="qbs-action-connector-apis-categories"></a>

### Conectores de doble propósito
<a name="qbs-action-connector-apis-dual-purpose"></a>

Estos conectores admiten tanto la integración de acciones como la creación de bases de conocimientos:
+ **Amazon S3**: utilice la consola de administración para crear acciones para operaciones con archivos y utilice la aplicación web para crear bases de conocimiento a partir del contenido de S3.
+ **Microsoft SharePoint**: acciones de administración de documentos, indexación de contenido.
+ **OneDrive**- Operaciones de archivos, capacidades de búsqueda de documentos.
+ **Confluence**: acciones de creación de contenido, integración de la base de conocimientos.

### Conectores que solo sirven para realizar acciones
<a name="qbs-action-connector-apis-task-only"></a>

Especializados para la ejecución de acciones sin capacidades de base de conocimientos:
+ **Salesforce**: integración de CRM empresarial que respalda las operaciones de cuentas y contactos, las operaciones CRUD con objetos personalizados y la automatización de los procesos de ventas.
+ **JIRA**: seguimiento de problemas y gestión de proyectos.
+ **Microsoft Outlook**: envíe correos electrónicos, administre los eventos del calendario, acceda a los contactos.
+ **Slack**: flujos de trabajo de comunicación y notificación.
+ **ServiceNow**- Operaciones de gestión de servicios de TI.
+ **Zendesk**: cree tickets, actualice casos y busque en la base de conocimientos.
+ **PagerDuty**- Cree incidentes, gestione las escalaciones y actualice los horarios de guardia.
+ **Asana**: crea acciones, actualiza proyectos y gestiona los flujos de trabajo de los equipos.
+ **BambooHR**: accede a los datos de los empleados y gestiona las solicitudes de tiempo libre.
+ **Smartsheet**: actualice las hojas, administre los datos del proyecto.
+ **FactSet**- Acceda a datos financieros y genere informes.
+ **SAP**: acceda a los sistemas SAP, ejecute funciones empresariales y gestione los datos empresariales.

### Conectores exclusivos para la base de conocimientos
<a name="qbs-action-connector-apis-data-only"></a>

Centrado en la integración de la base de conocimientos sin capacidades de acción:
+ **Google Drive**: búsqueda e indexación de documentos.
+ **Web Crawler**: descubrimiento e indexación de contenido.

## Gestión del ciclo de vida de API
<a name="qbs-action-connector-apis-lifecycle"></a>

### Administración de credenciales
<a name="qbs-action-connector-apis-credential-management"></a>
+ Gestión automática de los tokens de actualización para los conectores de OAuth acción.
+ Almacenamiento seguro de las credenciales de autenticación mediante AWS KMS.
+ Support para la rotación y actualización de credenciales.
+ Acceso entre cuentas para conectores de Amazon S3.

### Actualizaciones de conexión
<a name="qbs-action-connector-apis-connection-updates"></a>

Usa la `UpdateActionConnector` API para:
+ Modifique las credenciales de autenticación.
+ Actualice los parámetros de configuración del servicio.
+ Cambie los metadatos del conector de acciones.

### Supervisión y solución de problemas
<a name="qbs-action-connector-apis-monitoring"></a>
+ Realice un seguimiento del uso de la API mediante CloudWatch métricas.
+ Supervise el estado de la conexión y el estado de autenticación.
+ Implemente la gestión de errores para los escenarios de error más comunes.
+ Utilice la validación APIs para diagnosticar problemas de configuración.

## Límites de velocidad y cuotas
<a name="qbs-action-connector-apis-rate-limiting"></a>

El conector Action APIs implementa una limitación AWS de velocidad de API estándar:
+ La regulación estándar AWS de la API se aplica a todas las operaciones.
+ La validación de la conexión puede tener límites adicionales.
+ Las tasas de ejecución de las acciones dependen de las capacidades del servicio objetivo.
+ Implemente un retroceso exponencial para la lógica de reintentos.

## Compatibilidad entre cuentas
<a name="qbs-action-connector-apis-cross-account"></a>

En el caso de los conectores Amazon S3, APIs admiten el acceso entre cuentas:
+ Especifique una AWS cuenta diferente IDs durante la creación del conector.
+ Configure los permisos de IAM adecuados para el acceso entre cuentas.
+  AWS KMS Utilícelo para una administración segura de credenciales en todas las cuentas.
+ Valide los permisos antes de habilitar las conexiones entre cuentas.

## Gestión de errores y solución de problemas
<a name="qbs-action-connector-apis-error-handling"></a>

El conector Action APIs devuelve respuestas de AWS error estándar:

### Tipos de error comunes
<a name="qbs-action-connector-apis-common-errors"></a>
+ `AccessDeniedException`- Permisos insuficientes para la operación.
+ `InvalidParameterValueException`- Uno o más valores de parámetros no son válidos para la operación.
+ Parámetros de configuración no válidos: los valores de configuración específicos del servicio son incorrectos o faltan.
+ `ResourceNotFoundException`- No se encontró el conector o el recurso.
+ `ThrottlingException`- Se ha superado el límite de velocidad.
+ `ConflictException`- Conflicto de recursos o nombres duplicados.
+ `InternalFailureException`- Se ha producido un error de servicio interno durante el procesamiento de la solicitud.
+ `ResourceExistsException`- Intenta crear un recurso que ya existe.
+ `InvalidNextTokenException`- El token de paginación proporcionado no es válido o ha caducado.
+ `AccessTokenNotFoundException`- El usuario debe autorizar la conexión (es decir, el botón de inicio de sesión). UX utiliza esta excepción para solicitar autorización a los usuarios.
+ `TokenResponseException`- La configuración de la acción no es válida.

Implemente una gestión de errores adecuada en sus aplicaciones para gestionar estos escenarios de forma adecuada y proporcionar comentarios significativos a los usuarios.

## Uso de Action Connector APIs con AWS CLI
<a name="qbs-action-connector-apis-cli-examples"></a>

Puede usar la AWS CLI para administrar los conectores de acciones mediante programación. Los siguientes ejemplos muestran operaciones comunes que utilizan valores de marcador de posición genéricos.

### Creación de un conector de acciones
<a name="create-action-connector-cli"></a>

Utilice el `create-action-connector` comando para crear un nuevo conector de acciones para integrarlo con servicios externos.

```
aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"
```

### Listado de conectores de acción
<a name="list-action-connectors-cli"></a>

Usa el `list-action-connectors` comando para recuperar todos los conectores de acción de tu cuenta.

```
aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"
```

### Describir un conector de acción
<a name="describe-action-connector-cli"></a>

Utilice el `describe-action-connector` comando para obtener información detallada sobre un conector de acción específico.

```
aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Actualización de un conector de acción
<a name="update-action-connector-cli"></a>

Utilice el `update-action-connector` comando para modificar la configuración de un conector de acciones existente.

```
aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"
```

### Búsqueda de conectores de acciones
<a name="search-action-connectors-cli"></a>

Utilice el `search-action-connectors` comando para buscar conectores de acciones en función de criterios específicos.

```
aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"
```

### Administrar los permisos de los conectores de acciones
<a name="update-action-connector-permissions-cli"></a>

Utilice el `update-action-connector-permissions` comando para conceder o revocar los permisos de un conector de acciones.

```
aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"
```

### Visualización de los permisos del conector de acciones
<a name="describe-action-connector-permissions-cli"></a>

Utilice el `describe-action-connector-permissions` comando para ver los permisos actuales de un conector de acciones.

```
aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Eliminar un conector de acciones
<a name="delete-action-connector-cli"></a>

Usa el `delete-action-connector` comando para eliminar un conector de acciones de tu cuenta.

```
aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

## Siguientes pasos
<a name="qbs-action-connector-apis-next-steps"></a>

Después de entender el conector de acción APIs, podrás:
+ Consulte la documentación de referencia completa de la API para ver las especificaciones detalladas de los parámetros.
+ Consulte las guías de configuración de conectores específicas para sus servicios de destino.
+ Implemente los flujos de autenticación adecuados para su caso de uso.
+ Configure la supervisión y la gestión de errores para las implementaciones de producción.
+ Configure los permisos y los controles de acceso para su organización.

# Métodos de autenticación
<a name="quick-action-auth"></a>

Amazon Quick admite varios métodos de autenticación, cada uno diseñado para casos de uso y requisitos de seguridad específicos.

## Autenticación gestionada (3LO)
<a name="quick-managed-auth"></a>

El método de autenticación de tres OAuth etapas (3LO) es el método de autenticación recomendado para el acceso personal a servicios de terceros.

**Características principales de 3LO:**
+ No se requiere una configuración inicial.
+ Autenticación específica del usuario.
+ Almacenamiento seguro de credenciales.
+ Actualización automática de los tokens.
+ Ciclo de vida del token de actualización de 90 días.

**Proceso de configuración de 3LO:**

1. Seleccione el conector.

1. Elija la autenticación gestionada.

1. Complete el inicio de sesión del proveedor de servicios.

1. Conceda los permisos solicitados.

1. Confirme la conexión.

## Autenticación personalizada basada en el usuario
<a name="quick-custom-user-auth"></a>

Para escenarios que requieren un control organizativo específico o una configuración personalizada.

**Información requerida:**
+ ID de cliente.
+ Secreto del cliente.
+ URL del dominio.
+ URL de autorización.
+ URL del token.
+ URL de redireccionamiento.

**Pasos de configuración:**

1. Obtenga las credenciales del proveedor de servicios.

1. Configure los ajustes de autenticación.

1. Valide la conexión.

1. Pruebe los permisos de acceso.

Al configurar la autenticación basada en el usuario en la consola Amazon Quick, obtenga las credenciales adecuadas de su proveedor de servicios y configure los ajustes de autenticación. A continuación, valide la conexión y pruebe sus permisos de acceso.

## Autenticación de la clave de API
<a name="quick-actions-api-key-auth"></a>

Se utiliza principalmente para flujos de trabajo automatizados y acceso a nivel de sistema.

**Características principales:**
+ Autenticación sencilla basada en fichas.
+ Administración de credenciales únicas.
+ Permisos de nivel de servicio.
+ Adecuado para procesos automatizados.

**Requisitos de configuración:**

Al configurar la autenticación con clave de API, asegúrese de tener lo siguiente:
+ Clave de API válida del servicio.
+ Permisos de servicio adecuados.
+ Configuración de almacenamiento secreto.

## Service-to-service authentication
<a name="quick-actions-service-to-service-auth"></a>

Para flujos de trabajo automatizados que requieren una autenticación compleja.

**Requisitos de configuración:**
+ ID de cliente.
+ Secreto del cliente.
+ URL del dominio.
+ URL del token.
+ Parámetros específicos del servicio.

# Métodos de ejecución de acciones
<a name="int-actions-execution"></a>

Amazon Quick ofrece varias formas de ejecutar acciones y se adapta a diferentes casos de uso y preferencias de interacción.

## Interfaz de chat
<a name="qbs-actions-execution-qbs-actions-chat-interface"></a>

Puedes ejecutar acciones implícitas en el chat rápido de Amazon.

### Acciones implícitas
<a name="qbs-actions-execution-qbs-actions-implicit-actions"></a>

Amazon Quick también admite la ejecución de acciones implícitas mediante una conversación natural con los agentes. Mediante el procesamiento avanzado del lenguaje natural, el sistema puede identificar cuándo su conversación indica la necesidad de realizar acciones específicas. Las conversaciones se analizan para determinar qué acciones son necesarias para cumplir con su solicitud.

Una sola solicitud puede requerir varias acciones para completarse. Cuando esto sucede, el sistema gestiona estas acciones de forma secuencial y te guía en cada paso. Para cada acción identificada, el sistema presenta el formulario correspondiente para que lo complete. Una vez completada cada acción, recibirá una confirmación antes de pasar a la siguiente acción de la secuencia.

Por ejemplo, si pides «Crea un ticket de Jira para este problema y notifícalo al equipo en Slack», el sistema haría lo siguiente:

1. Primero presenta el formulario de creación de tickets de Jira.

1. Tras completar la creación del ticket, muestra el formulario de mensajes de Slack.

1. Completa ambas acciones en secuencia.

A lo largo del proceso, puedes hacer un seguimiento de tu progreso mediante varias acciones. Cuando se completan todas las acciones, el sistema proporciona un resumen completo que muestra todas las acciones ejecutadas y sus resultados. Si es necesario, puede acceder a la documentación relacionada y revisar cualquier estado de error que se haya producido durante el proceso.

# Supervisión y mantenimiento
<a name="int-actions-monitoring"></a>

La supervisión de los conectores de acción ayuda a garantizar un rendimiento fiable y a identificar los problemas antes de que afecten a los usuarios. La supervisión periódica le permite realizar un seguimiento de los patrones de uso, optimizar el rendimiento y mantener conexiones en buen estado con los servicios externos.

## Supervisión del rendimiento
<a name="qbs-actions-monitoring-qbs-actions-performance-monitoring"></a>

Puede evaluar el rendimiento de Action Connector mediante las siguientes métricas y análisis.

### CloudWatch métricas
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics"></a>
+ Índices de éxito en la ejecución de acciones: realiza un seguimiento del porcentaje de ejecuciones de acciones exitosas para identificar problemas de fiabilidad.
+ Tiempos de respuesta: supervise el tiempo que tardan en completarse las acciones e identifique los cuellos de botella en el rendimiento.
+ Frecuencias de error: realice un seguimiento de los patrones de error para identificar los puntos de falla comunes y las áreas de mejora.
+ Uso de las cuotas de API: supervise el uso comparándolo con los límites del servicio para evitar la limitación y planifique la capacidad.

### Análisis de uso
<a name="qbs-actions-monitoring-qbs-actions-usage-analytics"></a>

Se recopilan los siguientes análisis de uso para los conectores de acción:
+ Usuarios activos: haga un seguimiento del número de usuarios que utilizan activamente los conectores de acción para comprender los patrones de adopción y uso.
+ Acciones populares: identifique qué acciones se utilizan con más frecuencia para priorizar los esfuerzos de optimización.
+ Patrones de ejecución: analice cuándo y con qué frecuencia se ejecutan las acciones para optimizar la asignación de recursos.
+ Tendencias de error: supervise los patrones de error a lo largo del tiempo para identificar problemas sistémicos y oportunidades de mejora.

## Estado de la conexión
<a name="qbs-actions-monitoring-qbs-actions-connection-health"></a>

Puede evaluar el estado del conector de acción mediante las siguientes herramientas de estado de la conexión:

### Supervisión del estado
<a name="qbs-actions-monitoring-qbs-actions-status-monitoring"></a>
+ Estado de la conexión: controle si los conectores están conectados activamente y funcionan correctamente.
+ Validez de la autenticación: realice un seguimiento del estado de los identificadores y credenciales de autenticación para evitar errores de acceso.
+ Seguimiento de la caducidad de los tokens: supervise cuándo caducan los tokens de autenticación y cuándo es necesario renovarlos.
+ Disponibilidad del servicio: realice un seguimiento de la disponibilidad y el estado de respuesta de los servicios externos conectados.

### Mantenimiento automatizado
<a name="qbs-actions-monitoring-qbs-actions-automated-maintenance"></a>
+ Gestión de la actualización de los tokens.
+ Recuperación de conexiones.
+ Error en la lógica de reintento.
+ Optimización del desempeño.

## CloudWatch referencia de métricas
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics-table"></a>


**CloudWatch Métricas disponibles**  

| Métrica | Description (Descripción) | Unidad | 
| --- | --- | --- | 
| ActionSuccess | Ejecuciones exitosas | Recuento | 
| ActionLatency | Hora de ejecución | Milisegundos | 
| AuthFailures | Autenticaciones fallidas | Recuento | 
| APIThrottling | Eventos de limitación de API | Recuento | 

# Prácticas recomendadas
<a name="int-actions-best-practices"></a>

Seguir las prácticas recomendadas para los conectores de acción ayuda a garantizar operaciones seguras, fiables y eficientes. Estas prácticas le ayudan a mantener un rendimiento óptimo, proteger los datos confidenciales y minimizar los problemas operativos.

## Seguridad
<a name="qbs-actions-best-practices-qbs-actions-security-best-practices"></a>

### Administración de la autenticación
<a name="qbs-actions-best-practices-qbs-actions-authentication-management"></a>
+ Rotación periódica de credenciales: actualice las claves y los OAuth tokens de la API de forma programada para mantener la seguridad.
+ Revisiones periódicas de los permisos: audite trimestralmente los permisos de los usuarios y los servicios para garantizar el acceso con los mínimos privilegios.
+ Supervisión del ciclo de vida de los tokens: haga un seguimiento de las fechas de caducidad de los tokens y configure alertas antes de que caduquen las credenciales.
+ Acceda al registro de auditoría: habilite un registro completo para rastrear quién accedió a qué servicios y cuándo.

### Control de acceso
<a name="qbs-actions-best-practices-qbs-actions-access-control"></a>
+ Implemente el acceso con privilegios mínimos: conceda solo los permisos mínimos necesarios para que cada acción funcione correctamente.
+ Auditorías de permisos periódicas: revise y valide que los permisos actuales se ajusten a los patrones de uso reales y a las necesidades empresariales.
+ Documente los patrones de acceso: lleve una documentación clara sobre quién tiene acceso a qué conectores y por qué.
+ Supervise las anomalías de uso: configure alertas para detectar patrones de acceso inusuales que puedan indicar problemas de seguridad.

## Desempeño
<a name="qbs-actions-best-practices-qbs-actions-performance-best-practices"></a>

### Configuración de la acción
<a name="qbs-actions-best-practices-qbs-actions-action-configuration"></a>
+ Optimice los valores predeterminados del formulario: rellene previamente los valores de uso común para reducir el tiempo y los errores de introducción de datos por parte del usuario.
+ Configure los tiempos de espera adecuados: establezca valores de tiempo de espera realistas en función de los tiempos de respuesta típicos de cada servicio.
+ Configure la gestión de errores: Implemente una gestión de errores sólida con mensajes de usuario claros y una lógica de reintentos cuando proceda.
+ Documente las dependencias: documente claramente los requisitos previos o las dependencias entre las diferentes acciones.

### Administración de recursos
<a name="qbs-actions-best-practices-qbs-actions-resource-management"></a>
+ Supervisa las cuotas de API.
+ Realice un seguimiento de los patrones de uso.
+ Optimice los programas de actualización.
+ Limpieza periódica de los conectores no utilizados.

## Mantenimiento
<a name="qbs-actions-best-practices-qbs-actions-maintenance-best-practices"></a>

### Acciones regulares
<a name="qbs-actions-best-practices-qbs-actions-regular-tasks"></a>
+ Revise el estado del conector.
+ Actualice las configuraciones.
+ Valide las conexiones.
+ Modifique los documentos.

### Resolución de problemas
<a name="qbs-actions-best-practices-qbs-actions-troubleshooting-tasks"></a>
+ Supervise los patrones de error.
+ Revise CloudWatch los registros.
+ Realice un seguimiento de los tiempos de resolución.
+ Soluciones de documentos.

# Resolución de problemas
<a name="int-actions-troubleshooting"></a>

Cuando los conectores de acción encuentran problemas, la solución de problemas sistemática le ayuda a identificarlos y resolverlos rápidamente. Esta guía cubre los problemas más comunes y sus soluciones para minimizar el tiempo de inactividad y restaurar la funcionalidad.

## Problemas y soluciones comunes de
<a name="qbs-actions-troubleshooting-qbs-actions-common-issues"></a>

### Problemas de autenticación
<a name="qbs-actions-troubleshooting-qbs-actions-authentication-problems"></a>

#### Expiración del token
<a name="qbs-actions-troubleshooting-qbs-actions-token-expiration"></a>

```
Symptom: "Authentication token expired" error
Resolution:
```

1. Selecciona «Reconectar» en la consola.

1. Flujo de autenticación completo.

1. Vuelva a intentar la acción.

#### Errores de permisos
<a name="qbs-actions-troubleshooting-qbs-actions-permission-errors"></a>

```
Symptom: "Insufficient permissions" message
Resolution:
```

1. Verifica los permisos del servicio.

1. Compruebe la configuración del conector.

1. Revise los requisitos de acción.

#### Fallos de conexión
<a name="qbs-actions-troubleshooting-qbs-actions-connection-failures"></a>

```
Symptom: "Unable to connect to service" error
Resolution:
```

1. Verifique la disponibilidad del servicio.

1. Compruebe la conectividad de la red.

1. Valide las credenciales.

1. Revise las cuotas de servicio de .

### Cuestiones relacionadas con acciones específicas
<a name="qbs-actions-troubleshooting-qbs-actions-action-specific-issues"></a>

#### Fallos en el envío de formularios
<a name="qbs-actions-troubleshooting-qbs-actions-form-submission-failures"></a>

##### Errores de validación
<a name="qbs-actions-troubleshooting-qbs-actions-validation-errors"></a>
+ Compruebe los campos obligatorios.
+ Verifica los formatos de datos.
+ Revise las limitaciones de los campos.
+ Compruebe si hay caracteres especiales.

##### Problemas de tiempo de espera
<a name="qbs-actions-troubleshooting-qbs-actions-timeout-issues"></a>
+ Reduzca la complejidad de los formularios.
+ Compruebe la latencia de la red.
+ Revisa los tiempos de respuesta del servicio.
+ Considere la posibilidad de dividirlo en varias acciones.

#### Problemas de sincronización y rendimiento
<a name="qbs-actions-troubleshooting-qbs-actions-sync-performance-issues"></a>

##### Tiempos de respuesta lentos
<a name="qbs-actions-troubleshooting-qbs-actions-slow-response-times"></a>

```
Resolution:
```

1. Comprueba los límites de velocidad de las API.

1. Revisa las ejecuciones simultáneas.

1. Supervise el estado del servicio.

1. Optimice la configuración de las acciones.

##### Ejecuciones con error
<a name="qbs-actions-troubleshooting-qbs-actions-failed-executions"></a>

```
Resolution:
```

1. Revise CloudWatch los registros.

1. Compruebe los mensajes de error.

1. Verifica el estado del servicio.

1. Pruebe el estado de la conexión.

## Mensajes de error comunes
<a name="qbs-actions-troubleshooting-qbs-actions-error-messages"></a>


**Códigos de error y resoluciones**  

| Código de error | Description (Descripción) | Resolución | 
| --- | --- | --- | 
| AUTH\$1001 | Falló la autenticación | Compruebe las credenciales y vuelva a intentarlo | 
| CONN\$1002 | Tiempo de espera de la conexión | Compruebe el estado de la red y del servicio | 
| PERM\$1003 | Permisos insuficientes | Revise los permisos necesarios | 
| TOKEN\$1004 | El token ha caducado | Reinicie la autenticación |