Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Trabaja con integraciones en Amazon Quick
<a name="working-with-integrations"></a>

Las integraciones de Amazon Quick lo conectan con aplicaciones y servicios externos para el análisis y la automatización impulsados por la IA. Con las integraciones, puede realizar acciones en aplicaciones externas y extraer datos de aplicaciones externas para mejorar sus agentes de IA y sus experiencias de chat.

Puedes crear tres tipos de integraciones:

**Conectores de acción**  
Inicie llamadas en tiempo real para realizar acciones en servicios externos. Utilice los conectores de acción para atender las solicitudes de chat de los usuarios en lenguaje natural, automatizar los flujos de trabajo, enviar notificaciones y and/or activar procesos en las aplicaciones conectadas.

**Integraciones de acceso a datos**  
Connect Quick con aplicaciones externas para acceder a los datos. Las integraciones de acceso a los datos sirven de base para crear bases de conocimiento. No puede utilizar estas integraciones directamente para el análisis.

**Bases de conocimiento**  
Conéctese a las integraciones de acceso a los datos para hacer que contenido específico sea accesible para el análisis de IA. Elija qué datos o conocimientos desea incluir de aplicaciones externas. Añada bases de conocimiento a los espacios o utilícelas directamente con los agentes de chat.

Utilice la pestaña Integraciones de la consola Amazon Quick para crear estas conexiones. Puede conectarse a servidores del Model Context Protocol (MCP), Google Drive, Amazon S3, rastreadores web y otras aplicaciones compatibles. OneDrive

**nota**  
No todas las aplicaciones admiten todos los tipos de integración. Las opciones disponibles dependen de las capacidades de cada aplicación.

**Topics**
+ [Integraciones compatibles](supported-integrations.md)
+ [Configurar las integraciones en la consola](integration-console-setup-process.md)
+ [flujos de trabajo de integración](integration-workflows.md)
+ [Bases de conocimientos](knowledge-base-integrations.md)
+ [Conectores de acción](action-integrations.md)
+ [Guías específicas de integración](integration-guides.md)
+ [Traiga su propio índice de negocios Amazon Q (BYOI)](quick-byoa.md)

# Integraciones compatibles
<a name="supported-integrations"></a>

Amazon Quick admite integraciones con diversas aplicaciones y servicios de terceros. Cada integración admite diferentes combinaciones de acciones y capacidades de creación de bases de conocimiento. La siguiente tabla muestra las integraciones compatibles y sus capacidades.


**Capacidades de integración compatibles**  

| Integración | Acciones | Base de conocimientos | 
| --- | --- | --- | 
| Amazon S3 | ✓ | ✓ | 
| Asana | ✓ | — | 
| Atlassian Confluence Cloud | ✓ | ✓ | 
| BambooHR | ✓ | — | 
| Box | ✓ | — | 
| Canva | ✓ | — | 
| GitHub | ✓ | — | 
| Google Drive | — | ✓ | 
| HubSpot | ✓ | — | 
| HuggingFace | ✓ | — | 
| Intercom | ✓ | — | 
| Nube de Atlassian Jira | ✓ | — | 
| Lineal | ✓ | — | 
| Microsoft Outlook | ✓ | — | 
| Microsoft OneDrive | ✓ | ✓ | 
|  SharePoint Nube de Microsoft | ✓ | ✓ | 
| Microsoft Teams | ✓ | — | 
| Protocolo de contexto para modelos (MCP) | ✓ | — | 
| Monday.com | ✓ | — | 
| Noción | ✓ | — | 
| OpenAPI-Specification | ✓ | — | 
| PagerDuty | ✓ | — | 
| API de REST | ✓ | — | 
| Salesforce | ✓ | — | 
| Lista de materiales de SAP | ✓ | — | 
| Socio comercial de SAP | ✓ | — | 
| Stock de materiales de SAP | ✓ | — | 
| Documentos de inventario físico de SAP | ✓ | — | 
| Maestro de productos de SAP | ✓ | — | 
| ServiceNow | ✓ | — | 
| Slack | ✓ | — | 
| Smartsheet | ✓ | — | 
| Web Crawler de  | — | ✓ | 
| Suite Zendesk | ✓ | — | 

**nota**  
No todas las aplicaciones admiten todos los tipos de integración. Las opciones disponibles dependen de las capacidades de cada aplicación específica y de su función de usuario.

## Definiciones de capacidades de integración
<a name="integration-capability-definitions"></a>

**Acciones**  
Llama APIs y realiza acciones en aplicaciones externas directamente desde Amazon Quick. Puede compartir los conectores de acciones con otros usuarios y utilizarlos en flujos de trabajo automatizados.

**Base de conocimientos**  
Cree repositorios de información de fuentes externas en los que se puedan realizar búsquedas. Las bases de conocimiento son elementos secundarios de las integraciones de acceso a datos. Añádelas a los espacios o utilízalas directamente en los agentes de chat.

## Definiciones de métodos de autenticación
<a name="authentication-method-definitions"></a>

**Autenticación de usuario**  
 OAuth Autenticación personalizada basada en el usuario que requiere la URL base, el ID de cliente, el secreto del cliente, la URL del token, la URL de autenticación y la URL de redireccionamiento.

**Autenticación de servicio**  
Service-to-service autenticación mediante la clave de API (con la URL base y el correo electrónico) o service-to-service OAuth (con la URL base, el ID de cliente, el secreto del cliente y la URL del token).

** OAuth 2.0 gestionado**  
Flujo de autenticación OAuth 2.0 gestionado con una interfaz de inicio de sesión específica del proveedor.

**AWS credenciales**  
AWS-autenticación específica mediante claves de AWS acceso y permisos.

**Autenticación básica**  
Autenticación de nombre de usuario y contraseña.

**Autenticación mediante formulario/SAML**  
Autenticación basada en formularios o SAML con selectores de campos configurables.

**Esquema JSON**  
Autenticación basada en esquemas para las especificaciones de OpenAPI.

# Configurar las integraciones en la consola
<a name="integration-console-setup-process"></a>

La consola de integraciones proporciona una interfaz simplificada para crear y gestionar integraciones. Al acceder a la pestaña Integraciones, verá todas las aplicaciones disponibles en una cuadrícula unificada. El proceso de configuración de la consola se adapta en función de la integración que selecciones, del nivel de usuario y de las integraciones existentes.

## Elija las opciones de integración
<a name="main-integration-choices"></a>

Al seleccionar una integración de la red principal, la consola se ramifica en función de varios factores:
+ **Capacidades de integración**: cada aplicación admite diferentes combinaciones de acciones y la creación de bases de conocimientos. Por ejemplo, Google Drive admite la ingesta de datos, no las acciones. OneDrive admite tanto la ingesta de datos como las acciones.
+ **Suscripción**: la configuración de las integraciones requiere una suscripción empresarial. Esto incluye la creación de conectores de acción, la configuración de bases de conocimiento y la gestión de los ajustes de integración. Los usuarios con una suscripción profesional pueden usar las integraciones que se hayan compartido con ellos.
+ **Integraciones existentes**: la consola muestra primero las integraciones existentes antes de ofrecer la posibilidad de crear otras nuevas.

## Vea ejemplos de procesos de configuración
<a name="setup-process-examples"></a>

Los siguientes ejemplos muestran cómo las diferentes integraciones lo guían a través de los diferentes procesos de configuración de la consola:

### Google Drive: trae datos para las preguntas y respuestas
<a name="confluence-setup-flow"></a>

Google Drive admite las integraciones de acceso a los datos y la creación de bases de conocimientos.

1. En la consola, selecciona **Integraciones**.

1. En la cuadrícula de integración, selecciona **Google Drive** y selecciona el icono de añadir.

1. Aparece la OAuth ventana emergente. Completa el OAuth proceso y concédele todos los permisos necesarios. Elija **Continuar**.

1. Accederá a la página Crear una base de conocimientos. Seleccione los archivos que desee asignar a su base de conocimientos y pulse Seleccionar.

1. Introduzca un nombre y una descripción. Seleccione **Crear**.

### OneDrive - Realice acciones y traiga datos para las preguntas y respuestas
<a name="onedrive-setup-flow"></a>

OneDrive admite las funciones de realizar acciones y recopilar datos para las preguntas y respuestas. La consola ofrece opciones para ambas funciones durante la configuración.

1. **En la consola, selecciona Integraciones.**

1. En la cuadrícula de integración, elija **OneDrive**.

1. En el cuadro de diálogo Crear integración, seleccione el tipo de integración:
   + **Realizar acciones en OneDrive**: permite realizar acciones como crear, actualizar o administrar OneDrive archivos.
   + **Extrae datos de OneDrive**: te permite hacer preguntas sobre tu OneDrive contenido y obtener información a partir de él.
   + **Ambos**: combinan capacidades de ingesta de tareas y datos.

1. Introduzca los detalles de la integración y configure la autenticación de Microsoft 365.

1. Si seleccionó «Traer datos de OneDrive», seleccione los archivos que desee añadir a su base de conocimientos mediante la interfaz de selección de archivos.

1. Seleccione **Crear** para completar la configuración.

### Trabajar con integraciones existentes
<a name="existing-integration-reuse"></a>

Cuando seleccionas un tipo de integración que has utilizado anteriormente, la consola muestra primero las integraciones existentes.

1. En la consola, selecciona **Integraciones**.

1. Elige un tipo de integración que hayas usado anteriormente (por ejemplo, **OneDrive**).

1. La consola muestra una tabla de integraciones existentes con columnas para:
   + **Nombre: nombre** de la integración
   + **Estado**: el estado de la integración (p. ej. Disponible, completado con números)
   + **Visibilidad**: el nivel de visibilidad de la integración (p. ej. Personal, compartida)
   + **Propietario**: el creador de la integración
   + **Última modificación**: actualización más reciente
   + **Acciones**: un menú desplegable para realizar acciones en las integraciones existentes

1. Elige una integración existente para ver los detalles o selecciona añadir **\$1** para configurar una conexión adicional.

## Opciones de gestión de la integración
<a name="integration-management-options"></a>

Tras crear las integraciones, puede gestionarlas mediante varias opciones de consola:
+ **Editar la integración**: modifique los ajustes de integración, los detalles de autenticación y las opciones de configuración
+ **Eliminar la integración**: elimine las integraciones con cuadros de diálogo de confirmación para evitar que se eliminen accidentalmente
+ **Administración de bases de conocimiento**: flujos separados para crear, editar y eliminar las bases de conocimiento asociadas a sus integraciones

# flujos de trabajo de integración
<a name="integration-workflows"></a>

Los siguientes procedimientos describen los flujos de trabajo generales para crear y gestionar distintos tipos de integraciones en Amazon Quick.

## Crear una base de conocimientos desde cero
<a name="creating-data-access-integration"></a>

Las integraciones de acceso a datos establecen la conexión con sistemas externos y crean bases de conocimiento a partir de fuentes de datos externas.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Seleccione la pestaña **Bases de conocimiento**.

1. En la cuadrícula de integración, elige la aplicación a la que quieres conectarte (por ejemplo **OneDrive**, **Google Drive** o **S3**).

1. En la sección de detalles de la integración, selecciona la opción «Añadir» (**\$1**). Si es necesario, complete el proceso de autenticación en la ventana emergente que aparece.

1. Rellene los detalles correspondientes, en función de la integración que haya elegido. Por ejemplo, para Amazon S3, selecciona tu AWS cuenta y la URL del bucket de Amazon S3.

1. Introduzca un **nombre** para la integración.

1. Introduzca los detalles de conexión necesarios para la aplicación que elija.

1. Si es necesario, seleccione **Crear y continúe** con la creación de la base de conocimientos.

1.  Especifique un nombre para la base de conocimientos.

1.  Especifique los archivos que desee incluir en su base de conocimientos mediante el selector de archivos o las opciones de sincronización adecuadas (por ejemplo, **S3** le permite elegir añadir todo el contenido de un contenido específico).

1.  Seleccione **Crear**.

   La sincronización del contenido se iniciará automáticamente tras la creación de la base de conocimientos.

## Crear un conector de acciones
<a name="creating-task-integration"></a>

Los conectores de acción le permiten realizar acciones en aplicaciones externas directamente desde Amazon Quick. 

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Seleccione la pestaña **Acciones**.

1. En la cuadrícula de integración, elige una aplicación que sea compatible con los conectores de acción (por ejemplo **OneDrive**, **Confluence** o **Slack**).

1. En la sección de detalles de la integración, selecciona la opción «Añadir» (**\$1**).

1. Introduzca un **nombre** para su conector de acción.

1. Configure los ajustes específicos de la tarea para la aplicación que elija. 

1. Seleccione **Siguiente** para completar el proceso de autenticación y configuración. 

Una vez creado correctamente, el conector de acciones estará disponible para su uso en los flujos de trabajo de Amazon Quick y se puede activar a partir de análisis, paneles o procesos automatizados.

## Administrar las integraciones existentes
<a name="managing-existing-integrations"></a>

Puede editar, eliminar, compartir y gestionar las integraciones existentes desde la consola de integraciones. Puede acceder a las opciones de administración desde la lista de integraciones o desde la página de detalles de una integración.

### Para editar una integración
<a name="to-edit-integration"></a>

De la lista de integraciones:

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Seleccione la pestaña **Bases de conocimiento** o **Acciones**.

1. Seleccione el icono **del menú Abrir** en la fila de la integración que desee editar.

1. Elija **Edit (Edición de)**.

1. Modifique la configuración de la integración según sea necesario y seleccione **Guardar cambios**.

También puedes editarla desde la página de detalles de la integración. Para ello, selecciona el nombre de la integración, selecciona el icono de menú () y selecciona **Editar**.

### Eliminación de una integración
<a name="to-delete-integration"></a>

En la lista de integraciones:

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Seleccione la pestaña **Bases de conocimiento** o **Acciones**.

1. Seleccione el icono **del menú Abrir** en la fila de la integración que desee eliminar.

1. Elija **Eliminar**.

1. En el cuadro de diálogo de confirmación, revise los detalles de la integración y seleccione **Eliminar** para confirmar.

También puedes eliminarla desde la página de detalles de la integración. Para ello, selecciona el nombre de la integración, selecciona el icono de menú () y selecciona **Eliminar**.

La integración se eliminará permanentemente de tu cuenta. Todos los recursos dependientes (como las bases de conocimiento) que dependan de esta integración se verán afectados.

### Para compartir una integración
<a name="to-share-integration"></a>

En la lista de integraciones, selecciona el icono de **menú Abrir** en la fila de la integración y selecciona **Compartir**. También puedes elegir **Compartir** en la página de detalles de la integración.

### Administrar los conectores de acción
<a name="managing-action-connectors"></a>

Las integraciones de Action Connector tienen opciones de administración adicionales disponibles en la página de detalles de la integración.

**Inicie sesión o vuelva a conectarse**  
En el caso de las integraciones que utilizan la OAuth autenticación basada en el usuario, debe iniciar sesión en el servidor antes de poder utilizar sus acciones. Si aún no ha iniciado sesión, aparece un botón de inicio de **sesión en** la parte superior de la página de detalles. Después de iniciar sesión, el botón cambia a **Reconectar**, que puedes usar para volver a autenticarte si la sesión caduca o se interrumpe la conexión.

**Acción de prueba APIs**  
Elija **Probar acción APIs** en la sección Acciones de la página de detalles para probar las acciones individuales que proporciona la integración. Esto le permite comprobar que la conexión funciona correctamente y que el servidor responde según lo esperado.

**nota**  
La APIs opción **Probar acción** solo está disponible para los conectores de acción. Las integraciones de la base de conocimientos no admiten las pruebas de acción.

# Bases de conocimientos
<a name="knowledge-base-integrations"></a>

Una base de conocimientos es una colección organizada e indexada de documentos o contenido de fuentes de datos optimizadas para la recuperación generativa y la respuesta a preguntas mediante IA. Ya sea que tu equipo almacene la documentación en Confluence, colabore o gestione archivos en el almacenamiento en la nube, puedes reunir toda esta información en una experiencia de búsqueda unificada mediante SharePoint la creación de bases de conocimiento.

 Las integraciones integradas se pueden configurar con tan solo unos clics para sincronizar tus datos en Quick y aprovechar sin esfuerzo los conocimientos de tu organización en Google Drive, Confluence OneDrive SharePoint, S3 y Web Crawler. Ya sea que tu equipo almacene la documentación en Confluence, colabore o gestione archivos almacenados en la nube, puedes reunir toda esta información en una experiencia de búsqueda unificada con la ayuda de las bases de conocimiento. SharePoint 

## Funcionamiento de las bases de conocimientos
<a name="how-knowledge-bases-work"></a>

La base de conocimientos es una colección indexada de documentos o contenido de fuentes de datos como Google Drive, optimizada para la recuperación generativa y la respuesta a preguntas mediante IA. Se pueden crear varias bases de conocimiento a partir de la misma fuente y todas pueden residir en un índice rápido compartido. Por ejemplo, si sincronizas dos carpetas de Google Drive y creas dos bases de conocimiento: una para «Documentos de política» para responder a preguntas como *«Cuál es nuestra política de reembolsos»* y otra para «Comentarios de los clientes» para responder a preguntas como *«Cuáles son las quejas más frecuentes de los clientes»*, ambas pueden formar parte del mismo índice. Quick los distingue mediante el identificador de la base de conocimientos, por lo que las consultas se pueden filtrar para recuperar solo los documentos relevantes de la base de conocimientos deseada. Esto permite a los usuarios organizar, proteger y recuperar información relevante para diferentes dominios o casos de uso, aunque los datos subyacentes estén indexados juntos.

Sus bases de conocimiento se pueden utilizar de forma individual o compartirse con los miembros del equipo a través de Amazon Quick Spaces. Nuestro exhaustivo control de acceso garantiza la seguridad a nivel de la base de conocimientos, lo que garantiza que los usuarios solo reciban información de las bases de conocimiento a las que estén autorizados a acceder.

### Proceso de creación
<a name="knowledge-base-creation-process"></a>

Puede crear bases de conocimiento al mismo tiempo que configura una nueva integración de acceso a los datos y utilizar las integraciones existentes para crear bases de conocimiento adicionales:

1. **Configuración de integración de acceso a datos**: Conéctese a su fuente de datos externa

1. **Selección de contenido**: elija qué contenido desea incluir mediante los filtros y la configuración del alcance

1. **Indexación**: Amazon Quick procesa e indexa el contenido seleccionado

1. **Disponibilidad**: la base de conocimientos pasa a estar disponible para su uso en los espacios y por parte de los agentes de IA

### Capacidades
<a name="knowledge-base-capabilities"></a>

Cada base de conocimientos ofrece las siguientes capacidades:
+ **Indexación de contenido**: procesa texto, documentos y datos estructurados de fuentes externas
+ Búsqueda **semántica: permite realizar búsquedas** mediante inteligencia artificial en todo el contenido indexado
+ **Sincronización automática**: mantiene el contenido up-to-date con programas de sincronización configurables
+ **Control de acceso detallado**: garantiza que los usuarios solo reciban información de las bases de conocimiento a las que están autorizados a acceder.
+ **Uso de varios espacios**: se puede usar en varios espacios y por diferentes agentes de IA

## Flujo de trabajo general
<a name="general-workflow"></a>

El flujo de trabajo típico para trabajar con bases de conocimiento sigue estos pasos:

1. **Configura la integración de la fuente de datos**: Conéctate a tu aplicación externa (como SharePoint Google Drive o Confluence) con la autenticación adecuada. Para obtener más información, consulte [Guías específicas de integración](integration-guides.md).

1. **Crea una base de conocimientos**: puedes crear una base de conocimientos mientras configuras tu nueva integración. Configure sus filtros de contenido configurando filtros de inclusión, restricciones de tipos de archivos y selecciones de carpetas para centrarse en el contenido relevante.

1. **Establece un programa de sincronización**: la frecuencia de actualización de datos está configurada de forma diaria de forma predeterminada. Puede editar la frecuencia de sincronización para configurar la frecuencia con la que se debe actualizar la base de conocimientos con contenido nuevo de la fuente.

1. **Supervise y administre**: revise el estado de la sincronización y administre los permisos de acceso.

## Parámetros de configuración comunes
<a name="common-configuration-settings"></a>

Las bases de conocimiento comparten patrones de configuración comunes en las distintas integraciones de fuentes de datos. Comprender estos ajustes le ayuda a optimizar la indexación del contenido y a gestionar el comportamiento de sincronización de forma eficaz.

**nota**  
Si bien estas opciones de configuración están disponibles en la mayoría de las integraciones, los ajustes específicos y las opciones disponibles pueden variar en función de la integración de fuente de datos que elija.

### Límites de tamaño y contenido de los archivos
<a name="file-size-and-content-limits"></a>

Configure los límites de tamaño de los archivos para optimizar el rendimiento del procesamiento y administrar los costos de almacenamiento. Los límites específicos varían según el tipo de contenido y se muestran en la consola al configurar la base de conocimientos.

**Documentos de texto estándar**  
Se aplica a documentos como PDFs archivos de Word y archivos de texto. El límite de tamaño de los archivos es de 500 MB.

**Archivos de vídeo**  
Disponible cuando el procesamiento de vídeo está activado. Los formatos compatibles incluyen`.mp4`,`.mov`,`.m4v`. El límite de tamaño del archivo es de 10 GB (10240 MB). Quick Index admite hasta **10 archivos de vídeo por GB de almacenamiento**. Si su caso de uso requiere volúmenes de vídeo más altos, abra un ticket con el servicio de AWS asistencia para ampliar este límite.

**Archivos de audio**  
Disponible cuando el procesamiento de audio está activado. Los formatos compatibles incluyen `.mp3` ` .wav`` .m4a`,`.flac`, y` .ogg`. El límite es de 2 GB (2048 MB) para los archivos de audio.  
Los archivos cuyo texto extraído supere el límite de 30 MB del sistema no se indexan, independientemente del tamaño del archivo original. La cantidad máxima de texto que se puede extraer de un único documento es de 30 MB.

**Imágenes**  
Quick Index aplica los siguientes límites a las imágenes:  
+ **Límite por documento**: 500 imágenes por documento
+ **Límite por GB**: 10 000 imágenes por GB de almacenamiento indexado
+ **Límite por índice**: 2 millones de imágenes por índice
Si su caso de uso requiere volúmenes de imágenes más altos, abra un ticket con el servicio de AWS asistencia para ampliar estos límites.

### Sincronice el cronograma y las medidas
<a name="sync-schedule-and-safeguards"></a>

Configure la frecuencia con la que su base de conocimientos se actualiza y protéjala contra la eliminación involuntaria de contenido:

#### Frecuencia de sincronización
<a name="sync-frequency"></a>

La frecuencia de actualización de datos se establece en diaria de forma predeterminada. Puede editar la frecuencia de sincronización para configurar la frecuencia con la que la base de conocimientos debe actualizarse con contenido nuevo de la fuente

#### Protección contra la eliminación de documentos
<a name="document-deletion-safeguard"></a>

Proteja su contenido indexado de la eliminación masiva accidental mediante el establecimiento de un límite máximo de porcentaje de eliminación. Si un trabajo de sincronización elimina más documentos de los que permite tu límite, se omite la fase de eliminación y se preserva el contenido indexado existente.

Esta protección protege contra problemas temporales de red, cambios de permisos o problemas en el sistema de origen que podrían hacer que el contenido no esté disponible temporalmente.

# Mejores prácticas de gestión ACLs en bases de conocimiento
<a name="acl-best-practices-kb"></a>

Al utilizar bases de conocimiento con listas de control de acceso (ACLs), usted es responsable de mantener la precisión de las identidades y permisos de los usuarios. Esto garantiza que las personas adecuadas puedan acceder a los documentos correctos. De forma predeterminada, Quick sincroniza automáticamente los cambios de identidad y de ACL a nivel de documento cada 24 horas. Cualquier actualización de los usuarios o permisos tardará hasta un día en aparecer en el sistema, a menos que haya configurado un programa de actualización diferente para sus bases de conocimientos.

Para obtener más información sobre la configuración ACLs de una fuente de datos específica, consulte[Integración de Amazon S3](s3-integration.md).

**nota**  
Quick trata todas las direcciones de correo electrónico sin distinguir entre mayúsculas y minúsculas. `JohnDoe@example.com`,`johndoe@example.com`, y todas `JOHNDOE@example.com` se consideran el mismo usuario.

## Escenarios importantes de administración de usuarios
<a name="acl-user-management-scenarios"></a>

**Descripción de la vinculación de correos electrónicos**

Las direcciones de correo electrónico se vinculan a los usuarios de Quick de forma dinámica cuando los usuarios inician interacciones de chat. Esta encuadernación sigue un first-come-first-serve enfoque. El primer usuario que chatee con una dirección de correo electrónico determinada establece el enlace para esa identidad dentro del espacio de nombres.

**Cuando un empleado deja su organización**

Cuando un empleado se vaya, limpie su acceso lo antes posible:

1. Actualice los archivos de configuración de la ACL para eliminar las referencias a su dirección de correo electrónico. Por ejemplo, en Amazon S3, actualice el archivo ACL global o los archivos de metadatos.

1. Actualice las bases de conocimiento para aplicar los cambios.

Esto evita posibles problemas de seguridad si el correo electrónico se reasigna posteriormente a otra persona.

**Cuando se reasigna una dirección de correo electrónico a un nuevo empleado**
+ El acceso a la base de conocimientos compatible con ACL se bloquea automáticamente para la dirección de correo electrónico reasignada a fin de proteger la seguridad de los datos.
+ Póngase en contacto con Quick Support para limpiar el acceso del usuario anterior antes de que el nuevo empleado pueda acceder a los documentos asociados a ese correo electrónico.

## Limitaciones
<a name="acl-limitations"></a>

Al configurar el nivel de documento ACLs para sus bases de conocimientos, tenga en cuenta estas limitaciones:
+ La **configuración de la ACL a nivel de documento es permanente**: no se puede habilitar ACLs en bases de conocimiento creadas sin el soporte de la ACL. Tampoco puede deshabilitarla ACLs una vez habilitada. Para cambiar la configuración de la ACL, cree una nueva base de conocimientos con la configuración que desee desde el principio.
+ **Direcciones de correo electrónico compartidas dentro de un espacio de nombres**: si varios usuarios de Quick comparten la misma dirección de correo electrónico dentro de un espacio de nombres, el sistema deniega el acceso a todos los que utilicen ese correo electrónico compartido. Esta protección evita que se conceda accidentalmente el acceso a los documentos a la persona equivocada.
+ **Alcance de la resolución de las ACL**: todas ACLs se resuelven en el espacio de nombres Quick del creador de la base de conocimientos. Esto se aplica tanto si se ACLs especifican por dirección de correo electrónico como por nombre de grupo. Quick busca las identidades en el contexto organizativo del creador para garantizar una resolución coherente de las identidades.
+ Plazos **de reciclaje de direcciones de correo electrónico**: si tu organización reasigna una dirección de correo electrónico de un empleado a otro, hay que tener en cuenta el momento oportuno. Si el empleado anterior nunca usó Quick para chatear o interactuar con la IA, y el correo electrónico se reasigna antes de la siguiente actualización de la ACL, el nuevo empleado puede acceder temporalmente a los documentos destinados al empleado anterior.

  Para evitarlo, complete los siguientes pasos en orden:

  1. Actualice su ACLs (si corresponde, como en Amazon S3) para eliminar el usuario anterior y añadir el nuevo.

  1. Actualice manualmente su base de conocimientos o espere a que se actualice automáticamente todos los días.

  1. Asigne la dirección de correo electrónico al nuevo empleado.

  Esto garantiza que los permisos de acceso estén sincronizados correctamente antes de que el nuevo usuario comience a usar Quick.
+ **Compatibilidad con la investigación**: las bases de conocimiento con el nivel de documento ACLs activado actualmente no son compatibles con Quick Research. Si necesita utilizar documentos de una base de conocimientos habilitada para ACL con fines de investigación, cree una base de conocimientos independiente sin ACLs esos documentos.

# Bases de conocimiento para la solución
<a name="troubleshooting-knowledge-bases"></a>

Cuando tenga problemas con su base de conocimientos de Quick, puede utilizar esta guía de solución de problemas para identificar y resolver problemas comunes. Los problemas de la base de conocimientos suelen estar relacionados con la sincronización de documentos, los errores en los trabajos de actualización o los permisos de acceso.

## Los documentos no aparecen en la base de conocimientos
<a name="documents-not-appearing"></a>

Si los documentos que espera ver no aparecen en su base de conocimientos, este problema puede estar provocado por varios factores.

**Causas habituales:**
+ **Sincronización en curso**: es posible que los documentos aún se estén procesando. Compruebe el estado de la actualización para confirmar que se ha completado.
+ **Formato de archivo no compatible**: compruebe que sus documentos estén en formatos compatibles: Word, Excel, PDF PowerPoint, CSV, TXT, RTF, JSON, XML, HTML
+ **Tamaño de archivo demasiado grande**: cada archivo debe tener menos de 50 MB.
+ **Permisos de acceso insuficientes**: confirme que la base de conocimientos tenga los permisos adecuados para acceder a la fuente del documento.
+ **Filtrado de documentos**: compruebe si los filtros o las reglas de exclusión impiden la indexación de determinados documentos.

**Para solucionar problemas:**

1. Revisa el historial de actualizaciones para ver los mensajes de error relacionados con documentos específicos que no se pudieron sincronizar.

1. Comprueba que los formatos de los documentos y los tamaños de los archivos cumplen los requisitos.

1. Compruebe los permisos de acceso y la configuración de conexión.

## El trabajo de actualización falla
<a name="refresh-job-fails"></a>

Un trabajo de actualización suele fallar cuando hay un error de configuración en la base de conocimientos o en la conexión a la fuente de datos.

**Causas habituales:**
+ **Problemas de permisos**: la integración carece de permisos suficientes para acceder a la fuente de datos.
+ **Errores de configuración**: configuración de conexión a la fuente de datos URLs o incorrecta.
+ **Limitaciones de recursos**: limitación de velocidad desde el sistema de origen.

**Para resolverlo:**

1. Compruebe los detalles del historial de actualizaciones para ver si hay mensajes de error específicos.

1. Compruebe que todos los ajustes y permisos de conexión estén configurados correctamente.

1. Realice la acción recomendada en función del mensaje de error.

## El trabajo de actualización finaliza con problemas
<a name="refresh-job-completes-with-issues"></a>

Cuando un trabajo de actualización finaliza con problemas, el trabajo se ha procesado correctamente, pero ha detectado problemas con algunos documentos.

**Qué significa esto:**
+ **Éxito parcial**: algunos documentos se sincronizaron correctamente y otros fallaron.
+ **Errores a nivel de documento: los** archivos individuales pueden tener problemas de formato, estar dañados o tener problemas de acceso.
+ Problemas con **los metadatos: problemas** con los metadatos del documento o la información asociada.
+ **Infracciones de tamaño o formato**: algunos archivos pueden superar los límites de tamaño o estar en formatos no compatibles.

**Para resolverlo:**

1. Revise los informes de actualización detallados para identificar qué documentos presentaron problemas.

1. Aborde los problemas de los documentos individuales.

1. Ejecute otra actualización después de resolver los problemas.

## El trabajo de actualización se realiza correctamente, pero no aparece ningún documento
<a name="refresh-job-succeeds-no-documents"></a>

Si un trabajo de actualización se muestra correctamente pero no aparece ningún documento en la base de conocimientos, compruebe estas posibles causas.

**Causas habituales:**
+ **Fuente vacía**: la ubicación de la fuente de datos configurada no contiene ningún documento.
+ **Configuración de ruta incorrecta**: la ruta de origen o los ajustes de conexión no apuntan a la ubicación correcta.
+ **Filtros de documentos: los** criterios de inclusión o exclusión pueden filtrar todos los documentos.
+ **Faltan permisos de lectura**: el trabajo se conectó correctamente, pero no tenía permisos para leer los documentos reales.

**Para resolverlo:**

1. Compruebe que la configuración de la fuente de datos apunta a la ubicación correcta.

1. Confirme que los documentos estén presentes en la ubicación especificada.

1. Compruebe que los permisos de acceso adecuados estén configurados.

1. Revise todos los filtros de documentos que puedan excluir contenido.

## Problemas de formato de archivo durante la actualización
<a name="file-format-issues"></a>

Las bases de conocimiento rápidas admiten formatos de archivo específicos. Los archivos deben cumplir los requisitos de formato, tamaño y límite de caracteres.

**Requisitos:**
+ **Formatos compatibles:** Word, Excel PowerPoint, PDF, CSV, TXT, RTF, JSON, XML, HTML
+ **Límite de tamaño de archivo:** 50 MB por archivo
+ **Estado del archivo:** no está dañado ni está protegido con contraseña

**Para resolver problemas de formato:**

1. Compruebe que los archivos cumplen los requisitos de formato y tamaño.

1. Convierte los formatos no compatibles en formatos compatibles.

1. Elimine la protección con contraseña de los archivos.

1. Compruebe que los archivos no estén dañados.

## Errores de acceso denegado
<a name="access-denied-errors"></a>

Los errores de acceso denegado suelen producirse debido a problemas de autenticación o autorización.

**Causas habituales:**
+ **Credenciales no válidas**: es posible que los identificadores de autenticación o las contraseñas hayan caducado.
+ **Permisos insuficientes**: la cuenta utilizada en la integración carece de acceso de lectura a la fuente de datos.
+ **Restricciones de red**: el firewall o las políticas de seguridad bloquean el acceso.
+ Problemas **de SSL/TLS: problemas con los** certificados en las conexiones seguras.

**Para resolverlos:**

1. **Verificar las credenciales de autenticación**: confirme que las credenciales de autenticación estén actualizadas y sean válidas. Edite la integración para volver a autenticarse y generar un nuevo token.

1. **Para las fuentes de datos de rastreadores web**: compruebe que las conexiones seguras estén configuradas correctamente y que los certificados SSL estén configurados correctamente y sean confiables.

1. **Póngase en contacto con el administrador del sistema**: si sigue teniendo problemas de acceso, póngase en contacto con el administrador del sistema. Es posible que tengan que ajustar los permisos o la configuración de seguridad.

# Conectores de acción
<a name="action-integrations"></a>

Los conectores de acción utilizan conexiones seguras a servicios externos y ejecutan acciones en función del nivel de autenticación y los permisos.

# Cómo funcionan los conectores de acción
<a name="int-actions-how-it-works"></a>

Los conectores de acción de Amazon Quick crean conexiones seguras entre Amazon Quick y los servicios externos. Al configurar estas integraciones, puede realizar acciones en función de su nivel de autenticación y sus permisos.

## Componentes básicos
<a name="qbs-actions-how-it-works-qbs-actions-core-components"></a>

**Conectores de acciones**  
Los recursos fundamentales que se integran con los servicios externos. Amazon Quick admite 15 integraciones de terceros y 5 integraciones AWS de servicios. Para obtener información sobre la configuración de los conectores de acción de servicio AWS integrados, consulte. [AWS conectores de acción de servicio](builtin-services-integration.md)

**Métodos de autenticación**  
Los conectores Action admiten varios métodos de autenticación, incluidos los gestionados (3LO), personalizados basados en el usuario, mediante clave de API y 2LO. Para obtener información detallada sobre cada método de autenticación, consulte. [Métodos de autenticación](action-connector-apis.md#action-connector-apis-authentication)

**Tipos de implementación**  
+ **Acciones bajo demanda para operaciones inmediatas activadas por el usuario: operaciones** en tiempo real que se ejecutan inmediatamente cuando se activan. Puede iniciar acciones a través de interfaces de chat, paneles o Amazon Q Apps. Algunos ejemplos incluyen la creación de tickets, el envío de mensajes o la consulta de datos.
+ **Flujos de trabajo automatizados para tareas programadas o activadas por el sistema**: operaciones administradas por el sistema que se ejecutan en función de cronogramas o activadores. Se ejecutan en segundo plano sin la intervención del usuario. Algunos ejemplos son la sincronización de datos, la generación de informes o el mantenimiento del sistema.

**Modelos de permisos**  
+ **Permisos de acceso personal a través de 3LO**: puedes conceder permisos específicos a Amazon Quick a través de Three-Legged OAuth, manteniendo el control sobre el acceso a tus servicios. Los permisos están vinculados a tu identidad y tus credenciales en el servicio de destino.
+ **Permisos de nivel de servicio para flujos de trabajo automatizados**: si se aplican a los flujos de trabajo automatizados, estos permisos permiten system-to-system interacciones sin la participación del usuario. Se configuran a nivel de servicio y, por lo general, utilizan claves de API o credenciales de cuentas de servicio.
+ **Controles de acceso a nivel de entidad**: controlan el acceso a las acciones de Amazon Quick y determinan qué usuarios o grupos pueden ejecutar acciones específicas. Estos controles se integran con el sistema de permisos más amplio de Amazon Quick para una gestión de acceso coherente en toda la plataforma.

# Tipos de acciones
<a name="int-actions-types"></a>

Amazon Quick admite dos métodos de invocación de acciones, cada uno de los cuales sirve para casos de uso y modelos de autenticación diferentes.

## Acciones bajo demanda
<a name="qbs-actions-types-qbs-actions-on-demand"></a>

Las acciones bajo demanda se ejecutan inmediatamente cuando las activas. Estas acciones admiten operaciones interactivas que requieren una respuesta en tiempo real.

**Características clave:**
+ Ejecución iniciada por el usuario: las acciones se activan mediante un lenguaje natural en la interfaz de chat.
+ Cumplimentación interactiva de formularios: se rellenan los formularios con los parámetros necesarios antes de que se ejecute la acción.
+ Respuesta inmediata: las acciones se ejecutan en tiempo real y proporcionan información instantánea sobre el éxito o el fracaso.
+ Autenticación personal (3LO): utiliza sus credenciales y permisos individuales del servicio de destino.

**Casos de uso comunes:**
+ Crear tickets en Jira.
+ Enviar mensajes en Slack.
+ Actualización de los registros de Salesforce.
+ Recuperando información de. SharePoint

## Flujos de trabajos automáticos
<a name="qbs-actions-types-qbs-actions-automated-workflows"></a>

Los flujos de trabajo automatizados ejecutan acciones según un cronograma o en respuesta a factores desencadenantes específicos. Son útiles para operaciones en segundo plano y a nivel de sistema.

**Características principales:**
+ Ejecución a nivel del sistema: las acciones se ejecutan automáticamente sin la intervención del usuario en función de activadores predefinidos.
+ Programada o activada por eventos: se ejecutan según un cronograma basado en el tiempo o en respuesta a eventos específicos del sistema.
+ Operación no interactiva: se ejecuta en segundo plano sin necesidad de que el usuario introduzca nada ni rellene el formulario.
+ Autenticación a nivel de servicio: utilice las credenciales del sistema en lugar de la autenticación de un usuario individual.

**Casos de uso comunes:**
+ Sincronización regular de datos.
+ Generación programada de informes.
+ Actualizaciones automatizadas de tickets.
+ Comprobaciones de estado del sistema.

# Agentes limitados e ilimitados
<a name="int-actions-bounded-unbounded"></a>

Amazon Quick ofrece dos tipos de agentes que proporcionan distintos niveles de acceso y funcionalidad: agentes limitados e ilimitados. Comprender las diferencias entre estos tipos de agentes le ayuda a implementar la solución adecuada para su caso de uso.

## Agentes limitados
<a name="qbs-actions-bounded-unbounded-qbs-actions-bounded-agents"></a>

Los agentes delimitados funcionan dentro de parámetros definidos, vinculados específicamente a uno o más espacios de Amazon Quick. Estos agentes solo pueden acceder a los recursos que estén conectados explícitamente a sus espacios asignados y realizar acciones en ellos. Por ejemplo, un agente limitado configurado para el espacio de recursos humanos solo puede acceder a documentos y conjuntos de datos relacionados con recursos humanos y ejecutar acciones relacionadas con recursos humanos.

Utilice agentes acotados para:
+ Flujos de trabajo específicos de cada departamento (RRHH, Finanzas, TI).
+ Colaboraciones entre equipos de proyectos.
+ Manejo de datos sensibles.
+ Operaciones centradas en el cumplimiento.

La naturaleza limitada proporciona una mayor seguridad al garantizar que el agente no pueda acceder a los recursos fuera de los espacios designados. Esto lo hace ideal para situaciones en las que el aislamiento de los datos es importante.

## Agentes ilimitados
<a name="qbs-actions-bounded-unbounded-qbs-actions-unbounded-agents"></a>

Los agentes ilimitados tienen capacidades de acceso más amplias y pueden trabajar en todas las acciones y recursos configurados dentro del entorno Amazon Quick. Estos agentes no están restringidos a espacios específicos y pueden acceder a cualquier conector de acción correctamente configurado disponible en el sistema.

Utilice agentes ilimitados para:
+ Asistencia en toda la organización.
+ Flujos de trabajo interdepartamentales.
+ Acciones de propósito general.
+ Escenarios que requieren acceso a varios sistemas.

# Requisitos previos
<a name="int-actions-prerequisites"></a>

Antes de utilizar las acciones en Amazon Quick, asegúrate de tener lo siguiente:

## Requisitos de licencia
<a name="qbs-actions-prerequisites-qbs-actions-license-requirements"></a>

Una de las siguientes licencias de Amazon Quick:
+ Reader Pro: proporciona acceso de lectura a los datos y la capacidad de ejecutar acciones en los servicios conectados.
+ Autor: incluye las funciones de Reader Pro, además de la posibilidad de crear y modificar contenido y configuraciones.
+ Author Pro: acceso a todas las funciones, incluidas funciones avanzadas de configuración de acciones y administración.

## Requisitos de servicio
<a name="qbs-actions-prerequisites-qbs-actions-service-requirements"></a>

En el caso de los servicios de terceros (como Jira o Salesforce), asegúrate de disponer de:
+ Los permisos adecuados en los servicios de destino.
+ Credenciales de autenticación para cada servicio.

Para los conectores de AWS acción, necesita acceso de administrador a los servicios correspondientes.

## AWS requisitos de cuenta
<a name="qbs-actions-prerequisites-qbs-actions-aws-account-requirements"></a>
+  AWS Cuenta activa: una AWS cuenta válida con la facturación habilitada y al día.
+ Permisos de IAM adecuados: funciones y políticas de IAM que permiten a Amazon Quick acceder a los servicios necesarios AWS .
+ Cuotas de servicio obligatorias: límites de servicio suficientes para los AWS servicios que planea integrar con sus acciones.

# Tipos de conectores de acciones compatibles y acciones disponibles
<a name="action-connector-apis-supported-types"></a>

Amazon Quick admite varios tipos de conectores, cada uno con acciones específicas disponibles:

## Conectores de servicio externo
<a name="action-connector-apis-external-services"></a>
+ **Salesforce**: cree registros, actualice oportunidades, busque cuentas, administre clientes potenciales.
+ **JIRA**: crea incidencias, actualiza tickets, busca proyectos y gestiona flujos de trabajo.
+ **Microsoft Outlook**: envíe correos electrónicos, administre los eventos del calendario, acceda a los contactos.
+ **Slack**: envía mensajes, crea canales, administra las notificaciones.
+ **ServiceNow**- Cree incidentes, actualice solicitudes y gestione los flujos de trabajo.
+ **Zendesk**: cree tickets, actualice casos y busque en la base de conocimientos.
+ **PagerDuty**- Cree incidentes, gestione las escalaciones y actualice los horarios de guardia.
+ **Asana**: crea acciones, actualiza proyectos y gestiona los flujos de trabajo de los equipos.
+ **BambooHR**: accede a los datos de los empleados y gestiona las solicitudes de tiempo libre.
+ **Box**: administre archivos y carpetas y colabore en documentos.
+ **Canva**: crea y edita diseños, gestiona plantillas y activos.
+ **FactSet**- Acceda a datos financieros, genere informes.
+ **GitHub**- Gestione los repositorios, las ediciones, las solicitudes de extracción y la colaboración de códigos.
+ **HuggingFace**- Acceda a modelos de IA, conjuntos de datos y flujos de trabajo de aprendizaje automático.
+ **HubSpot**- Gestione contactos, ofertas, campañas de marketing y datos de CRM.
+ **Intercom**: administre las conversaciones con los clientes, los tickets de soporte y los mensajes.
+ **Lineal**: cree y gestione problemas, proyectos y flujos de trabajo de desarrollo.
+ **Lunes**: gestione proyectos, tareas y flujos de trabajo de colaboración en equipo.
+ **Notion**: Crea y gestiona páginas, bases de datos y espacios de trabajo colaborativos.
+ **Smartsheet**: actualice las hojas y administre los datos del proyecto.
+ **Confluence**: crea, actualiza y administra páginas, espacios y otros objetos de Confluence.
+ **SharePoint**- Realiza acciones en SharePoint listas, elementos y archivos de Excel con 19 acciones disponibles para crear, actualizar, eliminar y recuperar SharePoint contenido.
+ **OneDrive**- Cree, actualice, elimine y gestione OneDrive archivos y carpetas.
+ **SAP**: acceda a los sistemas SAP S/4HANA para realizar operaciones de solo lectura en datos empresariales.

## AWS conectores de servicio
<a name="action-connector-apis-aws-services"></a>
+ **Amazon S3**: carga archivos, gestiona depósitos y recupera objetos.
+ **Amazon Bedrock**: genere contenido, analice datos y procese solicitudes.
+ **Amazon Textract: extrae** texto y datos de documentos.
+ **Amazon Comprehend**: procesamiento del lenguaje natural y análisis de sentimientos.
+ **Amazon Comprehend** Medical: análisis de textos médicos y extracción de entidades.

## Matriz de compatibilidad de conectores Action
<a name="action-connector-compatibility-matrix"></a>

En la siguiente tabla se muestran las funciones de Amazon Quick que admite cada tipo de conector de acción:


**Compatibilidad de funciones de Action Connector**  

| Action Connector | Agentes de chat | Flujos | Imágenes del panel | Alertas del panel | Automatizaciones | Compañeros | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS Servicios integrados | 
| AWS Bedrock Agent Runtime | — | — | — | — | ✓ | — | 
| AWS Tiempo de ejecución de la automatización de datos de Bedrock | — | — | — | — | ✓ | — | 
| AWS Tiempo de ejecución de Bedrock | — | — | — | — | ✓ | — | 
| Amazon Comprehend | — | — | — | — | ✓ | — | 
| Amazon Comprehend Medical | — | — | — | — | — | — | 
| Amazon S3 | — | — | — | — | ✓ | — | 
| Amazon Textract | — | — | — | — | ✓ | — | 
| Conectores de servicio externo | 
| Asana | ✓ | ✓ | — | — | — | ✓ | 
| Atlassian Confluence Cloud | ✓ | ✓ | — | — | ✓ | ✓ | 
| Nube de Atlassian Jira | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| BambooHR | ✓ | ✓ | — | — | — | ✓ | 
| Box | ✓ | ✓ | — | — | — | — | 
| Canva | ✓ | ✓ | — | — | — | — | 
| FactSet | ✓ | ✓ | — | — | — | — | 
| GitHub | ✓ | ✓ | — | — | — | — | 
| HuggingFace | ✓ | ✓ | — | — | — | — | 
| HubSpot | ✓ | ✓ | — | — | — | — | 
| Intercom | ✓ | ✓ | — | — | — | — | 
| Lineal | ✓ | ✓ | — | — | — | — | 
| Lunes | ✓ | ✓ | — | — | — | — | 
| Noción | ✓ | ✓ | — | — | — | — | 
| Microsoft OneDrive | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Outlook | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Microsoft SharePoint | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Teams | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| PagerDuty | ✓ | ✓ | — | — | ✓ | ✓ | 
| Salesforce | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| SAP | ✓ | — | — | — | ✓ | ✓ | 
| ServiceNow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Slack | ✓ | ✓ | ✓ | — | — | ✓ | 
| Smartsheet | ✓ | ✓ | — | — | — | ✓ | 
| Zendesk | ✓ | ✓ | — | — | — | ✓ | 
| Tipos de conectores personalizados | 
| Protocolo de contexto para modelos (MCP) | ✓ | ✓ | — | — | ✓ | — | 
| OpenAPI | ✓ | ✓ | — | — | — | — | 
| API de REST | — | — | — | — | ✓ | — | 

**Authentication Support:**
+ **Chat Agents and Companions**: Support para la autenticación de usuarios (3LO, Basic)
+ **Dashboard Visuals** - Support user authentication (3LO)
+ **Alertas del panel**: Support system authentication (2LO o API Key)
+ **Automations** - Support system authentication (2LO)

# Conector de acción APIs
<a name="action-connector-apis"></a>

El conector Action APIs le permite crear y gestionar mediante programación las conexiones entre Amazon Quick y los servicios externos. Son APIs compatibles con la funcionalidad de integración de acciones que permite a los usuarios realizar acciones en aplicaciones de terceros directamente desde las interfaces de chat rápido de Amazon y los flujos de trabajo automatizados.

## ¿Qué son los conectores de acciones APIs?
<a name="action-connector-apis-overview"></a>

Los conectores de acción son los recursos fundamentales que permiten la integración con aplicaciones propias y de terceros. A través de ellas APIs, puede autenticarse en las aplicaciones, gestionar los permisos y controlar qué acciones están disponibles para los usuarios en sus aplicaciones Amazon Quick.

### Cómo los conectores de acción APIs respaldan las integraciones de acciones
<a name="action-connector-apis-task-integrations"></a>

El conector Action APIs proporciona la infraestructura de backend para las integraciones de Amazon Quick Action. Cuando crea un conector de acciones a través de la API, establece una conexión segura que le permite:
+ Ejecuta acciones en servicios externos a través de las interfaces de chat.
+ Realice flujos de trabajo automatizados en procesos en segundo plano.
+ Integre servicios de terceros con las aplicaciones de Amazon Quick.
+ Gestione la autenticación y los permisos para el acceso al servicio.

Se APIs encargan de los complejos flujos de autenticación, la administración de credenciales y los controles de permisos necesarios para conectar Amazon Quick con servicios externos de forma segura.

## Métodos de autenticación
<a name="action-connector-apis-authentication"></a>

Los conectores Action APIs admiten varios métodos de autenticación para adaptarse a diferentes casos de uso y requisitos de seguridad:

### Autenticación gestionada (3LO)
<a name="qbs-action-connector-apis-managed-auth"></a>

Three-Legged OAuth proporciona la configuración más sencilla para el acceso personal a servicios de terceros:
+ No se requiere una configuración inicial.
+ Autenticación específica del usuario mediante el inicio de sesión del proveedor de servicios.
+ Actualización automática del token con un ciclo de vida de 90 días.
+ Almacenamiento seguro de credenciales gestionado por Amazon Quick.

### Service-to-service autenticación (2LO)
<a name="qbs-action-connector-apis-service-auth"></a>

Para integraciones empresariales complejas:
+ Soporta el OAuth flujo de credenciales de los clientes.
+ Permite system-to-system las interacciones.
+ Requiere la configuración del ID de cliente, el secreto del cliente y la URL del token.
+ Adecuado para flujos de trabajo automatizados que requieren una seguridad sofisticada.
+ OAuth - Registro dinámico de clientes (DCR, aplicable solo a determinados servidores MCP).

### Autenticación de la clave de API
<a name="qbs-action-connector-apis-api-key"></a>

Autenticación simplificada para flujos de trabajo automatizados:
+ Autenticación basada en un único token.
+ Permisos de nivel de servicio.
+ Ideal para procesos en segundo plano y acciones programadas.
+ Requiere una clave de API válida del servicio de destino.

### Autenticación básica
<a name="qbs-action-connector-apis-basic-auth"></a>

La autenticación básica proporciona un método de username/password autenticación sencillo:
+ Utiliza encabezados de autenticación básica HTTP estándar.
+ Las credenciales están codificadas en base64.
+ Apto para servicios que no admiten OAuth claves de API.
+ Requiere una conexión HTTPS segura.
+ No se recomienda para servicios de acceso público.

### Ninguno
<a name="qbs-action-connector-apis-no-auth"></a>

No se requiere autenticación:
+ Se utiliza para el público APIs y los servicios.
+ No se necesitan credenciales ni fichas.
+ Limitado a operaciones de solo lectura o públicas.
+ Suele utilizarse para fuentes de datos y documentación públicas.
+ No debe utilizarse para operaciones delicadas.

## Permisos y control de acceso
<a name="qbs-action-connector-apis-permissions"></a>

Action Connector APIs implementa controles de permisos integrales a través de listas de control de acceso (ACLs):

### Permisos de nivel de recursos
<a name="qbs-action-connector-apis-resource-permissions"></a>
+ **Propietario**: control total, incluida la eliminación y la gestión de permisos.
+ **Colaborador**: puede usar y modificar la configuración del conector.
+ **Visor**: puede ver los detalles del conector y utilizar las acciones habilitadas.

### Operaciones de API para la administración de permisos
<a name="qbs-action-connector-apis-permission-operations"></a>
+ `DescribeActionConnectorPermissions`- Recupera la configuración de permisos actual.
+ `UpdateActionConnectorPermissions`- Otorgue o revoque los permisos de usuario.

## Categorías de conectores compatibles
<a name="qbs-action-connector-apis-categories"></a>

### Conectores de doble propósito
<a name="qbs-action-connector-apis-dual-purpose"></a>

Estos conectores admiten tanto la integración de acciones como la creación de bases de conocimientos:
+ **Amazon S3**: utilice la consola de administración para crear acciones para operaciones con archivos y utilice la aplicación web para crear bases de conocimiento a partir del contenido de S3.
+ **Microsoft SharePoint**: acciones de administración de documentos, indexación de contenido.
+ **OneDrive**- Operaciones de archivos, capacidades de búsqueda de documentos.
+ **Confluence**: acciones de creación de contenido, integración de la base de conocimientos.

### Conectores que solo sirven para realizar acciones
<a name="qbs-action-connector-apis-task-only"></a>

Especializados para la ejecución de acciones sin capacidades de base de conocimientos:
+ **Salesforce**: integración de CRM empresarial que respalda las operaciones de cuentas y contactos, las operaciones CRUD con objetos personalizados y la automatización de los procesos de ventas.
+ **JIRA**: seguimiento de problemas y gestión de proyectos.
+ **Microsoft Outlook**: envíe correos electrónicos, administre los eventos del calendario, acceda a los contactos.
+ **Slack**: flujos de trabajo de comunicación y notificación.
+ **ServiceNow**- Operaciones de gestión de servicios de TI.
+ **Zendesk**: cree tickets, actualice casos y busque en la base de conocimientos.
+ **PagerDuty**- Cree incidentes, gestione las escalaciones y actualice los horarios de guardia.
+ **Asana**: crea acciones, actualiza proyectos y gestiona los flujos de trabajo de los equipos.
+ **BambooHR**: accede a los datos de los empleados y gestiona las solicitudes de tiempo libre.
+ **Smartsheet**: actualice las hojas, administre los datos del proyecto.
+ **FactSet**- Acceda a datos financieros y genere informes.
+ **SAP**: acceda a los sistemas SAP, ejecute funciones empresariales y gestione los datos empresariales.

### Conectores exclusivos para la base de conocimientos
<a name="qbs-action-connector-apis-data-only"></a>

Centrado en la integración de la base de conocimientos sin capacidades de acción:
+ **Google Drive**: búsqueda e indexación de documentos.
+ **Web Crawler**: descubrimiento e indexación de contenido.

## Gestión del ciclo de vida de API
<a name="qbs-action-connector-apis-lifecycle"></a>

### Administración de credenciales
<a name="qbs-action-connector-apis-credential-management"></a>
+ Gestión automática de los tokens de actualización para los conectores de OAuth acción.
+ Almacenamiento seguro de las credenciales de autenticación mediante AWS KMS.
+ Support para la rotación y actualización de credenciales.
+ Acceso entre cuentas para conectores de Amazon S3.

### Actualizaciones de conexión
<a name="qbs-action-connector-apis-connection-updates"></a>

Usa la `UpdateActionConnector` API para:
+ Modifique las credenciales de autenticación.
+ Actualice los parámetros de configuración del servicio.
+ Cambie los metadatos del conector de acciones.

### Supervisión y solución de problemas
<a name="qbs-action-connector-apis-monitoring"></a>
+ Realice un seguimiento del uso de la API mediante CloudWatch métricas.
+ Supervise el estado de la conexión y el estado de autenticación.
+ Implemente la gestión de errores para los escenarios de error más comunes.
+ Utilice la validación APIs para diagnosticar problemas de configuración.

## Límites de velocidad y cuotas
<a name="qbs-action-connector-apis-rate-limiting"></a>

El conector Action APIs implementa una limitación AWS de velocidad de API estándar:
+ La regulación estándar AWS de la API se aplica a todas las operaciones.
+ La validación de la conexión puede tener límites adicionales.
+ Las tasas de ejecución de las acciones dependen de las capacidades del servicio objetivo.
+ Implemente un retroceso exponencial para la lógica de reintentos.

## Compatibilidad entre cuentas
<a name="qbs-action-connector-apis-cross-account"></a>

En el caso de los conectores Amazon S3, APIs admiten el acceso entre cuentas:
+ Especifique una AWS cuenta diferente IDs durante la creación del conector.
+ Configure los permisos de IAM adecuados para el acceso entre cuentas.
+  AWS KMS Utilícelo para una administración segura de credenciales en todas las cuentas.
+ Valide los permisos antes de habilitar las conexiones entre cuentas.

## Gestión de errores y solución de problemas
<a name="qbs-action-connector-apis-error-handling"></a>

El conector Action APIs devuelve respuestas de AWS error estándar:

### Tipos de error comunes
<a name="qbs-action-connector-apis-common-errors"></a>
+ `AccessDeniedException`- Permisos insuficientes para la operación.
+ `InvalidParameterValueException`- Uno o más valores de parámetros no son válidos para la operación.
+ Parámetros de configuración no válidos: los valores de configuración específicos del servicio son incorrectos o faltan.
+ `ResourceNotFoundException`- No se encontró el conector o el recurso.
+ `ThrottlingException`- Se ha superado el límite de velocidad.
+ `ConflictException`- Conflicto de recursos o nombres duplicados.
+ `InternalFailureException`- Se ha producido un error de servicio interno durante el procesamiento de la solicitud.
+ `ResourceExistsException`- Intenta crear un recurso que ya existe.
+ `InvalidNextTokenException`- El token de paginación proporcionado no es válido o ha caducado.
+ `AccessTokenNotFoundException`- El usuario debe autorizar la conexión (es decir, el botón de inicio de sesión). UX utiliza esta excepción para solicitar autorización a los usuarios.
+ `TokenResponseException`- La configuración de la acción no es válida.

Implemente una gestión de errores adecuada en sus aplicaciones para gestionar estos escenarios de forma adecuada y proporcionar comentarios significativos a los usuarios.

## Uso de Action Connector APIs con AWS CLI
<a name="qbs-action-connector-apis-cli-examples"></a>

Puede usar la AWS CLI para administrar los conectores de acciones mediante programación. Los siguientes ejemplos muestran operaciones comunes que utilizan valores de marcador de posición genéricos.

### Creación de un conector de acciones
<a name="create-action-connector-cli"></a>

Utilice el `create-action-connector` comando para crear un nuevo conector de acciones para integrarlo con servicios externos.

```
aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"
```

### Listado de conectores de acción
<a name="list-action-connectors-cli"></a>

Usa el `list-action-connectors` comando para recuperar todos los conectores de acción de tu cuenta.

```
aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"
```

### Describir un conector de acción
<a name="describe-action-connector-cli"></a>

Utilice el `describe-action-connector` comando para obtener información detallada sobre un conector de acción específico.

```
aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Actualización de un conector de acción
<a name="update-action-connector-cli"></a>

Utilice el `update-action-connector` comando para modificar la configuración de un conector de acciones existente.

```
aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"
```

### Búsqueda de conectores de acciones
<a name="search-action-connectors-cli"></a>

Utilice el `search-action-connectors` comando para buscar conectores de acciones en función de criterios específicos.

```
aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"
```

### Administrar los permisos de los conectores de acciones
<a name="update-action-connector-permissions-cli"></a>

Utilice el `update-action-connector-permissions` comando para conceder o revocar los permisos de un conector de acciones.

```
aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"
```

### Visualización de los permisos del conector de acciones
<a name="describe-action-connector-permissions-cli"></a>

Utilice el `describe-action-connector-permissions` comando para ver los permisos actuales de un conector de acciones.

```
aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Eliminar un conector de acciones
<a name="delete-action-connector-cli"></a>

Usa el `delete-action-connector` comando para eliminar un conector de acciones de tu cuenta.

```
aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

## Siguientes pasos
<a name="qbs-action-connector-apis-next-steps"></a>

Después de entender el conector de acción APIs, podrás:
+ Consulte la documentación de referencia completa de la API para ver las especificaciones detalladas de los parámetros.
+ Consulte las guías de configuración de conectores específicas para sus servicios de destino.
+ Implemente los flujos de autenticación adecuados para su caso de uso.
+ Configure la supervisión y la gestión de errores para las implementaciones de producción.
+ Configure los permisos y los controles de acceso para su organización.

# Métodos de autenticación
<a name="quick-action-auth"></a>

Amazon Quick admite varios métodos de autenticación, cada uno diseñado para casos de uso y requisitos de seguridad específicos.

## Autenticación gestionada (3LO)
<a name="quick-managed-auth"></a>

El método de autenticación de tres OAuth etapas (3LO) es el método de autenticación recomendado para el acceso personal a servicios de terceros.

**Características principales de 3LO:**
+ No se requiere una configuración inicial.
+ Autenticación específica del usuario.
+ Almacenamiento seguro de credenciales.
+ Actualización automática de los tokens.
+ Ciclo de vida del token de actualización de 90 días.

**Proceso de configuración de 3LO:**

1. Seleccione el conector.

1. Elija la autenticación gestionada.

1. Complete el inicio de sesión del proveedor de servicios.

1. Conceda los permisos solicitados.

1. Confirme la conexión.

## Autenticación personalizada basada en el usuario
<a name="quick-custom-user-auth"></a>

Para escenarios que requieren un control organizativo específico o una configuración personalizada.

**Información requerida:**
+ ID de cliente.
+ Secreto del cliente.
+ URL del dominio.
+ URL de autorización.
+ URL del token.
+ URL de redireccionamiento.

**Pasos de configuración:**

1. Obtenga las credenciales del proveedor de servicios.

1. Configure los ajustes de autenticación.

1. Valide la conexión.

1. Pruebe los permisos de acceso.

Al configurar la autenticación basada en el usuario en la consola Amazon Quick, obtenga las credenciales adecuadas de su proveedor de servicios y configure los ajustes de autenticación. A continuación, valide la conexión y pruebe sus permisos de acceso.

## Autenticación de la clave de API
<a name="quick-actions-api-key-auth"></a>

Se utiliza principalmente para flujos de trabajo automatizados y acceso a nivel de sistema.

**Características principales:**
+ Autenticación sencilla basada en fichas.
+ Administración de credenciales únicas.
+ Permisos de nivel de servicio.
+ Adecuado para procesos automatizados.

**Requisitos de configuración:**

Al configurar la autenticación con clave de API, asegúrese de tener lo siguiente:
+ Clave de API válida del servicio.
+ Permisos de servicio adecuados.
+ Configuración de almacenamiento secreto.

## Service-to-service authentication
<a name="quick-actions-service-to-service-auth"></a>

Para flujos de trabajo automatizados que requieren una autenticación compleja.

**Requisitos de configuración:**
+ ID de cliente.
+ Secreto del cliente.
+ URL del dominio.
+ URL del token.
+ Parámetros específicos del servicio.

# Métodos de ejecución de acciones
<a name="int-actions-execution"></a>

Amazon Quick ofrece varias formas de ejecutar acciones y se adapta a diferentes casos de uso y preferencias de interacción.

## Interfaz de chat
<a name="qbs-actions-execution-qbs-actions-chat-interface"></a>

Puedes ejecutar acciones implícitas en el chat rápido de Amazon.

### Acciones implícitas
<a name="qbs-actions-execution-qbs-actions-implicit-actions"></a>

Amazon Quick también admite la ejecución de acciones implícitas mediante una conversación natural con los agentes. Mediante el procesamiento avanzado del lenguaje natural, el sistema puede identificar cuándo su conversación indica la necesidad de realizar acciones específicas. Las conversaciones se analizan para determinar qué acciones son necesarias para cumplir con su solicitud.

Una sola solicitud puede requerir varias acciones para completarse. Cuando esto sucede, el sistema gestiona estas acciones de forma secuencial y te guía en cada paso. Para cada acción identificada, el sistema presenta el formulario correspondiente para que lo complete. Una vez completada cada acción, recibirá una confirmación antes de pasar a la siguiente acción de la secuencia.

Por ejemplo, si pides «Crea un ticket de Jira para este problema y notifícalo al equipo en Slack», el sistema haría lo siguiente:

1. Primero presenta el formulario de creación de tickets de Jira.

1. Tras completar la creación del ticket, muestra el formulario de mensajes de Slack.

1. Completa ambas acciones en secuencia.

A lo largo del proceso, puedes hacer un seguimiento de tu progreso mediante varias acciones. Cuando se completan todas las acciones, el sistema proporciona un resumen completo que muestra todas las acciones ejecutadas y sus resultados. Si es necesario, puede acceder a la documentación relacionada y revisar cualquier estado de error que se haya producido durante el proceso.

# Supervisión y mantenimiento
<a name="int-actions-monitoring"></a>

La supervisión de los conectores de acción ayuda a garantizar un rendimiento fiable y a identificar los problemas antes de que afecten a los usuarios. La supervisión periódica le permite realizar un seguimiento de los patrones de uso, optimizar el rendimiento y mantener conexiones en buen estado con los servicios externos.

## Supervisión del rendimiento
<a name="qbs-actions-monitoring-qbs-actions-performance-monitoring"></a>

Puede evaluar el rendimiento de Action Connector mediante las siguientes métricas y análisis.

### CloudWatch métricas
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics"></a>
+ Índices de éxito en la ejecución de acciones: realiza un seguimiento del porcentaje de ejecuciones de acciones exitosas para identificar problemas de fiabilidad.
+ Tiempos de respuesta: supervise el tiempo que tardan en completarse las acciones e identifique los cuellos de botella en el rendimiento.
+ Frecuencias de error: realice un seguimiento de los patrones de error para identificar los puntos de falla comunes y las áreas de mejora.
+ Uso de las cuotas de API: supervise el uso comparándolo con los límites del servicio para evitar la limitación y planifique la capacidad.

### Análisis de uso
<a name="qbs-actions-monitoring-qbs-actions-usage-analytics"></a>

Se recopilan los siguientes análisis de uso para los conectores de acción:
+ Usuarios activos: haga un seguimiento del número de usuarios que utilizan activamente los conectores de acción para comprender los patrones de adopción y uso.
+ Acciones populares: identifique qué acciones se utilizan con más frecuencia para priorizar los esfuerzos de optimización.
+ Patrones de ejecución: analice cuándo y con qué frecuencia se ejecutan las acciones para optimizar la asignación de recursos.
+ Tendencias de error: supervise los patrones de error a lo largo del tiempo para identificar problemas sistémicos y oportunidades de mejora.

## Estado de la conexión
<a name="qbs-actions-monitoring-qbs-actions-connection-health"></a>

Puede evaluar el estado del conector de acción mediante las siguientes herramientas de estado de la conexión:

### Supervisión del estado
<a name="qbs-actions-monitoring-qbs-actions-status-monitoring"></a>
+ Estado de la conexión: controle si los conectores están conectados activamente y funcionan correctamente.
+ Validez de la autenticación: realice un seguimiento del estado de los identificadores y credenciales de autenticación para evitar errores de acceso.
+ Seguimiento de la caducidad de los tokens: supervise cuándo caducan los tokens de autenticación y cuándo es necesario renovarlos.
+ Disponibilidad del servicio: realice un seguimiento de la disponibilidad y el estado de respuesta de los servicios externos conectados.

### Mantenimiento automatizado
<a name="qbs-actions-monitoring-qbs-actions-automated-maintenance"></a>
+ Gestión de la actualización de los tokens.
+ Recuperación de conexiones.
+ Error en la lógica de reintento.
+ Optimización del desempeño.

## CloudWatch referencia de métricas
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics-table"></a>


**CloudWatch Métricas disponibles**  

| Métrica | Description (Descripción) | Unidad | 
| --- | --- | --- | 
| ActionSuccess | Ejecuciones exitosas | Recuento | 
| ActionLatency | Hora de ejecución | Milisegundos | 
| AuthFailures | Autenticaciones fallidas | Recuento | 
| APIThrottling | Eventos de limitación de API | Recuento | 

# Prácticas recomendadas
<a name="int-actions-best-practices"></a>

Seguir las prácticas recomendadas para los conectores de acción ayuda a garantizar operaciones seguras, fiables y eficientes. Estas prácticas le ayudan a mantener un rendimiento óptimo, proteger los datos confidenciales y minimizar los problemas operativos.

## Seguridad
<a name="qbs-actions-best-practices-qbs-actions-security-best-practices"></a>

### Administración de la autenticación
<a name="qbs-actions-best-practices-qbs-actions-authentication-management"></a>
+ Rotación periódica de credenciales: actualice las claves y los OAuth tokens de la API de forma programada para mantener la seguridad.
+ Revisiones periódicas de los permisos: audite trimestralmente los permisos de los usuarios y los servicios para garantizar el acceso con los mínimos privilegios.
+ Supervisión del ciclo de vida de los tokens: haga un seguimiento de las fechas de caducidad de los tokens y configure alertas antes de que caduquen las credenciales.
+ Acceda al registro de auditoría: habilite un registro completo para rastrear quién accedió a qué servicios y cuándo.

### Control de acceso
<a name="qbs-actions-best-practices-qbs-actions-access-control"></a>
+ Implemente el acceso con privilegios mínimos: conceda solo los permisos mínimos necesarios para que cada acción funcione correctamente.
+ Auditorías de permisos periódicas: revise y valide que los permisos actuales se ajusten a los patrones de uso reales y a las necesidades empresariales.
+ Documente los patrones de acceso: lleve una documentación clara sobre quién tiene acceso a qué conectores y por qué.
+ Supervise las anomalías de uso: configure alertas para detectar patrones de acceso inusuales que puedan indicar problemas de seguridad.

## Desempeño
<a name="qbs-actions-best-practices-qbs-actions-performance-best-practices"></a>

### Configuración de la acción
<a name="qbs-actions-best-practices-qbs-actions-action-configuration"></a>
+ Optimice los valores predeterminados del formulario: rellene previamente los valores de uso común para reducir el tiempo y los errores de introducción de datos por parte del usuario.
+ Configure los tiempos de espera adecuados: establezca valores de tiempo de espera realistas en función de los tiempos de respuesta típicos de cada servicio.
+ Configure la gestión de errores: Implemente una gestión de errores sólida con mensajes de usuario claros y una lógica de reintentos cuando proceda.
+ Documente las dependencias: documente claramente los requisitos previos o las dependencias entre las diferentes acciones.

### Administración de recursos
<a name="qbs-actions-best-practices-qbs-actions-resource-management"></a>
+ Supervisa las cuotas de API.
+ Realice un seguimiento de los patrones de uso.
+ Optimice los programas de actualización.
+ Limpieza periódica de los conectores no utilizados.

## Mantenimiento
<a name="qbs-actions-best-practices-qbs-actions-maintenance-best-practices"></a>

### Acciones regulares
<a name="qbs-actions-best-practices-qbs-actions-regular-tasks"></a>
+ Revise el estado del conector.
+ Actualice las configuraciones.
+ Valide las conexiones.
+ Modifique los documentos.

### Resolución de problemas
<a name="qbs-actions-best-practices-qbs-actions-troubleshooting-tasks"></a>
+ Supervise los patrones de error.
+ Revise CloudWatch los registros.
+ Realice un seguimiento de los tiempos de resolución.
+ Soluciones de documentos.

# Resolución de problemas
<a name="int-actions-troubleshooting"></a>

Cuando los conectores de acción encuentran problemas, la solución de problemas sistemática le ayuda a identificarlos y resolverlos rápidamente. Esta guía cubre los problemas más comunes y sus soluciones para minimizar el tiempo de inactividad y restaurar la funcionalidad.

## Problemas y soluciones comunes de
<a name="qbs-actions-troubleshooting-qbs-actions-common-issues"></a>

### Problemas de autenticación
<a name="qbs-actions-troubleshooting-qbs-actions-authentication-problems"></a>

#### Expiración del token
<a name="qbs-actions-troubleshooting-qbs-actions-token-expiration"></a>

```
Symptom: "Authentication token expired" error
Resolution:
```

1. Selecciona «Reconectar» en la consola.

1. Flujo de autenticación completo.

1. Vuelva a intentar la acción.

#### Errores de permisos
<a name="qbs-actions-troubleshooting-qbs-actions-permission-errors"></a>

```
Symptom: "Insufficient permissions" message
Resolution:
```

1. Verifica los permisos del servicio.

1. Compruebe la configuración del conector.

1. Revise los requisitos de acción.

#### Fallos de conexión
<a name="qbs-actions-troubleshooting-qbs-actions-connection-failures"></a>

```
Symptom: "Unable to connect to service" error
Resolution:
```

1. Verifique la disponibilidad del servicio.

1. Compruebe la conectividad de la red.

1. Valide las credenciales.

1. Revise las cuotas de servicio de .

### Cuestiones relacionadas con acciones específicas
<a name="qbs-actions-troubleshooting-qbs-actions-action-specific-issues"></a>

#### Fallos en el envío de formularios
<a name="qbs-actions-troubleshooting-qbs-actions-form-submission-failures"></a>

##### Errores de validación
<a name="qbs-actions-troubleshooting-qbs-actions-validation-errors"></a>
+ Compruebe los campos obligatorios.
+ Verifica los formatos de datos.
+ Revise las limitaciones de los campos.
+ Compruebe si hay caracteres especiales.

##### Problemas de tiempo de espera
<a name="qbs-actions-troubleshooting-qbs-actions-timeout-issues"></a>
+ Reduzca la complejidad de los formularios.
+ Compruebe la latencia de la red.
+ Revisa los tiempos de respuesta del servicio.
+ Considere la posibilidad de dividirlo en varias acciones.

#### Problemas de sincronización y rendimiento
<a name="qbs-actions-troubleshooting-qbs-actions-sync-performance-issues"></a>

##### Tiempos de respuesta lentos
<a name="qbs-actions-troubleshooting-qbs-actions-slow-response-times"></a>

```
Resolution:
```

1. Comprueba los límites de velocidad de las API.

1. Revisa las ejecuciones simultáneas.

1. Supervise el estado del servicio.

1. Optimice la configuración de las acciones.

##### Ejecuciones con error
<a name="qbs-actions-troubleshooting-qbs-actions-failed-executions"></a>

```
Resolution:
```

1. Revise CloudWatch los registros.

1. Compruebe los mensajes de error.

1. Verifica el estado del servicio.

1. Pruebe el estado de la conexión.

## Mensajes de error comunes
<a name="qbs-actions-troubleshooting-qbs-actions-error-messages"></a>


**Códigos de error y resoluciones**  

| Código de error | Description (Descripción) | Resolución | 
| --- | --- | --- | 
| AUTH\$1001 | Falló la autenticación | Compruebe las credenciales y vuelva a intentarlo | 
| CONN\$1002 | Tiempo de espera de la conexión | Compruebe el estado de la red y del servicio | 
| PERM\$1003 | Permisos insuficientes | Revise los permisos necesarios | 
| TOKEN\$1004 | El token ha caducado | Reinicie la autenticación | 

# Guías específicas de integración
<a name="integration-guides"></a>

Utilice estas guías para configurar las integraciones con aplicaciones específicas. Cada guía incluye instrucciones de configuración para las funciones de acción e ingesta de datos cuando la integración las admite.

# Integración de Amazon S3
<a name="s3-integration"></a>

Con la integración de Amazon S3 en Amazon Quick, puede crear bases de conocimiento a partir de documentos almacenados en buckets de S3. Esta integración admite las capacidades de ingesta de datos para indexar y buscar contenido de S3.

**nota**  
Esta guía cubre la integración de la ingesta de datos de Amazon S3 para la creación de bases de conocimiento. Para ver los conectores de acción de Amazon S3 que realizan operaciones de Amazon S3, como cargar, descargar y eliminar archivos, consulte[AWS conectores de acción de servicio](builtin-services-integration.md). Las acciones de Amazon S3 solo son compatibles con Quick Automate.

## Qué puede hacer
<a name="s3-integration-capabilities"></a>

Los usuarios de Amazon S3 pueden hacer preguntas sobre el contenido almacenado en sus buckets de Amazon S3. Por ejemplo, los usuarios pueden consultar las principales conclusiones de los documentos, buscar información específica en varios tipos de archivos o analizar patrones de datos.

La integración permite a los usuarios acceder y comprender rápidamente la información de su contenido de Amazon S3, independientemente de la ubicación o el tipo de archivo. También proporciona detalles contextuales, como las fechas de modificación y los metadatos de los archivos, lo que contribuye a un descubrimiento más eficiente de la información y a una toma de decisiones mejor informada.

## Antes de empezar
<a name="s3-integration-prerequisites"></a>

Antes de configurar la integración con Amazon S3, asegúrese de tener lo siguiente:
+ AWS cuenta con acceso a Amazon S3.
+ Cubeta de Amazon S3 con documentos para indexar.
+ Suscripción a Amazon Quick Enterprise.
+ Permisos necesarios para crear integraciones de Amazon S3.
+ El administrador debe conceder a Amazon Quick acceso a los buckets de Amazon S3 que desee utilizar. Para obtener más información, consulte [Otorgue a Amazon Quick acceso a los buckets de Amazon S3](s3-admin-setup.md#s3-grant-bucket-access).

**nota**  
El acceso multicuenta a Amazon S3 solo se admite dentro de la misma AWS región.

# Configuración de administrador
<a name="s3-admin-setup"></a>

Antes de que los usuarios puedan crear integraciones y bases de conocimiento de Amazon S3, un administrador de Amazon Quick debe completar las siguientes tareas de configuración.

## Otorgue a Amazon Quick acceso a los buckets de Amazon S3
<a name="s3-grant-bucket-access"></a>

Conceda a Amazon Quick acceso a los buckets de Amazon S3 que su organización necesita. Esto se aplica tanto si los depósitos están en la misma AWS cuenta como en una cuenta diferente.

1. En la consola de administración de Amazon Quick, en **Permisos**, selecciona **AWS recursos**.

1. En **Permitir el acceso y la detección automática de estos recursos**, seleccione la casilla **Amazon S3**.

1. Elija **Seleccionar buckets de S3**.

1. En el cuadro de diálogo **Select Amazon S3 buckets**, elija la pestaña que coincida con la ubicación de su bucket:
   + **Buckets S3 vinculados a Quick Account**: selecciona los cubos de la lista a los que quieres que acceda Amazon Quick. De forma predeterminada, los buckets seleccionados tienen permisos de solo lectura.
   + Depósitos de **S3 a los que puede acceder desde diferentes cuentas AWS: en** el caso de los grupos de varias cuentas, asegúrese de que el propietario de la cuenta haya autorizado su cuenta. Selecciona **Usar un depósito diferente**, introduce el nombre del depósito y selecciona **Añadir** un depósito de S3.

1. (Opcional) Para los grupos multicuenta, selecciona **Restringir el acceso al depósito al creador de la base de conocimientos** para limitar el acceso de forma que solo el usuario que crea la base de conocimientos pueda utilizar el depósito.

1. Seleccione **Finalizar**.

Los usuarios ahora pueden acceder a los depósitos seleccionados durante la creación de la base de conocimientos.

## Prepare la configuración de las funciones y políticas de IAM
<a name="s3-integration-authentication"></a>

La integración de Amazon S3 utiliza la AWS autenticación para acceder a sus buckets de Amazon S3. Prepare la configuración de su rol y política de IAM antes de que los usuarios configuren la integración.

### Permisos de IAM necesarios
<a name="s3-integration-iam-permissions"></a>

Asegúrese de que su AWS cuenta tenga los siguientes permisos mínimos para el bucket de Amazon S3:
+ `s3:GetObject`— Lee los objetos del depósito.
+ `s3:ListBucket`— Listar el contenido del bucket.
+ `s3:GetBucketLocation`— Obtenga información sobre la región del bucket.
+ `s3:GetObjectVersion`— Obtenga versiones de objetos.
+ `s3:ListBucketVersions`— Listar las versiones de bucket.

### Configurar los permisos de los buckets de Amazon S3 para el acceso entre cuentas
<a name="s3-cross-account-bucket-policy"></a>

Si accede a los buckets de Amazon S3 desde una AWS cuenta diferente, debe configurar las políticas de IAM en la cuenta de origen AWS .

**Para configurar los permisos de los buckets de Amazon S3 para el acceso entre cuentas**

1. Inicie sesión en la consola AWS de administración de la cuenta que contiene el bucket de Amazon S3.

1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Elija el bucket al que quiere conceder acceso.

1. Elija **Permissions (Permisos)** y, a continuación, seleccione **Bucket Policy (Política de bucket)**.

1. Agrega una política de bucket con los siguientes elementos:
   + `Version`— Establézcalo en «2012-10-17"
   + `Statement`— Matriz que contiene declaraciones de política con:
     + `Sid`— "AllowQuickSuiteS3 Access»
     + `Effect`— «Permitir»
     + `Principal`— AWS ARN del rol de Amazon Quick service en tu cuenta. Por ejemplo, el director debería tener este aspecto: ` "Principal": { "AWS": "arn:aws:iam::<quick_account_id>:role/service-role/aws-quicksight-service-role-v0" }`
     + `Action`— Matriz de permisos de Amazon S3: s3:GetObject, s3:ListBucket, s3:GetBucketLocation, s3:GetObjectVersion, s3: ListBucketVersions
     + `Resource`— «\$1» (se aplica a la clave actual), la ruta del bucket de Amazon S3 debería tener el siguiente aspecto: `"Resource": [ "arn:aws:s3:::bucket_name"]`

1. Seleccione **Save changes (Guardar cambios)**.

### Configure los permisos de la clave KMS (si su bucket usa cifrado)
<a name="s3-kms-permissions"></a>

Si su bucket de Amazon S3 utiliza el cifrado AWS KMS, complete los siguientes pasos.

**Para configurar los permisos de clave de KMS**

1. Abra la consola del Servicio de administración de AWS claves (AWS KMS) en [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Elija la clave de KMS que se utiliza para cifrar el bucket de Amazon S3.

1. Elija **Key policy (Política de claves)** y, a continuación, elija **Edit (Editar)**.

1. Añada una declaración a la política clave con los siguientes elementos estructurales:
   + `Sid` – "AllowQuickSuiteKMSAccess"
   + `Effect`— «Permitir»
   + `Principal`— AWS ARN del rol de Amazon Quick service en tu cuenta. Por ejemplo, el director debería tener este aspecto: ` "Principal": { "AWS": "arn:aws:iam::<quick_account_id>:role/service-role/aws-quicksight-service-role-v0" }`
   + `Action`— Matriz de permisos de KMS: kms: descifrar, kms: DescribeKey
   + `Resource`— «\$1» (se aplica a la clave actual), la ruta del bucket de Amazon S3 debería tener el siguiente aspecto: `"Resource": [ "arn:aws:s3:::bucket_name"]`

1. Seleccione **Save changes (Guardar cambios)**.

1. Espere de 2 a 3 minutos para que se propaguen los cambios de política.

## Configurar el acceso a la VPC para el conector Amazon S3 en Amazon Quick
<a name="s3-vpc-support"></a>

Los permisos de VPC garantizan que Amazon Quick solo pueda acceder a su bucket de Amazon S3 a través de conexiones seguras de VPC o puntos de enlace de VPC.

### Cambio de política obligatorio
<a name="s3-vpc-required-policy"></a>

Añada esta declaración a su política de acceso a los depósitos para permitir que Amazon Quick acceda a ellos a través de los puntos de conexión de la VPC:

```
{
  "Sid": "Allow-Quick-access"		 	 	 ,
  "Principal": "arn:aws:iam::Quick Account:role/service-role/aws-quicksight-service-role-v0",
  "Action": "s3:*",
  "Effect": "Allow",
  "Resource": [
    "arn:aws:s3:::amzn-s3-demo-bucket",
    "arn:aws:s3:::amzn-s3-demo-bucket/*"
  ],
  "Condition": {
    "Null": {
      "aws:SourceVpce": "false"
    }
  }
}
```
+ Reemplace `amzn-s3-demo-bucket` con el nombre del bucket.
+ `Quick Account`Sustitúyala por tu cuenta Amazon Quick.

La `"aws:SourceVpce": "false"` condición garantiza que Amazon Quick solo pueda acceder a su depósito a través de puntos de enlace de VPC, manteniendo sus requisitos de seguridad.

### Políticas de denegación
<a name="s3-vpc-deny-policies"></a>

Si su bucket tiene una política que restringe el tráfico a una VPC específica o a un punto final de VPC mediante una política de denegación, debe anular esta política, ya que las políticas de denegación tienen prioridad sobre las políticas de autorización.

Por ejemplo:

```
{
   "Version":"2012-10-17"		 	 	 ,                   
   "Id": "Policy1415115909152",
   "Statement": [
     {
       "Sid": "Access-to-specific-VPCE-only",
       "Principal": "*",
       "Action": "s3:*",
       "Effect": "Deny",
       "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket",
                    "arn:aws:s3:::amzn-s3-demo-bucket/*"],
       "Condition": {
         "StringNotEquals": {
           "aws:SourceVpce": "vpce-0abcdef1234567890"
         }
       }
     }
   ]
}
```

Debe invertirse en:

```
{
   "Version":"2012-10-17"		 	 	 ,                   
   "Id": "Policy1415115909152",
   "Statement": [
     {
       "Sid": "Access-to-specific-VPCE-only",
       "Principal": "*",
       "Action": "s3:*",
       "Effect": "Allow",
       "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket",
                    "arn:aws:s3:::amzn-s3-demo-bucket/*"],
       "Condition": {
         "StringEquals": {
           "aws:SourceVpce": "vpce-0abcdef1234567890"
         }
       }
     }
   ]
}
```

### Prácticas recomendadas
<a name="s3-vpc-best-practices"></a>

**Restrinja el acceso a su función de Amazon Quick**

Las políticas de acceso deben exigir que la persona que llama sea el ARN de su rol de Amazon Quick o, como mínimo, su cuenta de Amazon Quick. Esto garantiza que, a pesar de permitir el tráfico de VPC, las llamadas provengan únicamente de las fuentes esperadas.

### Recomendaciones de seguridad
<a name="s3-vpc-security-recommendations"></a>
+ Restringe las políticas a tu rol de Amazon Quick para obtener un tráfico más seguro
+ Revisa tus políticas de bucket con regularidad para asegurarte de que siguen el principio del mínimo privilegio

## Restrinja el acceso a los buckets de Amazon S3 con asignaciones de políticas de IAM
<a name="s3-restrict-bucket-access"></a>

Puede controlar qué buckets de Amazon S3 pueden usar sus usuarios de Amazon Quick para crear bases de conocimiento mediante la creación de políticas de IAM y su asignación a usuarios o grupos específicos o a todos los usuarios mediante asignaciones de políticas de Amazon Quick IAM. Esto le permite restringir quién puede crear bases de conocimiento en grupos específicos, incluidas las bases de conocimiento compatibles con ACL.

**nota**  
Las políticas de IAM asignadas a través de Amazon Quick tienen prioridad sobre las políticas a nivel de AWS recursos. Para garantizar que se cumplan sus requisitos de acceso, configure las políticas de IAM de forma adecuada.

Por ejemplo, puede asignar una política restrictiva a usuarios específicos que necesiten acceder a buckets compatibles con ACL y, al mismo tiempo, asignar una política más amplia a todos los usuarios para los buckets no compatibles con ACL.

### Paso 1: Crear una política de acceso a Amazon S3 en IAM
<a name="s3-create-iam-policy"></a>

Cree una política de IAM en la consola de AWS IAM que defina a qué buckets de Amazon S3 pueden acceder los usuarios para crear la base de conocimientos. El siguiente ejemplo de política otorga acceso a dos buckets específicos:

```
{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket-1",
                "arn:aws:s3:::amzn-s3-demo-bucket-2"
            ]
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket-1/*",
                "arn:aws:s3:::amzn-s3-demo-bucket-2/*"
            ]
        },
        {
            "Action": [
                "s3:ListBucketMultipartUploads",
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket-1",
                "arn:aws:s3:::amzn-s3-demo-bucket-2"
            ]
        },
        {
            "Action": [
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket-1/*",
                "arn:aws:s3:::amzn-s3-demo-bucket-2/*"
            ]
        }
    ]
}
```

Sustituya `amzn-s3-demo-bucket-1` y `amzn-s3-demo-bucket-2` por los nombres de los buckets de Amazon S3 a los que quiere conceder acceso.

### Paso 2: Asignar la política en Amazon Quick
<a name="s3-assign-iam-policy"></a>

Tras crear la política de IAM, asígnela a los usuarios o grupos de Amazon Quick.

1. En la consola de administración de Amazon Quick, en **Permisos**, selecciona **Asignaciones de políticas de IAM**.

1. Selecciona **Añadir nueva asignación**.

1. Introduzca un nombre para la tarea.

1. En la página **Seleccione una política de IAM**, busque y seleccione la política de IAM que creó en el paso 1. Elija **Siguiente**.

1. En la página **Asignar usuarios y grupos**, elija una de las siguientes opciones:
   + Seleccione **Asignar a todos los usuarios y grupos** para aplicar la política a todos los usuarios actuales y futuros.
   + Busque y seleccione usuarios o grupos específicos a los que asignar la política.

   Elija **Siguiente**.

1. En la página **Revisar y habilitar los cambios**, compruebe los detalles de la asignación y seleccione **Guardar y activar**.

Los usuarios a los que no se les conceda acceso de forma explícita a través de una asignación de políticas de IAM no podrán acceder a los buckets restringidos de Amazon S3 para crear integraciones o bases de conocimiento.

# A nivel de documento ACLs
<a name="s3-acl"></a>

Puede habilitar las listas de control de acceso (ACLs) en el nivel de la base de conocimiento de Amazon S3 mediante uno de los dos métodos de configuración, cada uno optimizado para diferentes casos de uso.

**importante**  
La configuración de la ACL a nivel de documento es permanente. No se puede habilitar ACLs en bases de conocimiento creadas sin soporte para ACL y no se puede deshabilitar ACLs una vez habilitada. Para cambiar la configuración de la ACL, cree una nueva base de conocimientos con la configuración que desee desde el principio.

**nota**  
En el caso de las bases de conocimiento compatibles con la ACL, no se ingieren los documentos que no tengan una entrada de ACL asociada. Asegúrese de que cada documento tenga una ACL definida en el archivo ACL global o en su archivo de metadatos.

**Archivo de configuración de ACL global**  
Cree un único archivo centralizado que defina los permisos de acceso a nivel de carpeta. Esto proporciona una forma simplificada de administrar los permisos en grandes jerarquías de documentos. Este método es ideal para organizaciones con estructuras de permisos estables. Cualquier cambio en el archivo global requiere volver a indexar todo el prefijo afectado, lo que puede llevar horas en el caso de las bases de conocimiento con decenas de millones de documentos. Para el formato de archivo, consulte [Estructura de archivos ACL global](#s3-global-acl).

**Archivos de metadatos a nivel de documento**  
Cada documento tiene su propio archivo de metadatos que contiene información específica de control de acceso. Este enfoque requiere que cree y mantenga archivos de metadatos individuales para cada documento. Permite actualizar los índices de forma considerablemente más rápida cuando se modifican los permisos, ya que solo es necesario volver a indexar los documentos afectados y no las estructuras de carpetas completas. Para obtener más información sobre la configuración ACLs en los archivos de metadatos, consulte. [Metadatos del documento](s3-metadata.md)

Elija el método que mejor se adapte a sus necesidades operativas: administración centralizada con el archivo ACL global para una administración más sencilla, o archivos de metadatos a nivel de documento para actualizar los permisos más rápidamente y tener un control más detallado.

Mantenga su nivel de documento ACLs actualizado actualizando periódicamente la configuración de ACL de Amazon S3 para que se ajuste a los requisitos de acceso de su organización. Para obtener más información sobre las prácticas recomendadas más comunes, consulte. [Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md)

## Estructura de archivos ACL global
<a name="s3-global-acl"></a>

El archivo global proporciona una administración centralizada del control de acceso a nivel de carpeta. Cada entrada del archivo asigna un prefijo clave de Amazon S3 a un conjunto de entradas de ACL que se aplican a todos los documentos con ese prefijo.

El archivo json de ACL global utiliza la siguiente estructura:

```
[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix2/",
        "aclEntries": [
            {
                "Name": "user2@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]
```

Cada entrada de la matriz contiene los siguientes campos:

`keyPrefix`  
El prefijo de ruta de Amazon S3 al que se aplican las entradas de la ACL. Todos los documentos con este prefijo heredan los permisos especificados.

`aclEntries`  
Matriz de entradas de control de acceso, cada una de las cuales contiene los siguientes campos:  
+ `Name`— Por `USER` tipo, la dirección de correo electrónico del usuario en Quick. Para `GROUP` Type, el nombre del grupo en Quick.
+ `Type`: `USER` o `GROUP`.
+ `Access`: `ALLOW` o `DENY`.

# Metadatos del documento
<a name="s3-metadata"></a>

Puede añadir metadatos a los documentos de su bucket de Amazon S3 para personalizar los resultados del chat y controlar el acceso a nivel de documento. Los metadatos son información adicional sobre un documento, como su título, fecha de creación y permisos de acceso.

Amazon Quick admite la atribución de fuentes con citas. Si especificas el campo de `_source_uri` metadatos, los enlaces de atribución de origen de los resultados del chat dirigen a los usuarios a la URL configurada. Si no especificas una`_source_uri`, los usuarios podrán seguir accediendo a los documentos fuente a través de enlaces de citas en los que se puede hacer clic y que descargan el archivo en el momento de la consulta.

## Ubicación de los metadatos del documento
<a name="s3-metadata-location"></a>

En Amazon S3, cada archivo de metadatos puede asociarse a un documento indexado. Los archivos de metadatos deben almacenarse en el mismo depósito de Amazon S3 que los archivos indexados. Puede especificar una ubicación dentro del bucket de Amazon S3 para sus archivos de metadatos al configurar la integración de Amazon S3 en Amazon Quick.

Si no especifica un prefijo de Amazon S3, los archivos de metadatos deben almacenarse en la misma ubicación que los documentos indexados. Si especifica un prefijo de Amazon S3 para sus archivos de metadatos, estos deben estar en una estructura de directorios paralela a los documentos indexados. Amazon Quick busca sus metadatos únicamente en el directorio especificado. Si no se leen los metadatos, compruebe que la ubicación del directorio coincide con la ubicación de los metadatos.

En los siguientes ejemplos se muestra cómo la ubicación del documento indexado se asigna a la ubicación del archivo de metadatos. La clave Amazon S3 del documento se adjunta al prefijo Amazon S3 de los metadatos y, a continuación, se añade el sufijo con `.metadata.json` para formar la ruta de Amazon S3 del archivo de metadatos.

**nota**  
La clave combinada de Amazon S3, el prefijo Amazon S3 de los metadatos y el `.metadata.json` sufijo no deben tener más de un total de 1024 caracteres. Recomendamos que la clave de Amazon S3 tenga menos de 1000 caracteres para tener en cuenta los caracteres adicionales al combinar la clave con el prefijo y el sufijo.

**Example Ejemplo 1: No se especificó ninguna ruta de metadatos**  

```
Bucket name:
     s3://bucketName
Document path:
     documents
Metadata path:
     none
File mapping
     s3://bucketName/documents/file.txt -> 
        s3://bucketName/documents/file.txt.metadata.json
```

**Example Ejemplo 2: Se especificó una ruta de metadatos**  

```
Bucket name:
     s3://bucketName
Document path:
     documents/legal
Metadata path:
     metadata
File mapping
     s3://bucketName/documents/legal/file.txt -> 
        s3://bucketName/metadata/documents/legal/file.txt.metadata.json
```

## Estructura de metadatos del documento
<a name="s3-metadata-structure"></a>

Los metadatos de su documento se definen en un archivo JSON. El archivo debe ser un archivo de texto UTF-8 sin un marcador BOM. El nombre del archivo JSON debe ser `<document>.<extension>.metadata.json`. En este ejemplo, `document` es el nombre del documento al que se aplican los metadatos y `extension` es la extensión de archivo del documento. El ID del documento debe ser único en `<document>.<extension>.metadata.json`.

El contenido del archivo JSON utiliza esta plantilla.

```
{
    "DocumentId": "document ID",
    "Attributes": {
        "_authors": ["author of the document"],
        "_category": "document category",
        "_created_at": "ISO 8601 encoded string",
        "_last_updated_at": "ISO 8601 encoded string",
        "_source_uri": "document URI",
        "_version": "file version",
        "_view_count": number of times document has been viewed
    },
    "AccessControlList": [
        {
            "Name": "user1@example.com",
            "Type": "GROUP | USER",
            "Access": "ALLOW | DENY"
        }
    ],
    "Title": "document title",
    "ContentType": "PDF | HTML | MS_WORD | PLAIN_TEXT | PPT | RTF | XML | XSLT | MS_EXCEL | CSV | JSON | MD"
}
```

Si proporciona una ruta de metadatos, asegúrese de que la estructura de directorios dentro del directorio de metadatos coincida exactamente con la estructura de directorios del archivo de datos.

Por ejemplo, si la ubicación del archivo de datos es `s3://bucketName/documents/legal/file.txt`, la ubicación del archivo de metadatos debe ser `s3://bucketName/metadata/documents/legal/file.txt.metadata.json`.

Todos los atributos y campos son opcionales, por lo que no es necesario incluir todos los atributos. Sin embargo, debe proporcionar un valor para cada atributo que desee incluir; el valor no puede estar vacío.

Los campos de metadatos `_created_at` y `_last_updated_at` son fechas codificadas según la norma ISO 8601. Por ejemplo, 2012-03-25T12:30:10\$101:00 es el formato de fecha y hora ISO 8601 para el 25 de marzo de 2012, a las 12.30 h (más 10 segundos) en la zona horaria de Europa Central.

El `AccessControlList` campo es una matriz opcional que define el control de acceso a nivel de documento. Cada entrada de la matriz contiene los siguientes campos:
+ `Name`— Para el `USER` tipo, la dirección de correo electrónico del usuario en Quick. Para `GROUP` Type, el nombre del grupo en Quick.
+ `Type`: `USER` o `GROUP`.
+ `Access`: `ALLOW` o `DENY`.

**nota**  
Para usar el `AccessControlList` campo, debe habilitar el nivel de documento ACLs al crear la base de conocimientos. Para obtener más información, consulte [A nivel de documento ACLs](s3-acl.md).

# Configurar y gestionar la integración de Amazon S3
<a name="s3-setup-manage"></a>

## Configurar la integración de Amazon S3
<a name="s3-integration-setup"></a>

Una vez que el administrador haya completado las tareas de configuración, siga estos pasos para crear su base de conocimiento de Amazon S3.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. En **Amazon S3**, seleccione **Añadir** (el botón más **\$1**).

1. En la página del **bucket de Connect S3**, elija su fuente de datos:
   + Para reutilizar una fuente de datos de Amazon S3 existente, selecciónela en el menú desplegable. A continuación, seleccione **Siguiente** para pasar al paso de detalles de la base de conocimientos.
   + Para conectar un nuevo bucket de Amazon S3, selecciona **\$1 Añadir cuenta en** el menú desplegable.

1. Si va a conectar un depósito nuevo, rellene los detalles de la conexión:
   + **Nombre**: un nombre descriptivo para su integración con Amazon S3.
   + **Ubicación de los buckets de S3**: elija la **cuenta de instancia de Quick Suite** para acceder a los buckets de Amazon S3 en la misma AWS cuenta en la que Amazon Quick está activado, o elija **Otra AWS cuenta** para acceder a los buckets de una cuenta diferente.
   + **URL del bucket de S3**: la ruta del bucket de Amazon S3 que contiene sus documentos. Tu bucket de Amazon S3 debe estar en la misma región que tu región de Amazon Quick.

   Elija **Siguiente**. El sistema valida la configuración. Si se producen errores, revise el mensaje de error para ver los pasos de corrección específicos.
**nota**  
Si recibe un error de acceso, póngase en contacto con el administrador para comprobar que el usuario tiene los permisos necesarios para el bucket de Amazon S3.

1. En la página **Crear una base de conocimientos**, complete lo siguiente:
   + **Nombre**: introduzca un nombre descriptivo para la base de conocimientos.
   + **Descripción**: describa el propósito de esta base de conocimientos (opcional).
   + **Contenido**: elija **Añadir todo el contenido** para sincronizar todo el contenido del depósito o seleccione **Añadir contenido específico** para especificar los prefijos S3 para las carpetas y los archivos que desee incluir. Los filtros distinguen entre mayúsculas y minúsculas.

1. Seleccione **Siguiente: ajustes adicionales** para configurar las opciones de ACL y metadatos, o bien elija **Crear** para crear la base de conocimientos con los ajustes predeterminados.

1. En la página de **ajustes adicionales**, configure la administración y los metadatos de la ACL:
**importante**  
La decisión de habilitar o deshabilitar ACLs debe tomarse durante la creación de la base de conocimientos. No puede cambiar esta opción después de este paso. Para obtener más información al respecto ACLs, consulte[A nivel de documento ACLs](s3-acl.md).
   + Para activar el nivel de documento ACLs, seleccione **Controlar el acceso a los documentos** con. ACLs Cuando está habilitada, aparecen las siguientes opciones:
     + **Ubicación del archivo ACL global**: introduzca la ruta de Amazon S3 a su archivo ACL global (por ejemplo, acl.json) si utiliza un archivo de configuración ACL global para la administración centralizada del control de acceso a nivel de carpeta.
     + **Ubicación de la carpeta de archivos de metadatos**: introduzca la ruta de Amazon S3 a su carpeta de metadatos si utiliza archivos de metadatos a nivel de documento que incluyen entradas de ACL.
     + Si sus archivos de metadatos utilizan el método sidecar (se almacenan en la misma carpeta que los documentos originales), puede dejar ambos campos en blanco.
   + Si lo desea, puede especificar la **ubicación de una carpeta de archivos de metadatos** aunque no esté ACLs activado.

1. Seleccione **Crear**.

Tras elegir crear, la sincronización de datos se iniciará automáticamente.

## Gestione las bases de conocimiento
<a name="s3-integration-knowledge-base"></a>

Tras configurar la integración con Amazon S3, puede crear y gestionar bases de conocimiento a partir del contenido de Amazon S3.

### Edite las bases de conocimiento existentes
<a name="s3-edit-knowledge-base"></a>

Puede modificar sus bases de conocimiento de Amazon S3 existentes:

1. En la consola Amazon Quick, selecciona **Bases de conocimiento**.

1. Seleccione su base de conocimientos de Amazon S3 de la lista.

1. Elija el icono de tres puntos en **Acciones** y, a continuación, elija **Editar base de conocimientos**.

1. Actualice los ajustes de configuración según sea necesario y seleccione **Guardar**.

### Cree bases de conocimiento adicionales
<a name="s3-create-additional-knowledge-base"></a>

Puede crear varias bases de conocimiento a partir de la misma integración de Amazon S3:

1. En la consola Amazon Quick, selecciona **Integraciones** y, a continuación, selecciona la pestaña **Datos**.

1. Elija su integración de Amazon S3 existente de la lista.

1. Elija el icono de tres puntos en **Acciones** y, a continuación, elija **Crear base de conocimientos**.

1. Configure los ajustes de la base de conocimientos y seleccione **Crear**.

Para obtener información detallada sobre las opciones de configuración de la base de conocimientos, consulte[Parámetros de configuración comunes](knowledge-base-integrations.md#common-configuration-settings).

**nota**  
Cuando crea una base de conocimientos en Amazon Quick, de forma predeterminada, solo usted puede obtener información de la base de conocimientos. En el caso del contenido compartido, puede proporcionar acceso a diferentes usuarios y grupos actualizando los permisos de la base de conocimientos. Para controlar el acceso a nivel de documento dentro de una base de conocimientos, consulte. [A nivel de documento ACLs](s3-acl.md)

# Solución de problemas de integración de Amazon S3
<a name="s3-integration-troubleshooting"></a>

Si tiene problemas para conectarse a su bucket de Amazon S3, consulte las siguientes causas y soluciones habituales.

## Los documentos no aparecen en la base de conocimientos habilitada para ACL
<a name="s3-troubleshooting-acl-documents-missing"></a>

**Problema:** Los documentos no se incorporan a una base de conocimientos habilitada para la ACL.

**Solución:** en el caso de las bases de conocimiento compatibles con la ACL, los documentos que no tengan una entrada de ACL asociada no se ingieren. Compruebe que cada documento tenga una ACL definida en el archivo ACL global o en su archivo de metadatos. Para obtener más información, consulte [A nivel de documento ACLs](s3-acl.md).

## El acceso entre cuentas no está configurado
<a name="s3-troubleshooting-cross-account"></a>

**Problema:** su administrador no le ha concedido acceso para usar los buckets de Amazon S3 desde otras AWS cuentas de Amazon Quick.

**Solución:** pida a su administrador que conceda acceso multicuenta a Amazon S3. Para obtener más información, consulte [Otorgue a Amazon Quick acceso a los buckets de Amazon S3](s3-admin-setup.md#s3-grant-bucket-access).

## El bucket no está en la lista de aprobados
<a name="s3-troubleshooting-bucket-not-approved"></a>

**Problema:** el depósito al que intentas acceder no ha sido autorizado por tu administrador.

**Solución**:
+ Comprueba que el nombre del bucket esté escrito correctamente.
+ Compruebe con el administrador que el depósito esté incluido en la lista de aprobados.
+ Si es necesario, solicite al administrador que añada el depósito a la lista de depósitos autorizados.

## Permisos insuficientes de IAM
<a name="s3-troubleshooting-iam-permissions"></a>

**Problema:** su rol o usuario de IAM carece de los permisos necesarios para acceder al bucket de Amazon S3.

**Solución**:
+ Compruebe que su política de IAM incluya los permisos de Amazon S3 necesarios:
  + `s3:GetObject`
  + `s3:ListBucket`
  + `s3:GetBucketLocation`
  + `s3:GetObjectVersion`
  + `s3:ListBucketVersions`
+ Compruebe sus propios grupos para ver si hay alguna declaración de denegación explícita que pueda estar bloqueando el acceso.

**nota**  
El ARN `arn:aws:iam::account-id:role/service-role/aws-quicksight-service-role-v0` es el rol de servicio predeterminado que se usa cuando no se ha creado ningún rol personalizado. Si existe un rol de servicio personalizado, póngase en contacto con el administrador para obtener el ARN del rol de servicio personalizado y usarlo en lugar del predeterminado.

## Restricciones entre regiones
<a name="s3-troubleshooting-cross-region"></a>

**Problema:** el bucket de Amazon S3 se encuentra en una AWS región diferente a la de tu cuenta o servicio de Amazon Quick.

**Solución**:
+ Verifica que la región del bucket coincida con tu región de Amazon Quick Service.
+ Compruebe la región del depósito mediante AWS CLI: `aws s3api get-bucket-location --bucket bucket-name`
+ Utilice un depósito en la misma región que su servicio.

## Pasos adicionales de solución de problemas
<a name="s3-troubleshooting-additional-steps"></a>
+ **Pruebe la accesibilidad del depósito** mediante AWS CLI:

  ```
  aws s3 ls s3://bucket-name --profile your-profile
  ```
+ **Revise CloudTrail los registros** para AccessDenied ver si hay errores para identificar el problema de permiso específico.
+ **Compruebe la configuración de bloqueo de acceso público de Amazon S3**; si bien estas no suelen afectar al acceso autenticado, compruebe que no interfieran con su caso de uso específico.
+ **Verifica la propiedad del depósito**: asegúrate de que el depósito existe y de que tienes el nombre correcto.

# Limitaciones
<a name="s3-limitations"></a>

Cuando utilice las integraciones de Amazon S3 en Amazon Quick, tenga en cuenta las siguientes limitaciones:
+ El bucket de Amazon S3 debe estar en la misma AWS región que la aplicación Amazon Quick.
+ Cada documento puede tener un máximo de 2500 entradas de ACL individuales o grupales.
+ Tamaño máximo del archivo de configuración de ACL global: 100 MB.
+ Tamaño máximo del archivo de metadatos del documento: 5 MB.

Para obtener más información sobre las limitaciones de las ACL a nivel de documento, consulte. [Limitaciones](acl-best-practices-kb.md#acl-limitations)

# Integración con Asana
<a name="asana-integration"></a>

Conecta Amazon Quick a tu espacio de trabajo de Asana para gestionar los proyectos, las tareas y la colaboración en equipo. Puedes crear, actualizar y administrar el contenido de Asana sin salir de tu entorno de Amazon Quick. Esta integración requiere el nivel Amazon Quick Pro o superior.

## Qué puede hacer
<a name="asana-integration-capabilities"></a>

Con la integración de Asana, puedes realizar acciones en tus espacios de trabajo de Asana a través de la API de Asana.

**Conector de acciones**  
Crea, actualiza y gestiona proyectos, tareas y asignaciones de equipos a través de la API de Asana.

## Configura la integración de Asana
<a name="asana-integration-setup"></a>

Sigue estos pasos para conectar Amazon Quick a tu espacio de trabajo de Asana.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Haz clic en **Añadir** (más el botón «\$1»).

1. Rellene los siguientes detalles:
   + **Nombre**: ingresa un nombre descriptivo para tu integración con Asana.
   + **Descripción**: describe el propósito de esta integración.

1. Elija el tipo de conexión y configure los ajustes del tipo de red.

1. Configure los ajustes de autenticación en función del método de autenticación elegido.

1. Selecciona **Crear y continuar**.

1. Agrega usuarios con los que compartir la integración.

1. Haga clic en **Next (Siguiente)**.

## Configuración de la autenticación
<a name="asana-integration-authentication"></a>

La integración con Asana utiliza una autenticación personalizada basada en el usuario OAuth . Configura los siguientes campos de autenticación:
+ **URL base: URL base** de la API de Asana.
+ ID de **cliente: tu ID** de cliente de la OAuth aplicación de Asana.
+ Secreto de **cliente: el secreto** de cliente de tu OAuth aplicación de Asana.
+ **URL de autorización**: punto final de OAuth autorización de Asana.
+ **URL de OAuth redireccionamiento**: redirige el URI de tu aplicación.

### Ámbitos OAuth obligatorios
<a name="asana-oauth-scopes"></a>

Cuando crees tu OAuth aplicación de Asana, configura estos ámbitos:
+ `tasks:write`- Crea y modifica tareas.
+ `tasks:read`- Lee la información de las tareas.
+ `workspaces:read`- Acceder a la información del espacio de trabajo.
+ `workspaces.typeahead:read`- Busca dentro de los espacios de trabajo.
+ `stories:read`- Lee historias y comentarios sobre las tareas.
+ `users:read`- Acceder a la información del usuario.
+ `projects:read`- Lea la información del proyecto.
+ `project_templates:read`- Accede a las plantillas de proyectos.

## Administra las integraciones de Asana
<a name="asana-integration-management"></a>

Puedes realizar estas tareas de administración para tus integraciones de Asana:
+ **Edita los ajustes de integración**: actualiza los ajustes de autenticación o la configuración de Asana.
+ **Comparte el acceso a la integración**: haz que la integración esté disponible para otros usuarios.
+ **Eliminar la integración**: elimine la integración y revoque la autenticación.

# Integración de Atlassian Confluence Cloud
<a name="confluence-integration"></a>

Usa la integración de Atlassian Confluence Cloud para realizar acciones en el contenido de Confluence o para crear bases de conocimiento a partir de los espacios, páginas y publicaciones de blog de Confluence para realizar búsquedas y realizar preguntas y respuestas mediante IA.

## Capacidades de integración
<a name="confluence-integration-capabilities"></a>

**Conector de acción**  
Crea y actualiza páginas de Confluence y busca contenido de Confluence mediante llamadas a la API de Atlassian.

**Base de conocimientos**  
Indexa las páginas, las publicaciones de blog y el contenido de los espacios de Confluence. Los agentes de Amazon Quick pueden entonces buscar y responder a las preguntas sobre el contenido.

# Integración de acciones de Atlassian Confluence Cloud
<a name="confluence-action-integration"></a>

Usa el conector de acciones de Confluence Cloud de Atlassian para crear, actualizar y gestionar páginas y espacios de Confluence directamente en Amazon Quick mediante lenguaje natural.

Para configurar esta integración, primero debes crear una aplicación OAuth 2.0 (3LO) en la consola de desarrolladores de Atlassian y configurar sus permisos. A continuación, creas la integración en Amazon Quick y la conectas a tu aplicación de Atlassian. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md).

## Antes de empezar
<a name="confluence-action-prerequisites"></a>

Asegúrese de disponer de lo siguiente antes de configurar la integración.
+ Atlassian Confluence Cloud.
+ Accede a la [consola de desarrolladores de Atlassian](https://developer.atlassian.com/console/myapps/) para crear o gestionar una aplicación. OAuth 
+ Para conocer los requisitos de suscripción, consulte. [Configurar las integraciones en la consola](integration-console-setup-process.md)

## Configura la consola para desarrolladores de Atlassian
<a name="confluence-action-atlassian-setup"></a>

Si tienes pensado usar la autenticación de usuario (3LO), crea una aplicación OAuth 2.0 en Atlassian Developer Console antes de configurar Amazon Quick. Complete todos los pasos siguientes antes de pasar a la consola Amazon Quick.

Si planea usar únicamente la autenticación de servicio (clave de API), puede omitir esta sección y continuar con[Prepare la autenticación](#confluence-action-auth-setup).

Para obtener más información sobre las aplicaciones OAuth 2.0 (3LO), consulta las aplicaciones [OAuth 2.0 (3LO) en la documentación para](https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/) desarrolladores de Atlassian.

### Crea una aplicación OAuth 2.0 (3LO)
<a name="atlassian-oauth-app"></a>

Amazon Quick utiliza una aplicación Atlassian OAuth 2.0 (3LO) para autenticarse con tu producto de Atlassian Cloud en nombre de tus usuarios. Crea esta aplicación en la consola para desarrolladores de Atlassian antes de configurar Amazon Quick.

1. Abre la [consola de desarrolladores de Atlassian](https://developer.atlassian.com/console/myapps/) e inicia sesión con tu cuenta de Atlassian.

1. **Elige **Crear** y, a continuación, elige la integración 2.0. OAuth **

1. En **Nombre**, introduce un nombre descriptivo para la integración, por ejemplo`your-app-name connector`.

1. Revisa y acepta las condiciones para desarrolladores de Atlassian.

1. Seleccione **Crear**.

### Configuración de permisos
<a name="atlassian-oauth-permissions"></a>

Tras crear la aplicación OAuth 2.0, añade los permisos de API que Amazon Quick necesita para interactuar con tu producto de Atlassian.

1. Desde tu aplicación en la consola para desarrolladores de Atlassian, selecciona **Permisos** en el menú de navegación de la izquierda.

1. **Busca la API de tu producto de Atlassian (por ejemplo, la API de **Jira o la API** de **Confluence**) y selecciona Añadir.** El botón cambia a **Configurar** después de añadir la API.

1. Elija **Configurar**. La página de ámbitos se abre con las pestañas **Ámbitos clásicos y Ámbitos** **granulares**.

1. **En la pestaña **Ámbitos clásicos, elija Editar ámbitos**.** **Seleccione los ámbitos clásicos necesarios y pulse Guardar.**

1. Seleccione la pestaña **Ámbitos granulares y, a continuación, seleccione **Editar** ámbitos**. **Seleccione los ámbitos granulares necesarios y elija Guardar.**

Para conocer los ámbitos específicos necesarios para la integración, consulte la sección de ámbitos que aparece a continuación.

### Ámbitos necesarios para Confluence
<a name="confluence-action-oauth-scopes"></a>

Añade los siguientes ámbitos a tu aplicación OAuth 2.0 para la integración de las acciones de Confluence Cloud.

**Alcance clásico**

En la pestaña **Ámbitos clásicos**, elija **Editar ámbitos** y seleccione el siguiente ámbito.


**Integración de acciones de Confluence: ámbito clásico**  

| Alcance | Description (Descripción) | 
| --- | --- | 
| search:confluence | Busca resúmenes de contenido y espacios de Confluence. | 

**Ámbitos granulares**

Seleccione la pestaña **Ámbitos granulares y, a continuación, seleccione **Editar** ámbitos**. Seleccione los siguientes ámbitos.


**Integración de acciones de Confluence: ámbitos granulares**  

| Alcance | Description (Descripción) | 
| --- | --- | 
| read:page:confluence | Ver el contenido de la página. | 
| write:page:confluence | Crea y actualiza páginas. | 
| read:space:confluence | Acceda a la información del espacio. | 

### Configuración de la autorización
<a name="atlassian-oauth-authorization"></a>

Configura la URL de devolución de llamada para que Atlassian pueda redirigir a los usuarios a Amazon Quick una vez que hayan autorizado la aplicación.

1. Desde tu aplicación en la consola de desarrolladores de Atlassian, selecciona **Autorización** en el menú de navegación de la izquierda.

1. **Junto a **OAuth 2.0 (3LO), selecciona Añadir**.**

1. Para **Callback URLs, ingresa**. `https://region.quicksight.aws.amazon.com/sn/oauthcallback` *region*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick, por ejemplo`us-east-1`.

1. Seleccione **Save changes (Guardar cambios)**.

### Registre sus credenciales
<a name="atlassian-oauth-credentials"></a>

Antes de salir de la consola de desarrolladores de Atlassian, confirma que tienes los siguientes valores. Los necesitas para la configuración de Amazon Quick.

1. Desde tu aplicación en la consola para desarrolladores de Atlassian, selecciona **Configuración** en el menú de navegación de la izquierda.

1. En **Detalles de autenticación**, copia el **ID de cliente** y los valores **secretos**.


**Credenciales requeridas de Atlassian Developer Console**  

| Valor | ¿Dónde encontrarlo | 
| --- | --- | 
| ID de cliente | Página de configuración, en Detalles de autenticación | 
| Secret | Página de configuración, en Detalles de autenticación | 

## Prepare la autenticación
<a name="confluence-action-auth-setup"></a>

Los conectores de acción de Confluence Cloud admiten dos métodos de autenticación. Reúna las credenciales necesarias antes de configurar Amazon Quick.

**Autenticación de usuario (3LO)**  
Si has completado la configuración de Atlassian Developer Console de la sección anterior, deberías tener listos los siguientes valores. Introdúzcalos cuando configures la integración en Amazon Quick.  
+ **URL base: la URL** de tu instancia de Confluence para las llamadas a la API. No es la misma URL en la que inician sesión los usuarios. Se parece a lo siguiente:`https://api.atlassian.com/ex/confluence/yourInstanceId`. Para encontrar tu ID de instancia, navega hasta`https://your-domain.atlassian.net/_edge/tenant_info`.
+ **ID de cliente**: desde la página de configuración de tu aplicación de Atlassian OAuth .
+ **Secreto de cliente**: desde la página de configuración de tu aplicación de OAuth Atlassian.
+ **URL del token**: `https://auth.atlassian.com/oauth/token`
+ **URL de autorización**: `https://auth.atlassian.com/authorize`
+ **URL de redireccionamiento** — `https://region.quicksight.aws.amazon.com/sn/oauthcallback`

**Autenticación del servicio (clave de API)**  
Recopila la siguiente información de tu administrador de Confluence Cloud:  
+ **Clave de API**: token de API de Confluence.
+ **URL base: la URL** de tu instancia de Confluence para las llamadas a la API.
+ **Correo electrónico: correo electrónico** de la cuenta de usuario asociada.

## Configurar la integración en Amazon Quick
<a name="confluence-action-integration-setup"></a>

Tras preparar las credenciales de autenticación, cree la integración en Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Seleccione la pestaña **Acciones**.

1. En **Configurar una nueva integración de aplicaciones para Actions**, busca **Atlassian Confluence Cloud** y selecciona el botón Añadir (con el signo «\$1»).

1. **En la página de **tipos de integración**, selecciona **Realizar acciones en Atlassian Confluence** Cloud y selecciona Siguiente.**

1. En el formulario **Crear integración**, rellena los siguientes campos:
   + **Nombre: nombre** descriptivo de tu integración de Confluence.
   + **Descripción** (opcional): notas sobre cómo se utilizará esta conexión.
   + **Tipo de conexión**: elija **Red pública**.

1. En **Configuración de autenticación**, elija su método de autenticación y complete los campos obligatorios:

   1. Para la **autenticación de usuarios**, configure los siguientes campos:
      + **URL base: la URL** de tu instancia de Confluence para las llamadas a la API, en el formato`https://api.atlassian.com/ex/confluence/yourInstanceId`. Para encontrar el ID de tu instancia, navega hasta`https://your-domain.atlassian.net/_edge/tenant_info`.
      + **ID de cliente: ID** de cliente de la página de configuración de tu aplicación de Atlassian OAuth .
      + Secreto de **cliente: secreto** de la página de configuración de tu aplicación de OAuth Atlassian.
      + **URL del token**: `https://auth.atlassian.com/oauth/token`
      + **URL de autorización**: `https://auth.atlassian.com/authorize`
      + **URL de redireccionamiento**: este campo se rellena previamente con tu URL de devolución de llamada rápida de Amazon.

   1. Para la **autenticación del servicio**, configure los siguientes campos:
      + **Clave de API**: token de API de Confluence.
      + **URL base: la URL** de tu instancia de Confluence para las llamadas a la API.
      + **Correo electrónico: correo electrónico** de la cuenta de usuario asociada.

1. Seleccione **Crear y continuar**.

1. (Opcional) En la página de **integración de Compartir**, selecciona los usuarios con los que compartir la integración.

## Acciones disponibles
<a name="confluence-action-available-actions"></a>

Tras configurar la integración, estarán disponibles las siguientes acciones.


**Acciones disponibles de Confluence Cloud**  

| Action | Description (Descripción) | 
| --- | --- | 
| Crear página | Crea una página nueva. | 
| Obtenga páginas | Ver todas las páginas. | 
| Search | Busca contenido con CQL. | 
| Actualizar página | Actualizar el contenido de la página. | 

## Administra y soluciona problemas
<a name="confluence-action-troubleshooting"></a>

Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

### Problemas de autenticación
<a name="confluence-action-troubleshooting-auth"></a>
+ **Configuración de la aplicación incorrecta**: verifica que la OAuth aplicación en la consola para desarrolladores de Atlassian incluya los ámbitos necesarios y que el URI de redireccionamiento coincida con tu configuración de Amazon Quick.
+ **Token de API caducado**: si utilizas la autenticación de servicio, comprueba que el token de API no haya caducado y genera uno nuevo si es necesario.
+ **URL base incorrecta: la URL** base para las llamadas a la API no es la misma que la URL de inicio de sesión de Confluence Cloud. Compruebe que está utilizando el formato de URL de la API:`https://api.atlassian.com/ex/confluence/yourInstanceId`. Para encontrar tu ID de instancia, navega hasta`https://your-domain.atlassian.net/_edge/tenant_info`.

### Mensajes de error comunes
<a name="confluence-action-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios en Confluence Cloud. Ponte en contacto con tu administrador de Confluence Cloud para verificar y conceder los permisos adecuados.
+ **`OAuth 2.0 authorization failed`**— Comprueba que el ID de cliente, el secreto del cliente y los OAuth ámbitos estén configurados correctamente tanto en Atlassian Developer Console como en Amazon Quick.

# Integración de la base de conocimiento de Atlassian Confluence Cloud
<a name="confluence-knowledge-base"></a>

Usa la integración de la base de conocimiento de Confluence Cloud de Atlassian para indexar el contenido de Confluence de forma que los agentes de Amazon Quick puedan buscarlo y responder a sus preguntas.

## Antes de empezar
<a name="confluence-kb-prerequisites"></a>

Asegúrate de tener lo siguiente antes de configurar la integración.
+ Atlassian Confluence Cloud.
+ Para conocer los requisitos de suscripción, consulte. [Configurar las integraciones en la consola](integration-console-setup-process.md)

## Autenticación
<a name="confluence-kb-auth-setup"></a>

Para las integraciones de bases de conocimiento, Amazon Quick gestiona la autenticación mediante un flujo emergente durante la configuración. Siga estos pasos:

1. Completa la ventana emergente de autenticación de Confluence Cloud que aparece.

1. Concede permisos a Amazon Quick para acceder a tu contenido de Confluence.

1. Revisa y completa el proceso de autenticación.

## Configure la integración de la base de conocimientos
<a name="confluence-kb-setup"></a>

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Elige **Atlassian Confluence Cloud y pulsa** el botón Añadir (más «\$1»).

1. En el cuadro de diálogo **Crear la base de conocimientos de Confluence**, en **Cuenta conectada**, rellena los siguientes campos:
   + **Nombre**: un nombre descriptivo para tu integración de acceso a datos.
   + **URL de Confluence**: la URL de tu sitio de Atlassian (por ejemplo,). `your-site.atlassian.net`

1. Selecciona **Iniciar sesión** y completa el flujo de autenticación de Confluence Cloud en la ventana emergente.

1. En **Crear base de conocimientos**, completa los siguientes campos:
   + **Nombre**: un nombre para la base de conocimientos.
   + **Descripción** (opcional): notas sobre cómo se utilizará la base de conocimientos.

1. En **Contenido**, pega URLs los espacios, blogs o páginas de Confluence que quieras incluir. Selecciona **Añadir** después de cada URL.
**nota**  
URLs las que siguen la estructura `https://company.atlassian.net/wiki/spaces/space-key/overview` se tratan como páginas URLs.

1. Seleccione **Crear**.

## Tipos de contenido admitidos
<a name="confluence-kb-content-types"></a>
+ Páginas y publicaciones de blog de Confluence
+ Contenido de Spaces
+ Archivos adjuntos de páginas y blogs

## Controles de acceso
<a name="confluence-kb-access-controls"></a>

**importante**  
Amazon Quick no sincroniza las listas de control de acceso (ACLs) de las fuentes de datos. Cuando crea una base de conocimientos en Amazon Quick, de forma predeterminada, solo usted puede obtener información de la base de conocimientos. En el caso del contenido compartido, puede proporcionar acceso a diferentes usuarios y grupos actualizando los permisos de la base de conocimientos.

## Gestione las bases de conocimiento
<a name="confluence-kb-management"></a>

### Edite las bases de conocimiento existentes
<a name="confluence-kb-edit"></a>

1. En la consola Amazon Quick, selecciona **Bases de conocimiento**.

1. Selecciona tu base de conocimientos de Confluence Cloud de la lista.

1. Selecciona el icono de tres puntos en **Acciones** y, a continuación, selecciona **Editar base de conocimientos**.

1. Actualice los ajustes de configuración según sea necesario y seleccione **Guardar**.

## Solución de problemas
<a name="confluence-kb-troubleshooting"></a>

Para editar, compartir o eliminar la integración, consulte[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

Para obtener información general sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md).

### Autorización de OAuth aplicaciones bloqueadas
<a name="confluence-kb-troubleshooting-blocked-oauth"></a>

**Síntomas:**
+ Mensaje de error: «El administrador del sitio debe autorizar esta aplicación para el sitio *instance-name* .atlassian.net para que la aplicación pueda acceder a tu cuenta».
+ Hacer clic en **Aceptar** en el cuadro de diálogo de consentimiento no tiene ningún efecto.

**Causa:**

El administrador de tu sitio de Atlassian ha bloqueado las aplicaciones instaladas por los usuarios OAuth . Cuando esta configuración está habilitada, solo el administrador del sitio o la organización puede autorizar nuevas aplicaciones de terceros.

**Pasos de resolución:**

Usa una de las siguientes opciones para resolver este problema.
+ **Opción 1 (recomendada): el administrador autoriza la aplicación directamente**

  1. Un administrador del sitio de Atlassian navega a Amazon Quick e inicia una nueva configuración de base de conocimientos con Confluence Cloud.

  1. Como el administrador tiene permisos a nivel de sitio, aparece una pantalla de consentimiento limpio sin errores.

  1. El administrador selecciona **Aceptar** para instalar la aplicación.

  Una vez que el administrador autorice la aplicación, todos los demás usuarios del sitio pueden conectarse sin problemas.
+ **Opción 2: Permitir temporalmente las aplicaciones instaladas por el usuario: un administrador va a Apps**`admin.atlassian.com`, **Atlassian **Apps, navega hasta ellas** y, a continuación, elige el enlace para las aplicaciones** de terceros y Marketplace. En **Configuración**, busca las **aplicaciones instaladas por el usuario y activa esta opción para permitir las aplicaciones** de los usuarios. Una vez que el usuario autorice Amazon Quick, vuelve a cambiar la configuración para bloquear las aplicaciones del usuario.

**importante**  
La autorización de administrador se aplica a cada sitio de Atlassian, no a cada organización. Si tu empresa tiene varios sitios (por ejemplo, `team-a.atlassian.net` y`team-b.atlassian.net`), cada sitio requiere una autorización independiente.

**nota**  
Si bien las aplicaciones instaladas por el usuario están desbloqueadas (opción 2), cualquier usuario del sitio puede autorizar cualquier OAuth aplicación. Vuelva a activar el bloqueo inmediatamente después de que el usuario se haya conectado.

### La ventana emergente de autenticación falla
<a name="confluence-kb-troubleshooting-auth-popup"></a>

**Síntomas:**
+ La ventana emergente de autenticación no aparece o se cierra inmediatamente.
+ Aparece una ventana emergente pero no completa el OAuth flujo.

**Pasos de resolución:**

1. Comprueba que tu navegador permite ventanas emergentes del dominio de Amazon Quick console.

1. Comprueba que se pueda acceder a tu instancia de Confluence Cloud desde la red.

1. Prueba a utilizar otro navegador o a borrar la memoria caché del navegador.

### Falta contenido en la base de conocimientos
<a name="confluence-kb-troubleshooting-missing-content"></a>

**Síntomas:**
+ Se ha completado la sincronización de la base de conocimientos, pero el contenido esperado no está indexado.
+ Los resultados de la búsqueda no incluyen contenido de páginas o espacios específicos.
+ Solo se indexa un documento para todo un espacio.

**Pasos de resolución:**

1. Comprueba que el usuario de Confluence Cloud que se autenticó tiene acceso a los espacios y las páginas que seleccionaste durante la configuración.

1. Comprueba que los tipos de contenido seleccionados sean compatibles (páginas, publicaciones de blog y archivos adjuntos).

1. Revise la selección de contenido en la configuración de la base de conocimientos para confirmar que se incluyen los espacios y las páginas correctos.

1. Comprueba el `/overview` sufijo en tu Confluence URLs . URLs las que terminan con `/wiki/spaces/space-key/overview` se tratan como una URL de una sola página, no como un espacio completo. Si pretendía indexar todo el espacio, utilice la URL del espacio sin `/overview` (por ejemplo,`https://company.atlassian.net/wiki/spaces/space-key`).

# Integración con Atlassian Jira Cloud
<a name="jira-integration"></a>

Utilice el conector de acciones de Jira Cloud de Atlassian para crear, actualizar, buscar y gestionar problemas, proyectos, sprints y usuarios de Jira directamente en Amazon Quick mediante lenguaje natural.

La configuración de esta integración consta de dos pasos. En primer lugar, debes crear una aplicación OAuth 2.0 (3LO) en la consola para desarrolladores de Atlassian y configurar sus permisos. A continuación, creas la integración en Amazon Quick y la conectas a tu aplicación de Atlassian. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md).

## Antes de empezar
<a name="jira-integration-prerequisites"></a>

Asegúrese de disponer de lo siguiente antes de configurar la integración.
+ Atlassian Jira Cloud.
+ Accede a la [consola de desarrolladores de Atlassian](https://developer.atlassian.com/console/myapps/) para crear o gestionar una aplicación. OAuth 
+ Para conocer los requisitos de suscripción, consulte. [Configurar las integraciones en la consola](integration-console-setup-process.md)

## Configura la consola para desarrolladores de Atlassian
<a name="jira-atlassian-setup"></a>

Si tienes pensado utilizar la autenticación de usuario (3LO), crea una aplicación OAuth 2.0 en Atlassian Developer Console antes de configurar Amazon Quick. Complete todos los pasos siguientes antes de pasar a la consola Amazon Quick.

Si planea usar únicamente la autenticación de servicio (clave de API), puede omitir esta sección y continuar con[Configurar la integración en Amazon Quick](#jira-integration-setup).

Para obtener más información sobre las aplicaciones OAuth 2.0 (3LO), consulta las aplicaciones [OAuth 2.0 (3LO) en la documentación para](https://developer.atlassian.com/cloud/jira/platform/oauth-2-3lo-apps/) desarrolladores de Atlassian.

### Crea una aplicación OAuth 2.0 (3LO)
<a name="atlassian-oauth-app"></a>

Amazon Quick utiliza una aplicación Atlassian OAuth 2.0 (3LO) para autenticarse con tu producto de Atlassian Cloud en nombre de tus usuarios. Crea esta aplicación en la consola para desarrolladores de Atlassian antes de configurar Amazon Quick.

1. Abre la [consola de desarrolladores de Atlassian](https://developer.atlassian.com/console/myapps/) e inicia sesión con tu cuenta de Atlassian.

1. **Elige **Crear** y, a continuación, elige la integración 2.0. OAuth **

1. En **Nombre**, introduce un nombre descriptivo para la integración, por ejemplo`your-app-name connector`.

1. Revisa y acepta las condiciones para desarrolladores de Atlassian.

1. Seleccione **Crear**.

### Configuración de permisos
<a name="atlassian-oauth-permissions"></a>

Tras crear la aplicación OAuth 2.0, añade los permisos de API que Amazon Quick necesita para interactuar con tu producto de Atlassian.

1. Desde tu aplicación en la consola para desarrolladores de Atlassian, selecciona **Permisos** en el menú de navegación de la izquierda.

1. **Busca la API de tu producto de Atlassian (por ejemplo, la API de **Jira o la API** de **Confluence**) y selecciona Añadir.** El botón cambia a **Configurar** después de añadir la API.

1. Elija **Configurar**. La página de ámbitos se abre con las pestañas **Ámbitos clásicos y Ámbitos** **granulares**.

1. **En la pestaña **Ámbitos clásicos, elija Editar ámbitos**.** **Seleccione los ámbitos clásicos necesarios y pulse Guardar.**

1. Seleccione la pestaña **Ámbitos granulares y, a continuación, seleccione **Editar** ámbitos**. **Seleccione los ámbitos granulares necesarios y elija Guardar.**

Para conocer los ámbitos específicos necesarios para la integración, consulte la sección de ámbitos que aparece a continuación.

### Configura los permisos de la API
<a name="jira-oauth-scopes"></a>

Añade los siguientes ámbitos a tu aplicación OAuth 2.0 para la integración de las acciones de Jira Cloud.

**Alcances clásicos**

En la pestaña **Ámbitos clásicos**, elija **Editar ámbitos** y seleccione los siguientes ámbitos.


**Integración de acciones con Jira: ámbitos clásicos**  

| Alcance | Description (Descripción) | 
| --- | --- | 
| read:jira-work | Lee los datos de proyectos y emisiones de Jira, busca incidencias y objetos asociados a ellas, como archivos adjuntos y registros de trabajo. | 
| manage:jira-project | Crea y edita la configuración del proyecto y crea nuevos objetos a nivel de proyecto (por ejemplo, versiones y componentes). | 
| manage:jira-configuration | Realiza acciones de administración de Jira (por ejemplo, crea proyectos y campos personalizados, consulta los flujos de trabajo, gestiona los tipos de enlaces de emisión). | 
| read:jira-user | Consulta la información de usuario en Jira a la que el usuario tiene acceso, incluidos los nombres de usuario, las direcciones de correo electrónico y los avatares. | 
| write:jira-work | Crea y edita problemas en Jira, publica comentarios como usuario, crea registros de trabajo y elimina problemas. | 
| manage:jira-webhook | Busca, registra, actualiza y elimina los webhooks de Jira declarados de forma dinámica. | 

**Ámbitos granulares**

Seleccione la pestaña **Ámbitos granulares y, a continuación, seleccione **Editar** ámbitos**. Usa la barra de búsqueda para encontrar los ámbitos que aparecen a continuación. Por ejemplo, busca osciloscopios `sprint:jira-software` relacionados con los sprints.


**Integración de acciones con Jira: alcances granulares**  

| Alcance | Description (Descripción) | 
| --- | --- | 
| read:board-scope:jira-software | Lea las configuraciones de la placa. | 
| read:sprint:jira-software | Lee la información del sprint. | 
| write:sprint:jira-software | Crea y modifica sprints. | 
| delete:sprint:jira-software | Elimine los sprints. | 
| write:board-scope:jira-software | Gestione las configuraciones de la placa. | 
| read:project:jira | Lea los detalles del proyecto. | 

### Configuración de la autorización
<a name="atlassian-oauth-authorization"></a>

Configura la URL de devolución de llamada para que Atlassian pueda redirigir a los usuarios a Amazon Quick después de que autoricen la aplicación.

1. Desde tu aplicación en la consola de desarrolladores de Atlassian, selecciona **Autorización** en el menú de navegación de la izquierda.

1. **Junto a **OAuth 2.0 (3LO), selecciona Añadir**.**

1. Para **Callback URLs, ingresa**. `https://region.quicksight.aws.amazon.com/sn/oauthcallback` *region*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick, por ejemplo`us-east-1`.

1. Seleccione **Save changes (Guardar cambios)**.

### Registre sus credenciales
<a name="atlassian-oauth-credentials"></a>

Antes de salir de la consola de desarrolladores de Atlassian, confirma que tienes los siguientes valores. Los necesitas para la configuración de Amazon Quick.

1. Desde tu aplicación en la consola para desarrolladores de Atlassian, selecciona **Configuración** en el menú de navegación de la izquierda.

1. En **Detalles de autenticación**, copia el **ID de cliente** y los valores **secretos**.


**Credenciales requeridas de Atlassian Developer Console**  

| Valor | ¿Dónde encontrarlo | 
| --- | --- | 
| ID de cliente | Página de configuración, en Detalles de autenticación | 
| Secret | Página de configuración, en Detalles de autenticación | 

## Configurar la integración en Amazon Quick
<a name="jira-integration-setup"></a>

Tras preparar las credenciales de autenticación, cree la integración en Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Seleccione la pestaña **Acciones**.

1. En **Configurar una nueva integración de aplicaciones para Actions**, busca **Atlassian Jira Cloud** y selecciona el botón Añadir (con el signo «\$1»).

1. En el asistente de **creación de integraciones**, rellena los siguientes campos:
   + **Nombre: nombre** descriptivo de tu integración con Jira.
   + **Descripción** (opcional): notas sobre cómo se utilizará esta conexión.
   + **Tipo de conexión**: elija **Red pública**.

1. En **Configuración de autenticación**, elija su método de autenticación y complete los campos obligatorios:

   1. Para la **autenticación de usuarios**, configure los siguientes campos:
      + **URL base: la URL** de tu instancia de Jira para las llamadas a la API. No es la misma URL en la que inician sesión los usuarios. Se parece a lo siguiente:`https://api.atlassian.com/ex/jira/yourInstanceId`. Para encontrar tu ID de instancia, navega hasta`https://your-domain.atlassian.net/_edge/tenant_info`.
      + **ID de cliente: ID** de cliente de la página de configuración de tu aplicación de Atlassian OAuth .
      + Secreto de **cliente: secreto** de la página de configuración de tu aplicación de OAuth Atlassian.
      + **URL del token**: `https://auth.atlassian.com/oauth/token`
      + **URL de autorización**: `https://auth.atlassian.com/authorize`
      + **URL de redireccionamiento**: este campo se rellena previamente con tu URL de devolución de llamada rápida de Amazon.

   1. Para la **autenticación del servicio**, configure los siguientes campos:
      + **Clave de API**: token de API de Jira.
      + **URL base: la URL** de tu instancia de Jira para las llamadas a la API.
      + **Correo electrónico: correo electrónico** de la cuenta de usuario asociada.

1. Seleccione **Crear y continuar**.

1. (Opcional) En la página de **integración de Compartir**, selecciona los usuarios con los que compartir la integración.

**importante**  
Es posible que Jira Cloud devuelva respuestas correctas con el protocolo HTTP 200 incluso cuando los tokens de la API estén revocados o mal configurados. [Para obtener más información, consulta JRACLOUD-82932.](https://jira.atlassian.com/browse/JRACLOUD-82932) Si parece que la integración se ha conectado correctamente, pero las acciones fallan inesperadamente, compruebe que el token de API sea válido y que no se haya revocado.

## Acciones disponibles
<a name="jira-integration-actions"></a>

Tras configurar la integración, estarán disponibles las siguientes acciones.


**Acciones disponibles de Jira Cloud**  

| Action | Description (Descripción) | 
| --- | --- | 
| Añadir adjunto | Añadir un archivo adjunto a un número. | 
| Añadir comentario | Añadir un comentario nuevo. | 
| Cambiar el estado del problema | Cambiar el estado de la tarea de un problema. | 
| Crear incidencia | Crear una nueva incidencia o subtarea. | 
| Crear proyecto | Crea un nuevo proyecto. | 
| Crea Sprint | Crea un sprint en un proyecto. | 
| Eliminar comentario | Eliminar comentario. | 
| Eliminar problema | Eliminar un problema de un proyecto. | 
| Eliminar proyecto | Eliminar proyecto. | 
| Eliminar Sprint | Eliminar un sprint de un proyecto. | 
| Editar problema | Modificar el problema. | 
| Encuentra usuarios | Busca un usuario de Jira. | 
| Obtenga todas las etiquetas | Ver todas las etiquetas. | 
| Obtenga todos los usuarios | Haz una lista de todos los usuarios de Jira. | 
| Obtenga el contenido de los archivos adjuntos | Ver el contenido de un archivo adjunto. | 
| Obtenga comentarios | Ver los comentarios del problema. | 
| Obtenga un problema | Ver los detalles de un problema en un proyecto. | 
| Obtenga los tipos de problemas para el proyecto | Ver los tipos de problemas del proyecto. | 
| Obtenga prioridades | Vea las prioridades de los problemas. | 
| Obtenga el proyecto | Ver los detalles del proyecto. | 
| Obtén Sprint | Consulta los detalles de un sprint en un proyecto. | 
| Mueva los problemas a Backlog | Mueva los problemas a los pendientes. | 
| Mueva los problemas a Sprint and Ranking | Asigna una incidencia a un sprint. | 
| Problemas de búsqueda | Busca problemas. | 
| Buscar proyectos | Encuentra proyectos visibles. | 
| Estados de búsqueda | Buscar estados de problemas. | 
| Actualizar comentario | Editar comentario. | 
| Actualizar proyecto | Modificar el proyecto. | 
| Actualiza Sprint | Actualiza los detalles del sprint. | 

**nota**  
Las acciones que puedes usar dependen de los permisos configurados en tu instancia de Jira Cloud y de tu método de autenticación.

## Gestiona y soluciona problemas
<a name="jira-integration-troubleshooting"></a>

Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

### Problemas de autenticación
<a name="jira-troubleshooting-auth"></a>
+ **Configuración de la aplicación incorrecta**: verifica que la OAuth aplicación en la consola para desarrolladores de Atlassian incluya los ámbitos necesarios y que el URI de redireccionamiento coincida con tu configuración de Amazon Quick.
+ **Token de API caducado o revocado**: si utilizas la autenticación de servicio, comprueba que el token de API no haya caducado ni se haya revocado. Debido a un comportamiento conocido de Jira Cloud ([JRACLOUD-82932](https://jira.atlassian.com/browse/JRACLOUD-82932)), puede parecer que la integración se conecta correctamente incluso con tokens no válidos.
+ **URL base incorrecta: la URL base** para las llamadas a la API no es la misma que la URL de inicio de sesión de Jira Cloud. Compruebe que está utilizando el formato de URL de la API:`https://api.atlassian.com/ex/jira/yourInstanceId`. Para encontrar tu ID de instancia, navega hasta`https://your-domain.atlassian.net/_edge/tenant_info`.

### Mensajes de error comunes
<a name="jira-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios en Jira Cloud. Ponte en contacto con tu administrador de Jira Cloud para verificar y conceder los permisos adecuados.
+ **`OAuth 2.0 authorization failed`**— Comprueba que el ID de cliente, el secreto del cliente y los OAuth ámbitos estén configurados correctamente tanto en Atlassian Developer Console como en Amazon Quick.

# Integración BambooHR
<a name="bamboohr-integration"></a>

Connect Amazon Quick a tu sistema BambooHR para gestionar los datos de los empleados, las solicitudes de tiempo libre y los procesos de recursos humanos. Puedes crear, actualizar y gestionar el contenido de RRHH sin salir de tu entorno de Amazon Quick. Esta integración requiere el nivel Amazon Quick Pro o superior.

## Qué puede hacer
<a name="bamboohr-integration-capabilities"></a>

Con la integración de BambooHR, puede realizar acciones en sus sistemas BambooHR a través de la API BambooHR.

**Conector de acción**  
Cree, actualice y administre los registros de los empleados, las solicitudes de tiempo libre y otros procesos de recursos humanos a través de la API BambooHR.

## Configura la integración de BambooHR
<a name="bamboohr-integration-setup"></a>

Sigue estos pasos para conectar Amazon Quick a tu sistema BambooHR.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Haz clic en **Añadir** (más el botón «\$1»).

1. Complete los detalles de la integración:
   + **Nombre**: introduce un nombre descriptivo para tu integración con BambooHR.
   + **Descripción** (opcional): describe el propósito de esta integración.

1. Elija el tipo de conexión (autenticación de usuario o servicio).

1. Complete la configuración de conexión según el método de autenticación:
   + **Para la autenticación de usuarios (OAuth):**
     + **URL base: la URL** de tu instancia de BambooHR.
     + ID de **cliente: identificador** de OAuth cliente.
     + **Secreto del** OAuth cliente: secreto del cliente.
     + **URL del token**: punto final del OAuth token.
     + **URL de autenticación**: punto final OAuth de autorización.
     + URL de **redireccionamiento: URL** de devolución de OAuth llamada.

     ** OAuth Ámbitos necesarios**: cuando crees tu OAuth aplicación BambooHR, configura los ámbitos que necesites para tu caso de uso. Los ámbitos más comunes incluyen:
     + `employee`- Acceder a la información de los empleados.
     + `employee.write`- Escribe la información de los empleados.
     + `time_off`- Acceda a la información sobre el tiempo libre.
     + `time_off.write`- Anota la información sobre el tiempo libre.
     + `company:info`- Acceder a la información de la empresa.
     + `payroll`- Acceda a los datos de nómina.
**nota**  
Es posible que se requieran alcances adicionales según las acciones específicas de BambooHR que planee utilizar. Consulte a su administrador de BambooHR para obtener la lista completa de los ámbitos disponibles.
   + **Para la autenticación del servicio (clave de API):**
     + **URL base: la URL** de tu instancia de BambooHR.
     + **Clave de API: tu clave** de API de BambooHR.
     + **Correo electrónico**: dirección de correo electrónico asociada a la clave de API.

1. Selecciona **Crear y continuar**.

1. Seleccione los usuarios con los que compartir la integración.

1. Haga clic en **Next (Siguiente)**.

## Gestiona la integración de BambooHR
<a name="bamboohr-integration-management"></a>

Puedes realizar estas tareas de administración para tu integración con BambooHR:

### Edita la configuración de integración
<a name="bamboohr-integration-editing"></a>

Para modificar la configuración de integración de BambooHR:

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Elija **BambooHR de la red** de integración.

1. **Selecciona tu integración de la lista y selecciona Editar.**

1. Modifique la configuración de integración según sea necesario.

1. Seleccione **Save changes (Guardar cambios)**.

### Comparta la integración
<a name="bamboohr-integration-sharing"></a>

Puedes compartir tu conector de acción BambooHR con otros usuarios de tu organización.

1. **En la página de detalles de la integración de BambooHR, selecciona Compartir.**

1. Configura tus opciones de uso compartido y tus niveles de permisos.

1. Elige **Compartir integración**.

### Eliminación de integración
<a name="bamboohr-integration-deletion"></a>

Para eliminar permanentemente tu integración con BambooHR:

1. **En la página de detalles de la integración de BambooHR, selecciona Eliminar.**

1. Revisa el impacto de la eliminación, incluidos los flujos de trabajo o las automatizaciones que utilizan esta integración.

1. Escriba el nombre de la integración para confirmar la eliminación.

1. Seleccione **Eliminar integración**.

## ¿Qué ocurre a continuación?
<a name="bamboohr-integration-setup-results"></a>

Tras completar la configuración, tu integración con BambooHR aparecerá en la lista de integraciones. Puede usarlo en los flujos de trabajo, las automatizaciones y los agentes de IA de Amazon Quick para realizar tareas relacionadas con los recursos humanos.

## Solucione problemas de integración con BambooHR
<a name="bamboohr-integration-troubleshooting"></a>

Si tienes problemas con tu integración con BambooHR, prueba estas soluciones:

Errores de autenticación  
Comprueba que tus credenciales de BambooHR son correctas y que la clave de API o la OAuth aplicación tienen los permisos necesarios.

Tiempos de espera de conexión  
Comprueba que la URL de tu instancia de BambooHR sea correcta y esté accesible desde Amazon Quick.

Errores de permisos  
Asegúrese de que el usuario autenticado o la clave de API tengan los permisos necesarios para realizar las operaciones de recursos humanos solicitadas en BambooHR.

Fallos en la ejecución de acciones  
Revisa los parámetros de acción y asegúrate de que coincidan con el formato esperado para las llamadas a la API de BambooHR.

# Integración de cajas
<a name="box-integration"></a>

Con la integración de Box en Amazon Quick, puede gestionar archivos y carpetas y colaborar en documentos directamente desde su entorno de Amazon Quick a través de la conectividad del servidor Model Context Protocol (MCP).

## Qué puede hacer
<a name="box-integration-capabilities"></a>

La integración de Box proporciona funciones de acción a través de la conectividad del servidor MCP, lo que le permite:
+ Cargar y descargar archivos
+ Crea y administra carpetas
+ Comparte archivos y carpetas
+ Búsqueda de contenido
+ Administra los permisos de archivos
+ Utilice herramientas basadas en inteligencia artificial para hacer preguntas, extraer información y analizar el contenido de todos los archivos y centros.

## Herramientas disponibles
<a name="box-integration-tools"></a>

El servidor MCP de Box normalmente proporciona las siguientes herramientas:
+ `who_am_i`- Devuelve información detallada sobre el usuario de Box actualmente autenticado.
+ `get_file_content`- Devuelve el contenido de un archivo almacenado en Box.
+ `get_file_details`- Obtiene información completa sobre los archivos de Box, incluidos los metadatos, los permisos y los detalles de la versión.
+ `update_file_properties`- Actualiza las propiedades de los archivos, incluidos el nombre, la descripción, las etiquetas y las colecciones.
+ `upload_file`- Carga un archivo nuevo en Box.
+ `upload_file_version`- Carga una nueva versión del archivo proporcionando todo el contenido del archivo para actualizar un archivo existente en Box.
+ `create_folder`- Crea una nueva carpeta en Box.
+ `get_folder_details`- Recupera información completa sobre las carpetas, incluidos los metadatos, los permisos y la configuración de colaboración.
+ `list_folder_content_by_folder_id`- Muestra los archivos, carpetas y enlaces web de una carpeta.
+ `update_folder_properties`- Actualiza las propiedades de la carpeta, incluidos el nombre, la descripción, las etiquetas y las colecciones.
+ `search_files_keyword`- Busca archivos mediante palabras clave. Admite filtros de metadatos, filtrado de extensiones de archivos y selección de campos.
+ `search_folders_by_name`- Busca carpetas dentro de Box por nombre mediante la coincidencia de palabras clave.
+ `ai_qa_hub`- Hace una pregunta a un Box Hub mediante Box AI.
+ `ai_qa_single_file`- Hace una pregunta a un solo archivo con Box AI.
+ `ai_qa_multi_file`- Hace una pregunta a varios archivos con Box AI.
+ `ai_extract_freeform`- Extrae los metadatos de los archivos con Box AI en formato libre sin necesidad de estructuras de plantilla predefinidas.
+ `ai_extract_structured`- Extrae metadatos estructurados de los archivos con Box AI basándose en una definición de campos personalizados o en una plantilla de metadatos existente.
+ `create_file_comment`- Crea un comentario nuevo en un archivo específico.
+ `list_file_comments`- Muestra todos los comentarios de un archivo específico.
+ `list_tasks`- Enumera todas las tareas asociadas a un archivo específico, incluidos el estado, el mensaje y las fechas de entrega.
+ `add_items_to_hub`- Añade archivos, carpetas o enlaces web a un hub específico.
+ `create_hub`- Crea un nuevo hub.
+ `get_hub_details`- Recupera información detallada sobre un hub específico.
+ `get_hub_items`- Obtiene los elementos (archivos y carpetas) asociados a un hub específico.
+ `list_hubs`- Muestra todos los centros a los que puede acceder el usuario autenticado.
+ `update_hub`- Actualiza el título y la descripción de un hub específico.

**nota**  
Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas compatibles, las funciones y los detalles de implementación, consulte la documentación oficial de Box y el repositorio del servidor MCP.

## Requisitos de configuración
<a name="box-integration-setup"></a>

Para configurar la integración de Box, necesita:
+ Cuenta de Box con los permisos adecuados
+ Credenciales de la API de Box (ID de cliente y secreto de cliente)
+ Amazon Quick con integración de MCP habilitada

## Compatibilidad
<a name="box-integration-compatibility"></a>

La integración de Box admite:
+ **Agentes de chat:** Sí
+ **Flujos:** sí
+ **Base de conocimientos:** No

# Integración con Canva
<a name="canva-integration"></a>

Con la integración de Canva en Amazon Quick, puedes crear, editar y gestionar diseños y contenido visual a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de diseño y la creación de contenido.

## Qué puede hacer
<a name="canva-integration-capabilities"></a>

La integración de Canva proporciona funciones de conector de acción a través de la conectividad del servidor MCP:
+ Cree nuevos diseños a partir de plantillas
+ Edita diseños y presentaciones existentes
+ Gestione los recursos de diseño y los medios
+ Exporte diseños en varios formatos
+ Comparte diseños y colabora con los miembros del equipo

## Herramientas disponibles
<a name="canva-integration-tools"></a>

El servidor MCP de Canva suele proporcionar las siguientes herramientas:
+ `comment-on-design`- Agrega un comentario sobre un diseño de Canva. Debes proporcionar el identificador del diseño y el texto del mensaje. El comentario se añadirá al diseño y será visible para todos los usuarios que tengan acceso al diseño.
+ `create-design-from-candidate`- Crea un nuevo diseño de Canva a partir del identificador de un candidato a un puesto de trabajo generado. Esto convierte un candidato de diseño generado por IA en un diseño editable de Canva. Si se ejecuta correctamente, devuelve un resumen del diseño que contiene un identificador de diseño que se puede utilizar con las herramientas de edición. Para realizar cambios en el diseño, primero llame a esta herramienta con el candidate\$1id de los resultados del diseño generado y, a continuación, utilice el design\$1id devuelto con las siguientes herramientas de edición. start-editing-transaction
+ `create-folder`- Crea una nueva carpeta en Canva. Puedes crearla en el nivel raíz o dentro de otra carpeta.
+ `export-design`- Exporta un diseño, documento, presentación, pizarra, vídeos y otros tipos de contenido de Canva a varios formatos (PDF, JPG, PNG, PPTX, GIF). MP4 Primero debes usar la get-export-formats herramienta para comprobar qué formatos de exportación son compatibles con el diseño. Esta herramienta proporciona una URL de descarga para el archivo exportado que puede compartir con los usuarios. Muestra siempre esta URL de descarga a los usuarios para que puedan acceder al contenido exportado.
+ `generate-design`- Genera diseños con IA. Usa el parámetro «consulta» para decirle a la IA lo que quieres crear.
+ `get-design`- Obtén información detallada sobre un diseño de Canva, como un documento, una presentación, una pizarra, un vídeo o una hoja. Esto incluye la información del propietario del diseño, el título, el URLs objeto de edición y visualización, la miniatura, el created/updated tiempo y el número de páginas. Esta herramienta no funciona en carpetas o imágenes. Debe proporcionar el identificador del diseño, que puede encontrar mediante los diseños o list-folder-items las herramientas de búsqueda.
+ `get-design-content`- Obtén el contenido textual de un documento, una presentación, una pizarra, una publicación en una red social, una hoja y otros diseños en Canva. Úsalo cuando solo necesites leer el contenido del texto sin realizar cambios. IMPORTANTE: Si el usuario quiere editar, actualizar, cambiar, traducir o corregir el contenido, utilícelo start-editing-transaction en su lugar, ya que muestra el contenido y permite la edición. Debe proporcionar el ID de diseño, que puede encontrar con la herramienta de búsqueda de diseños. Cuando le des una URL a un diseño de Canva, puedes extraer el ID del diseño de la URL. No utilices la búsqueda web para obtener el contenido de un diseño, ya que el contenido no es accesible al público. URL de ejemplo: https://www.canva.com/design/ \$1design\$1id\$1.
+ `get-design-pages`- Obtén una lista de páginas de un diseño de Canva, como una presentación. Cada página incluye su índice y su miniatura. Esta herramienta no funciona en diseños que no tienen páginas (por ejemplo, documentos de Canva). Debes proporcionar el identificador del diseño, que puedes encontrar con herramientas como search-designs o. list-folder-items Puedes usar «desplazar» y «limitar» para paginar las páginas. Usa get-design para averiguar el número total de páginas, si es necesario.
+ `get-export-formats`- Obtén los formatos de exportación disponibles para un diseño de Canva. Esta herramienta muestra los formatos (PDF, JPG, PNG, PPTX, GIF MP4) compatibles para exportar el diseño. Utilice esta herramienta antes de llamar a export-design para asegurarse de que el formato que desea es compatible.
+ `import-design-from-url`- Importa un archivo desde una URL como un nuevo diseño de Canva
+ `list-comments`- Obtén una lista de comentarios sobre un diseño concreto de Canva. Los comentarios son discusiones adjuntas a los diseños que ayudan a los equipos a colaborar. Cada comentario puede contener respuestas y menciones y puede marcarse como resuelto o no resuelto. Debe proporcionar el ID de diseño, que puede encontrar con la herramienta de diseños de búsqueda. Usa el token de continuación para obtener la siguiente página de resultados, si es necesario. Puede filtrar los comentarios por su estado de resolución (resuelto o no resuelto) mediante el parámetro comment\$1resolution.
+ `list-folder-items`- Listar los elementos de una carpeta de Canva. Un elemento puede ser un diseño, una carpeta o una imagen. Puede filtrar por tipo de elemento y ordenar los resultados. Usa el token de continuación para obtener la siguiente página de resultados si es necesario.
+ `list-replies`- Obtén una lista de respuestas para un comentario específico sobre un diseño de Canva. Los comentarios pueden contener varias respuestas de diferentes usuarios. Estas respuestas ayudan a los equipos a colaborar, ya que permiten debatir sobre un comentario específico. Debes proporcionar el ID de diseño y el ID del comentario. Puede encontrar el ID del diseño con la herramienta de búsqueda de diseños y el ID del comentario con la herramienta de comentarios de la lista. Usa el token de continuación para obtener la siguiente página de resultados, si es necesario.
+ `move-item-to-folder`- Mueve elementos (diseños, carpetas, imágenes) a una carpeta de Canva específica
+ `reply-to-comment`- Responde a un comentario existente sobre un diseño de Canva. Debes proporcionar el ID del diseño, el ID del comentario y tu mensaje de respuesta. La respuesta se añadirá al comentario especificado y será visible para todos los usuarios con acceso al diseño.
+ `resize-design`- Cambia el tamaño de un diseño de Canva a un tamaño preestablecido o personalizado. La herramienta proporcionará un resumen del nuevo diseño redimensionado, incluidos sus metadatos.
+ `search-designs`- Busca documentos, presentaciones, vídeos, pizarras, hojas y otros diseños en Canva. Usa el parámetro «consulta» para buscar por título o contenido. Si se utiliza «consulta», «sortBy» debe estar establecido en «relevancia». Filtre por «cualquier» propiedad a menos que se especifique. Ordenar por relevancia a menos que se especifique. Usa el token de continuación para obtener la siguiente página de resultados, si es necesario.
+ `search-folders`- Busque en las carpetas del usuario y en las carpetas compartidas con el usuario en función de los nombres y las etiquetas de las carpetas. Devuelve una lista de carpetas coincidentes con soporte de paginación.
+ `upload-asset-from-url`- Carga un recurso (por ejemplo, una imagen o un vídeo) desde una URL a Canva. Si la llamada a la API devuelve el mensaje «Missing scopes: [asset:write]», debes pedirle al usuario que desconecte el conector y vuelva a conectarlo. Esto generará un nuevo token de acceso con el alcance requerido para esta herramienta.

## Configuración de la integración de Canva
<a name="canva-integration-setup"></a>

La integración de Canva utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte. [Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md)

Necesitará lo siguiente:
+ Cuenta de Canva con los permisos adecuados

## Compatibilidad
<a name="canva-integration-compatibility"></a>

La integración de Canva admite:
+ **Agentes de chat: sí**
+ **Flujos:** sí
+ **Base de conocimientos:** No

# GitHub integración
<a name="github-integration"></a>

Con GitHub la integración en Amazon Quick, puedes gestionar repositorios, crear y revisar solicitudes de cambios, realizar un seguimiento de los problemas y colaborar en el código a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones del flujo de trabajo de desarrollo.

## Qué puede hacer
<a name="github-integration-capabilities"></a>

GitHub La integración proporciona capacidades de conector de acción a través de la conectividad del servidor MCP:
+ Cree y gestione repositorios
+ Crea, revisa y fusiona solicitudes de cambios
+ Rastrea y gestiona los problemas
+ Gestione las sucursales y las confirmaciones
+ Revisa el código y envía comentarios
+ Gestiona los tableros de proyectos y los hitos

## Herramientas disponibles
<a name="github-integration-tools"></a>

El servidor GitHub MCP normalmente proporciona estas herramientas:
+ `create_repository`- Crear nuevos repositorios
+ `get_repository`- Obtenga información sobre el repositorio
+ `list_issues`- Listar los problemas del repositorio
+ `create_issue`- Crear nuevos números
+ `create_pull_request`- Crea solicitudes de cambios
+ `list_pull_requests`- Enumere las solicitudes de extracción
+ `get_file_contents`- Lee el contenido del archivo
+ `create_commit`- Crear confirmaciones
+ `search_repositories`- Búsqueda de repositorios

**nota**  
Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la GitHub documentación oficial y el repositorio del servidor MCP.

## Configuración de la integración GitHub
<a name="github-integration-setup"></a>

GitHub la integración utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md).

Necesitará lo siguiente:
+ GitHub cuenta con los permisos de repositorio adecuados
+ Token de acceso personal o credenciales de GitHub la aplicación

## Compatibilidad
<a name="github-integration-compatibility"></a>

GitHub la integración admite:
+ **Agentes de chat:** Sí
+ **Flujos:** sí
+ **Base de conocimientos:** No

# Integración de la base de conocimientos de Google Drive
<a name="google-drive-integration"></a>

Con la integración de la base de conocimientos de Google Drive, puedes indexar tu contenido de Google Drive. Sus agentes de Amazon Quick podrán entonces buscar este contenido y responder a las preguntas sobre él.

Amazon Quick admite dos métodos de autenticación para conectarse a Google Drive:
+ **Configuración gestionada por el usuario**: inicias sesión en Google Drive directamente para autorizar la conexión. Esta es la forma más sencilla de empezar. Para obtener más información, consulte [Configuración gestionada por el usuario](google-drive-kb-user-managed.md).
+ **Configuración gestionada por el administrador (credenciales de servicio)**: un administrador de Google Workspace crea una cuenta de servicio con delegación en todo el dominio para autorizar la conexión. Una ventaja clave de la configuración gestionada por el administrador es el control de acceso (ACL) a nivel de documento integrado. Amazon Quick sincroniza automáticamente las listas de control de acceso de Google Drive. Verifica los permisos de cada usuario en el momento de la consulta, por lo que los usuarios solo ven las respuestas de los documentos a los que están autorizados a acceder. Para obtener más información, consulte [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md).

Tras conectarte, Amazon Quick indexa tus archivos y carpetas de Google Drive en una base de conocimientos. Tus agentes de Amazon Quick podrán entonces buscar este contenido y generar respuestas basadas en tus datos de Google Drive.

## Requisitos previos
<a name="google-drive-kb-prerequisites"></a>

Antes de configurar la integración con Google Drive, asegúrate de tener lo siguiente:
+ Una cuenta de Google con acceso a Google Drive.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).

Para la configuración gestionada por el administrador, se aplican requisitos previos adicionales. Para obtener más información, consulte [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md).

## Tipos de contenido admitidos
<a name="google-drive-kb-content-types"></a>

El conector de Google Drive admite todos los tipos de archivos habituales compatibles con las bases de conocimiento de Amazon Quick. Estos incluyen archivos PDF, Word PowerPoint, Excel y texto. El conector también es compatible con los siguientes formatos específicos de Google Workspace:
+ Google Docs
+ Hojas de cálculo de Google
+ Google Slides

Para obtener más información sobre los tipos de archivos, los límites de tamaño y las opciones de procesamiento de contenido compatibles, consulta[Parámetros de configuración comunes](knowledge-base-integrations.md#common-configuration-settings).

# Configuración gestionada por el usuario
<a name="google-drive-kb-user-managed"></a>

Con la configuración gestionada por el usuario, inicias sesión directamente en Google Drive para autorizar la conexión. Amazon Quick gestiona la autenticación mediante un OAuth flujo gestionado. No es necesario delegar ningún proyecto, cuenta de servicio o dominio de Google Cloud.

## Requisitos previos
<a name="google-drive-kb-user-managed-prereqs"></a>

Antes de configurar una base de conocimientos de Google Drive gestionada por los usuarios, comprueba lo siguiente:
+ Tienes una cuenta de Google con acceso a Google Drive.
+ El administrador de Google Workspace permite el acceso a aplicaciones de terceros o puede permitir la aplicación Amazon Quick en tu nombre.
+ Tu navegador admite ventanas emergentes del dominio de Amazon Quick console.

**nota**  
Si tu organización restringe el acceso a aplicaciones de terceros en Google Workspace, es posible que el administrador de Google Workspace tenga que permitir la aplicación Amazon Quick para que los usuarios puedan iniciar sesión. Ponte en contacto con el administrador de Google Workspace si se produce un error al iniciar sesión.

**nota**  
La configuración administrada por el usuario no admite el control de acceso (ACL) a nivel de documento. La ACL es un mecanismo que controla qué usuarios pueden acceder a documentos específicos. Si necesita un control de acceso a nivel de documento, [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md) utilícelo en su lugar.

## Permisos otorgados durante el consentimiento
<a name="google-drive-kb-user-managed-permissions"></a>

Cuando autorizas la conexión, Amazon Quick solicita los siguientes permisos a tu cuenta de Google:

Consulta y descarga todos tus archivos de Google Drive  
+ Permite a Amazon Quick ver tus archivos de Google Drive
+ Permite a Amazon Quick descargar tus archivos
+ Permite a Amazon Quick ver los nombres y direcciones de correo electrónico de las personas con las que compartes archivos

Consulta la información sobre tus archivos de Google Drive  
+ Permite a Amazon Quick ver los títulos y descripciones de tus archivos
+ Permite a Amazon Quick ver los nombres y direcciones de correo electrónico de las personas con las que compartes archivos
+ Permite a Amazon Quick ver tus carpetas y cómo están organizados los archivos

**nota**  
Puedes revisar y eliminar este acceso en cualquier momento desde la configuración de permisos de tu cuenta de Google.

## Configura una base de conocimientos de Google Drive
<a name="google-drive-kb-user-managed-setup"></a>

Para crear una base de conocimiento de Google Drive gestionada por los usuarios, complete los siguientes pasos en la consola Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Busca **Google Drive** y selecciona el icono **Añadir** (\$1).

1. En el cuadro de diálogo **Crear la base de conocimientos de Google Drive**, en **Método de autenticación**, selecciona **Iniciar sesión en Google Drive** y completa el flujo de inicio de sesión y consentimiento de Google.

1. En **Crear base de conocimientos**, introduce un nombre y una descripción opcional para tu base de conocimientos.

1. En la sección **Contenido**, elige **Añadir contenido** y selecciona los archivos y carpetas de Google Drive que quieres indexar. Puedes buscar el contenido de tu disco personal, los archivos compartidos contigo y los discos compartidos de tu organización.

1. Seleccione **Crear**.

Cuando selecciones **Crear**, la sincronización de datos se iniciará automáticamente.

## Controles de acceso
<a name="google-drive-kb-user-managed-access"></a>

**importante**  
Cuando Amazon Quick indexa el contenido de Google Drive mediante una configuración gestionada por el usuario, no sincroniza las listas de control de acceso (ACLs) de Google Drive. Todos los usuarios que tengan acceso a la base de conocimientos de Amazon Quick pueden acceder a todo el contenido indexado, independientemente de sus permisos en Google Drive. Revisa detenidamente el contenido que incluyes al crear una base de conocimientos.

Si necesita un control de acceso a nivel de documento, utilice el[Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md).

## Gestione y solucione los problemas de su integración
<a name="google-drive-kb-user-managed-manage"></a>

Para obtener instrucciones sobre cómo editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

Para obtener más información sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md).

### Problemas específicos de Google Drive
<a name="google-drive-kb-user-managed-issues"></a>
+ **Aplicación bloqueada por el administrador**: si el administrador de Google Workspace restringe el acceso a aplicaciones de terceros, es posible que veas un error al intentar iniciar sesión. Ponte en contacto con el administrador de Google Workspace para permitir la aplicación Amazon Quick.
+ **La ventana emergente de autenticación falla**: compruebe que su navegador permite ventanas emergentes del dominio de Amazon Quick console. Intente utilizar un navegador diferente o borrar la memoria caché del navegador.
+ **Permisos revocados**: si anteriormente revocaste el acceso rápido a Amazon desde la configuración de permisos de tu cuenta de Google, tendrás que volver a autenticarte editando la integración e iniciando sesión de nuevo.
+ **Falta contenido**: comprueba que la cuenta de Google que utilizaste para la autenticación tenga acceso a los archivos y carpetas que has seleccionado. El contenido que se compartió contigo después de la sincronización inicial requiere una resincronización para poder indexarse.
+ **Limitación de la velocidad de las API de** Google: es posible que Google Drive limite las solicitudes durante los períodos de uso intensivo. Si las sincronizaciones fallan o están incompletas, vuelve a intentarlo durante las horas de menor actividad.

## Limitaciones conocidas
<a name="google-drive-kb-user-managed-limitations"></a>
+ El control de acceso a nivel de documento (ACL) no es compatible con la configuración administrada por el usuario. Si necesita un control de acceso a nivel de documento, utilice. [Configuración de la base de conocimiento de Google Drive gestionada por el administrador](google-drive-kb-admin-managed.md)
+ No se admite la sincronización de los comentarios de los archivos.

# Configuración de la base de conocimiento de Google Drive gestionada por el administrador
<a name="google-drive-kb-admin-managed"></a>

Con la configuración gestionada por el administrador, un administrador de Google Workspace crea una cuenta de servicio y delega el acceso a todo el dominio. Los usuarios individuales no necesitan autorizarse mediante el inicio de sesión.

La configuración gestionada por el administrador incluye compatibilidad integrada con listas de control de acceso (ACL) a nivel de documento. Amazon Quick se sincroniza automáticamente ACLs desde Google Drive y verifica los permisos de cada usuario en el momento de la consulta.

Para obtener más información sobre las prácticas recomendadas de ACL, consulte. [Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md)

## Requisitos previos
<a name="google-drive-kb-admin-managed-prerequisites"></a>

Asegúrese de disponer de lo siguiente antes de configurar la integración.
+ Acceso de administrador a Google Workspace de tu organización.
+ Una cuenta de usuario empresarial de Amazon Quick. No es necesario el acceso de administrador.
+ Una cuenta de Google Workspace con un dominio de correo electrónico que coincida con el dominio de correo electrónico que se utiliza para tu identidad de Amazon Quick.
+ Para conocer los requisitos de suscripción, consulta[Configurar las integraciones en la consola](integration-console-setup-process.md).

## Descripción general de la configuración
<a name="google-drive-kb-admin-managed-overview"></a>

La configuración incluye las siguientes fases:

1. **Configura Google Workspace**: crea una cuenta de servicio de Google Cloud con acceso a la API de solo lectura y delegación en todo el dominio. A continuación, crea un usuario administrador exclusivo para suplantarlo en la cuenta de servicio. Para obtener más información, consulte [Configurar Google Workspace](google-drive-kb-google-config.md).

1. **Cree la base de conocimientos en Amazon Quick**: cree una base de conocimientos de Google Drive con las credenciales de la cuenta de servicio de la fase 1. Para obtener más información, consulte [Creación de una base de conocimientos en Amazon Quick](google-drive-kb-connection.md).

El control de acceso a nivel de documento se activa automáticamente para todas las bases de conocimiento gestionadas por el administrador. Para obtener más información sobre cómo funcionan los controles de acceso, consulte. [Controles de acceso a nivel de documento](google-drive-kb-acl.md)

# Configurar Google Workspace
<a name="google-drive-kb-google-config"></a>

Para conectar Amazon Quick a Google Drive, realiza las siguientes tareas en la consola de Google Cloud y en la consola de administración de Google Workspace. Debe crear un proyecto de Google Cloud, activar lo necesario APIs, generar las credenciales de la cuenta de servicio y configurar la delegación en todo el dominio. También debes crear un usuario administrador exclusivo para suplantarlo en la cuenta de servicio.

**Requisitos previos**  
Antes de comenzar, asegúrese de que dispone de lo siguiente:  
Una cuenta de Google Workspace con acceso de administrador
Permiso para crear proyectos en la consola de Google Cloud

## Crear un proyecto de Google Cloud
<a name="google-drive-kb-create-project"></a>

1. Abre la consola de Google Cloud.

1. En el selector de proyectos de la parte superior de la página, selecciona **Nuevo proyecto**.

1. Introduce un nombre de proyecto y, a continuación, selecciona **Crear**.

1. Una vez creado el proyecto, selecciona **Seleccionar proyecto** para cambiar a él. Este proceso puede tardar unos momentos.

## Activar lo requerido APIs
<a name="google-drive-kb-enable-apis"></a>

Amazon Quick requiere tres Google APIs. Activa cada uno de ellos desde la biblioteca de API.

1. En el menú de navegación, selecciona **APIs & Servicios y**, a continuación, **Biblioteca**.

1. Busca cada una de las siguientes opciones APIs y selecciona **Activar**:
   + API de Google Drive
   + API de actividad de Google Drive
   + API del SDK de administración

## Crear la cuenta de servicio
<a name="google-drive-kb-create-service-account"></a>

1. En el menú de navegación, selecciona **APIs & Servicios y**, a continuación, **Credenciales**.

1. Selecciona **Crear credenciales** y, a continuación, selecciona **Cuenta de servicio**.

1. Introduzca un nombre y una descripción opcional para la cuenta de servicio y, a continuación, seleccione **Listo**.

## Generar una clave privada
<a name="google-drive-kb-generate-key"></a>

1. En la página **Credenciales**, elija la cuenta de servicio que creó.

1. Seleccione la pestaña **Claves** y, a continuación, seleccione **Añadir clave** y **Crear nueva clave**.

1. Confirma que **JSON** esté seleccionado y, a continuación, selecciona **Crear**.

El navegador descarga un archivo JSON que contiene la clave privada. Guarde este archivo de forma segura. Lo subes a Amazon Quick en un paso posterior.

**nota**  
Si recibes un error que indica que una política de la organización ha deshabilitado la creación de claves de cuentas de servicio, consulta[Resolver las restricciones de la política organizacional](#google-drive-kb-admin-troubleshooting-org-policy).

## Registrar el identificador único de la cuenta de servicio
<a name="google-drive-kb-record-unique-id"></a>

1. En la página de detalles de la cuenta de servicio, selecciona la pestaña **Detalles**.

1. Copia el valor en el campo **ID único**. Necesita este valor al configurar la delegación en todo el dominio.

## Configurar la delegación en todo el dominio
<a name="google-drive-kb-domain-delegation"></a>

La delegación en todo el dominio permite que la cuenta de servicio acceda a los datos de Google Workspace en nombre de los usuarios de tu organización.

1. En la página de detalles de la cuenta de servicio, expande Configuración **avanzada**.

1. Selecciona **Ver la consola de administración de Google Workspace**. La consola de administración se abre en una pestaña nueva.

1. En el panel de navegación de la consola de administración, selecciona **Seguridad**, **acceso y control de datos**, **controles de API**.

1. Selecciona **Administrar la delegación en todo el dominio** y, a continuación, selecciona **Agregar nueva**.

1. Para el **ID de cliente**, ingresa el ID único que copiaste anteriormente.

1. Para los **OAuth ámbitos**, introduzca los siguientes valores separados por comas:

   ```
   https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
   ```

1. Seleccione **Autorizar**.

## Crear un usuario administrador delegado
<a name="google-drive-kb-create-admin-user"></a>

La cuenta de servicio actúa en nombre de un usuario administrador de Google Workspace. Crea un usuario dedicado para este fin y asigna las funciones mínimas requeridas.

1. En la consola de administración de Google Workspace, selecciona **Directorio** y, a continuación, selecciona **Usuarios**.

1. Selecciona **Añadir nuevo usuario**.

1. Introduce el nombre, los apellidos y la dirección de correo electrónico principal del nuevo usuario y, a continuación, selecciona **Añadir nuevo usuario**.

1. Seleccione **Listo**.

1. En la lista de usuarios, selecciona el usuario que has creado. Si el usuario no aparece, actualice la página.

1. En la página de detalles del usuario, amplíe la sección **Funciones y privilegios de administrador**.

1. En **Funciones**, asigne las siguientes funciones:
   + Lector de grupos
   + Administrador de administración de usuarios
   + Administrador de almacenamiento

1. Seleccione **Save**.

Registra la dirección de correo electrónico de este usuario. Lo necesitas al crear la base de conocimientos en Amazon Quick.

## Solución de problemas con la configuración de Google Workspace
<a name="google-drive-kb-google-config-troubleshooting"></a>

### Resolver las restricciones de la política organizacional
<a name="google-drive-kb-admin-troubleshooting-org-policy"></a>

Si recibe el siguiente error al crear una clave de cuenta de servicio:

```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```

**nota**  
En el caso de las organizaciones de Google Cloud creadas a partir del 3 de mayo de 2024, esta restricción se aplica de forma predeterminada.

Debes anular la política de tu proyecto.

1. Abre la consola de Google Cloud y confirma que se ha seleccionado el proyecto correcto.

1. En el menú de navegación, selecciona **IAM y Admin y**, a continuación, selecciona **Políticas de la organización**.

1. En el campo **Filtro**, introduce`iam.disableServiceAccountKeyCreation`. A continuación, en la lista de políticas, elija **Inhabilitar la creación de claves de cuentas de servicio**.

1. Selecciona **Administrar política**.
**nota**  
Si **Administrar la política** no está disponible, necesitará el rol de administrador de políticas de la organización (`roles/orgpolicy.policyAdmin`) a nivel de la organización. Consulte [Otorgar la función de administrador de políticas de la organización](#google-drive-kb-admin-troubleshooting-org-admin-role).

1. En la sección **Fuente de la política**, asegúrese de que esté seleccionada la opción **Anular la política principal**.

1. En **Aplicación**, desactiva la aplicación de esta restricción de política de la organización.

1. Selecciona **Definir política**.

El cambio puede tardar varios minutos en propagarse.

### Otorgar la función de administrador de políticas de la organización
<a name="google-drive-kb-admin-troubleshooting-org-admin-role"></a>

La función de administrador de políticas de la organización (`roles/orgpolicy.policyAdmin`) debe otorgarse a nivel de organización, no a nivel de proyecto. No aparece en la lista de funciones al asignar funciones a un proyecto.

Para conceder esta función, selecciona tu organización (no un proyecto) en el selector de proyectos de la consola de Google Cloud. A continuación, selecciona **IAM y Admin** **(IAM**) y asigna la función a tu cuenta. Para obtener instrucciones detalladas, consulta [Administrar el acceso a proyectos, carpetas y organizaciones](https://cloud.google.com/iam/docs/granting-changing-revoking-access) en la documentación de Google Cloud.

La asignación de funciones puede tardar varios minutos en propagarse.

# Creación de una base de conocimientos en Amazon Quick
<a name="google-drive-kb-connection"></a>

En esta fase, debe crear una base de conocimientos en Amazon Quick y proporcionar las credenciales de la cuenta de servicio de la configuración de Google Workspace. Cualquier usuario empresarial puede completar esta fase. No es necesario tener acceso de administrador a Amazon Quick.

Si un administrador de Google Workspace completó la configuración de Google Workspace en tu nombre, necesitarás el archivo clave JSON y la dirección de correo electrónico del administrador delegado antes de continuar.

## Configurar la base de conocimientos
<a name="google-drive-kb-connection-setup"></a>

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. En **Bases de conocimiento**, busca **Google Drive** y, a continuación, selecciona el icono **Añadir** (\$1).

1. En el cuadro de diálogo **Crear una base de conocimientos de Google Drive**, selecciona **¿Tienes credenciales de administrador? Configura el control de acceso a nivel de documento.**

1. **En el menú desplegable **Cuenta conectada**, selecciona Añadir cuenta.**

1. En **Name (Nombre)**, escriba un nombre para la conexión. Usa un nombre descriptivo, como tu dominio de Google Workspace.
**importante**  
No puedes cambiar el nombre de la conexión después de guardarla.

1. Selecciona **Cargar la clave.JSON** y, a continuación, elige el archivo JSON que descargaste durante la configuración de Google Workspace.

1. Para el **correo electrónico de administrador de Google Workspace**, introduce la dirección de correo electrónico del usuario administrador delegado que creaste durante la configuración de Google Workspace.

1. Elija **Siguiente**.

## Elegir el contenido que quieres sincronizar
<a name="google-drive-kb-connection-content"></a>

1. Introduce un **nombre** y una **descripción** opcional para tu base de conocimientos.

1. Elige qué contenido de Google Drive quieres incluir:
   + **My Drive (todos los usuarios)**: incluye archivos de My Drive de todos los usuarios de tu organización.
   + **Compartido conmigo (todos los usuarios)**: incluye los archivos que se comparten con tus usuarios.
   + **Unidades compartidas**: todas las unidades compartidas se sincronizan de forma predeterminada. Para incluir o excluir unidades específicas, usa el menú desplegable **Tipo de filtro** y el IDs campo **Agregar unidad compartida**. Puedes introducir de 1 a 100 unidades compartidas. IDs

1. Seleccione **Siguiente** para configurar los ajustes avanzados.

## Configuración de los ajustes avanzados
<a name="google-drive-kb-connection-advanced"></a>

En el paso de **configuración avanzada**, puede configurar los ajustes opcionales de la base de conocimientos.

Filtra el contenido por fecha  
Limite los documentos que se rastrean en función de su fecha de última modificación. La fecha de inicio por defecto es un año antes de hoy. Puede cambiar o borrar la fecha de inicio y, si lo desea, establecer una fecha de finalización.

Contenido multimedia, tamaño y patrones de archivos  
Elija qué tipos de contenido desea incluir en la base de conocimientos.  
+ **Contenido visual en los documentos**: extrae e indexa los elementos visuales de los formatos de documentos compatibles. Esta opción está habilitada de forma predeterminada.
+ **Archivos de audio**: transcribe e indexa archivos de audio.
+ **Archivos de vídeo**: transcribe e indexa archivos de vídeo.

Elija **Crear para crear** la base de conocimientos. Tras seleccionar **Crear**, la sincronización de datos se iniciará automáticamente.

## Administración y solución de problemas
<a name="google-drive-kb-admin-managed-manage"></a>

Para editar, compartir o eliminar la integración, consulte[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

Para obtener información sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md).

### Problemas de configuración gestionados por el administrador
<a name="google-drive-kb-admin-troubleshooting"></a>
+ **Limitación de la velocidad de las API de Google: es posible que Google Drive limite** las solicitudes durante los períodos de uso intensivo. Si las sincronizaciones fallan o están incompletas, vuelve a intentarlo durante las horas de menor actividad.
+ **Errores de certificados SSL**: si recibes un error sobre errores en los certificados SSL al crear tu base de conocimientos, comprueba los OAuth ámbitos que configuraste durante la delegación en todo el dominio.

# Controles de acceso a nivel de documento
<a name="google-drive-kb-acl"></a>

Las bases de conocimiento de Google Drive gestionadas por el administrador incluyen un control de acceso integrado a nivel de documento. Amazon Quick sincroniza las listas de control de acceso (ACLs) de Google Drive durante cada rastreo y verifica los permisos de cada usuario en el momento de la consulta, de modo que los usuarios solo vean las respuestas de los documentos a los que están autorizados a acceder.

## Funcionamiento
<a name="google-drive-kb-acl-how-it-works"></a>

Cuando un usuario envía una consulta a un agente de Amazon Quick que utiliza una base de conocimiento de Google Drive gestionada por el administrador, el sistema aplica los controles de acceso en dos etapas:

1. **Filtrado previo a la recuperación**: Amazon Quick realiza una búsqueda semántica en el índice vectorial para encontrar los pasajes del documento más relevantes. El sistema aplica listas de control de acceso que ya están almacenadas en el índice. Esto produce un conjunto preliminar de documentos candidatos. Esta etapa es necesaria porque las llamadas a la API en tiempo real para cada documento del índice serían demasiado costosas a gran escala.

1. **Verificación en tiempo real**: el sistema verifica los documentos candidatos en tiempo real llamando a Google Drive APIs. Utiliza la credencial de la cuenta de servicio que proporcionó el administrador para generar tokens de acceso específicos para el usuario mediante la suplantación de identidad. Google Drive mantiene la fuente exacta de las listas de control de acceso asociadas a cada documento. El sistema elimina del conjunto de resultados todos los documentos a los que el usuario no esté autorizado a acceder.

El sistema pasa al modelo solo los pasajes de documentos verificados y autorizados como contexto. El modelo utiliza este conocimiento para generar una respuesta. Este enfoque de dos etapas proporciona garantías de control de acceso a nivel de documento y mantiene el rendimiento a escala.

## Habilite la administración de ACL
<a name="google-drive-kb-acl-enable"></a>

El control de acceso a nivel de documento se habilita automáticamente para todas las bases de conocimiento administradas por el administrador. No se necesita configuración adicional.

Para obtener más información sobre las prácticas recomendadas de ACL, consulte. [Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md)

## Limitaciones conocidas
<a name="google-drive-kb-admin-managed-limitations"></a>
+ No se admite la sincronización de los comentarios de los archivos.

Para obtener más información sobre las limitaciones generales de las ACL y las prácticas recomendadas, consulte[Mejores prácticas de gestión ACLs en bases de conocimiento](acl-best-practices-kb.md).

# HubSpot integración
<a name="hubspot-integration"></a>

Con HubSpot la integración en Amazon Quick, puede gestionar los contactos, las ofertas, las campañas de marketing y las relaciones con los clientes a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de marketing y CRM.

## Qué puede hacer
<a name="hubspot-integration-capabilities"></a>

HubSpot La integración proporciona capacidades de conector de acción a través de la conectividad del servidor MCP:
+ Cree y gestione contactos y empresas
+ Realice un seguimiento y actualice las ofertas en el proceso de ventas
+ Crea y gestiona campañas de marketing
+ Registra y rastrea las interacciones con los clientes
+ Genere informes y análisis
+ Gestione los tickets y los casos de atención al cliente

## Herramientas disponibles
<a name="hubspot-integration-tools"></a>

El servidor HubSpot MCP normalmente proporciona las siguientes herramientas:
+ `create_contact`- Crear nuevos contactos
+ `get_contact`- Recuperar la información de contacto
+ `update_contact`- Actualizar los datos de contacto
+ `create_deal`- Crear nuevas ofertas
+ `update_deal`- Actualizar la información de la oferta
+ `list_deals`- Enumere las ofertas en trámite
+ `create_ticket`- Crea tickets de soporte
+ `search_contacts`- Busca contactos
+ `create_company`- Crear registros de la empresa

**nota**  
Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la HubSpot documentación oficial y el repositorio del servidor MCP.

## Configuración de la integración HubSpot
<a name="hubspot-integration-setup"></a>

HubSpot la integración utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md).

Necesitará lo siguiente:
+ HubSpot cuenta con los permisos adecuados
+ HubSpot Clave de API o credenciales de aplicaciones privadas

## Compatibilidad
<a name="hubspot-integration-compatibility"></a>

HubSpot la integración admite:
+ **Agentes de chat:** Sí
+ **Flujos:** sí
+ **Base de conocimientos:** No

# HuggingFace integración
<a name="huggingface-integration"></a>

Con HuggingFace la integración en Amazon Quick, puede acceder a modelos, conjuntos de datos y espacios de aprendizaje automático a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de flujo de trabajo de aprendizaje automático y la administración de modelos.

## Qué puede hacer
<a name="huggingface-integration-capabilities"></a>

HuggingFace La integración proporciona capacidades de conector de acción a través de la conectividad del servidor MCP:
+ Explore y descargue modelos de Hub HuggingFace 
+ Acceda a conjuntos de datos y gestiónelos
+ Interactúa con Spaces HuggingFace 
+ Cargue y gestione sus propios modelos
+ Ejecute inferencias en modelos alojados
+ Gestione los repositorios y las versiones de modelos

## Herramientas disponibles
<a name="huggingface-integration-tools"></a>

El servidor HuggingFace MCP normalmente proporciona estas herramientas:
+ `search_models`- Busca modelos en Hub HuggingFace 
+ `get_model_info`- Obtenga información detallada sobre el modelo
+ `download_model`- Descarga los modelos localmente
+ `list_datasets`- Enumere los conjuntos de datos disponibles
+ `get_dataset_info`- Obtenga información sobre el conjunto de datos
+ `run_inference`- Ejecute inferencias en modelos alojados
+ `upload_model`- Sube modelos a Hub
+ `list_spaces`- Listar HuggingFace espacios

**nota**  
Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la HuggingFace documentación oficial y el repositorio del servidor MCP.

## Configuración de la integración HuggingFace
<a name="huggingface-integration-setup"></a>

HuggingFace la integración utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md).

Necesitará lo siguiente:
+ HuggingFace cuenta con los permisos adecuados
+ HuggingFace token de API para la autenticación

## Compatibilidad
<a name="huggingface-integration-compatibility"></a>

HuggingFace la integración admite:
+ **Agentes de chat:** Sí
+ **Flujos:** sí
+ **Base de conocimientos:** No

# Integración de intercomunicación
<a name="intercom-integration"></a>

Con la integración de Intercom en Amazon Quick, puede gestionar las conversaciones con los clientes, los tickets de soporte y la participación de los usuarios a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de comunicación y atención al cliente.

## Qué puede hacer
<a name="intercom-integration-capabilities"></a>

La integración de intercomunicadores proporciona capacidades de conector de acción a través de la conectividad del servidor MCP:
+ Gestione las conversaciones y los mensajes de los clientes
+ Cree y actualice los tickets de soporte
+ Administre los perfiles de usuario y la información de contacto
+ Envía mensajes y campañas segmentados
+ Realice un seguimiento del compromiso y la actividad de los clientes
+ Gestione las asignaciones y los flujos de trabajo del equipo

## Herramientas disponibles
<a name="intercom-integration-tools"></a>

El servidor MCP de Intercom normalmente proporciona estas herramientas:
+ `create_conversation`- Iniciar nuevas conversaciones
+ `reply_to_conversation`- Responder a las conversaciones existentes
+ `list_conversations`- Listar las conversaciones de los clientes
+ `create_user`- Crear nuevos perfiles de usuario
+ `update_user`- Actualizar la información del usuario
+ `send_message`- Enviar mensajes a los usuarios
+ `create_ticket`- Crear tickets de soporte
+ `search_users`- Búsqueda de usuarios

**nota**  
Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas compatibles, las funciones y los detalles de implementación, consulte la documentación oficial de Intercom y el repositorio del servidor MCP.

## Configuración de la integración de Intercom
<a name="intercom-integration-setup"></a>

La integración de Intercom utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte. [Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md)

Necesitará lo siguiente:
+ Cuenta de intercomunicación con los permisos adecuados
+ Token de acceso a la API de Intercom

## Compatibilidad
<a name="intercom-integration-compatibility"></a>

La integración de Intercom admite:
+ **Agentes de chat: sí**
+ **Flujos:** sí
+ **Base de conocimientos:** No

# Integración lineal
<a name="linear-integration"></a>

Con la integración lineal de Amazon Quick, puede gestionar los problemas, realizar un seguimiento de los proyectos y optimizar los flujos de trabajo de desarrollo mediante la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de gestión de proyectos y seguimiento de problemas.

## Qué puede hacer
<a name="linear-integration-capabilities"></a>

La integración lineal proporciona capacidades de conexión de acción a través de la conectividad del servidor MCP:
+ Cree y gestione problemas y tareas
+ Realice un seguimiento del progreso y los hitos del proyecto
+ Gestiona los flujos de trabajo y las tareas del equipo
+ Actualice el estado y las prioridades de los problemas
+ Cree y gestione los ciclos de los proyectos
+ Genere informes y realice un seguimiento de las métricas

## Herramientas disponibles
<a name="linear-integration-tools"></a>

El servidor Linear MCP normalmente proporciona estas herramientas:
+ `create_issue`- Crear nuevos problemas
+ `update_issue`- Actualizar los detalles del problema
+ `list_issues`- Listar los problemas del equipo
+ `search_issues`- Busca problemas específicos
+ `create_project`- Crear nuevos proyectos
+ `list_projects`- Listar los proyectos del equipo
+ `assign_issue`- Asigne problemas a los miembros del equipo
+ `create_cycle`- Crea ciclos de proyectos

**nota**  
Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la documentación oficial de Linear y el repositorio del servidor MCP.

## Configuración de la integración lineal
<a name="linear-integration-setup"></a>

La integración lineal utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md).

Necesitará lo siguiente:
+ Cuenta lineal con los permisos de equipo adecuados
+ Clave de API lineal para la autenticación

## Compatibilidad
<a name="linear-integration-compatibility"></a>

La integración lineal admite:
+ **Agentes de chat:** Sí
+ **Flujos:** sí
+ **Base de conocimientos:** No

# Integración del Protocolo de contexto modelo (MCP)
<a name="mcp-integration"></a>

El Model Context Protocol (MCP) es un estándar abierto que define cómo se comunican las aplicaciones de IA con herramientas y fuentes de datos externas. El MCP utiliza una arquitectura cliente-servidor. Las aplicaciones de IA actúan como clientes que se conectan a los servidores MCP. Cada servidor MCP expone un conjunto de herramientas. Estas herramientas son operaciones estructuradas que la aplicación de IA puede invocar para realizar tareas, como consultar bases de datos APIs, llamar o interactuar con servicios de terceros.

Con la integración de MCP en Amazon Quick, puede conectarse a servidores MCP remotos para que su asistente de IA pueda utilizar las herramientas que proporcionan esos servidores. Por ejemplo, puede conectarse a un servidor MCP que proporciona acceso a su sistema de gestión de proyectos. Esta conexión permite al asistente crear tickets, buscar problemas o actualizar estados como parte de una conversación. Como el MCP es un estándar abierto, puede conectarse a cualquier servidor compatible sin necesidad de crear integraciones personalizadas para cada herramienta.

## Qué puede hacer
<a name="mcp-integration-capabilities"></a>

La integración de MCP registra las herramientas del servidor MCP como acciones en Amazon Quick.

**Conector de acción**  
Cada herramienta expuesta por un servidor MCP se registra como una acción que su asistente de IA puede invocar durante las conversaciones. La integración asegura estas conexiones mediante el uso de una clave de prueba para el intercambio de códigos (PKCE) con el método de desafío S256 y los indicadores de recursos (RFC 8707) para vincular los tokens de acceso a servidores MCP específicos.

## Antes de empezar
<a name="mcp-integration-prerequisites"></a>

Antes de configurar la integración de MCP, asegúrese de disponer de lo siguiente:
+ Un punto final de servidor MCP con el acceso adecuado.
+ Credenciales de autenticación para el servidor MCP, si son necesarias. Para obtener más información, consulte [Prepare la configuración y la autenticación del servidor MCP](#mcp-integration-authentication).
+ Una suscripción a Amazon Quick Enterprise.

**nota**  
La integración de MCP solo admite servidores remotos. Se prefiere la transmisión HTTP a los eventos enviados por el servidor (SSE). No se admiten las conexiones de estudio locales ni la conectividad de VPC.

## Prepare la configuración y la autenticación del servidor MCP
<a name="mcp-integration-authentication"></a>

Cuando se conecta a un servidor MCP, Amazon Quick utiliza metadatos de recursos protegidos OAuth 2.0 (RFC 9728) para descubrir automáticamente la información del servidor de autorización. El cliente envía una solicitud inicial no autenticada al servidor MCP. Si el servidor responde con un estado 401 que contiene un `WWW-Authenticate` encabezado con una `resource_metadata` URL, Amazon Quick utilizará esa URL para buscar el documento de metadatos. Si el encabezado no está presente, Amazon Quick recurre al conocido URI de la raíz del servidor.

Si el servidor de autorización admite el registro dinámico de clientes (DCR), Amazon Quick se registra automáticamente utilizando los metadatos descubiertos en el servidor `registration_endpoint` de autorización. No se requiere una configuración manual de credenciales. Se admiten flujos de clientes públicos y confidenciales. La DCR se aplica independientemente del método de autenticación que elija.

Si el servidor de autorización no admite el DCR, debe proporcionar las credenciales manualmente. Elija el método de autenticación que coincida con los requisitos de su servidor MCP.

**Autenticación de usuario () OAuth**  
Recopile la siguiente información de la configuración de su servidor MCP:  
+ **ID de cliente: ID** de OAuth cliente.
+ **Secreto del cliente**: el secreto del OAuth cliente.
+ **URL del token**: el punto final del OAuth token.
+ **URL de autorización**: el punto final de OAuth autorización.
+ **URL de redireccionamiento**: el URI de OAuth redireccionamiento.

**Autenticación de servicio (servicio a servicio)**  
Recopile la siguiente información de la configuración de su servidor MCP:  
+ **ID de cliente**: el ID del cliente del servicio.
+ **Secreto de cliente**: el secreto del cliente del servicio.
+ **URL del token**: el punto final del token de servicio.

**Sin autenticación**  
Si el servidor MCP no requiere autenticación, no se necesitan credenciales. Seleccione esta opción para los servidores MCP que permiten el acceso no autenticado.

## Configure la integración de MCP
<a name="mcp-integration-setup"></a>

Después de preparar la configuración y las credenciales de autenticación del servidor MCP, cree la integración de MCP.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Elija **Añadir**.

1. En la página **Crear integración**, introduce los detalles de la integración:
   + **Nombre**: un nombre descriptivo para la integración de MCP.
   + **Descripción** (opcional): el propósito de la integración.
   + **Punto final del servidor MCP**: la URL del servidor MCP.

1. Elija **Siguiente**.

1. Seleccione el método de autenticación (usuario, servicio o sin autenticación).

1. Proporcione los detalles de configuración adecuados.

1. Seleccione **Crear y continuar**.

1. Revise los detalles de la integración.

1. Elija **Siguiente**.

1. Comparta la integración con otros usuarios si es necesario.

Tras crear la integración de MCP, las herramientas disponibles se detectan y se registran como acciones.

## Revise la integración
<a name="mcp-integration-review"></a>

Después de configurar la autenticación, revise las capacidades de integración del MCP:

1. El sistema se conecta al servidor MCP y descubre las capacidades disponibles.

1. Revise la lista de acciones y tareas disponibles que proporciona el servidor MCP.

1. Confirme la configuración y las capacidades de la integración.

### Descubrimiento de capacidades
<a name="mcp-integration-capabilities-discovery"></a>

Durante el proceso de conexión que se describe en[Prepare la configuración y la autenticación del servidor MCP](#mcp-integration-authentication), Amazon Quick también descubre y registra las herramientas que están disponibles en el servidor MCP. Una vez finalizada la detección, cada herramienta aparece como una acción que puede revisar y activar.

## Gestione las integraciones de MCP
<a name="mcp-integration-management"></a>

Para editar, compartir o eliminar su integración, consulte. [Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations)

## Limitaciones
<a name="mcp-integration-limitations"></a>

Cuando utilice las integraciones de MCP en Amazon Quick, tenga en cuenta las siguientes limitaciones:
+ Las operaciones de MCP tienen un tiempo de espera fijo de 60 segundos. Las operaciones que superan este límite fallan automáticamente y se produce un error HTTP 424.
+ Las operaciones de MCP no admiten encabezados HTTP personalizados. Solo se transmiten los encabezados del sistema estándar.
+ Las listas de herramientas permanecen estáticas después del registro inicial. Para detectar los cambios en las herramientas del servidor, debe eliminar la integración y volver a crearla. 
+ La creación del conector podría fallar si el URI de devolución de llamada de Amazon Quick no figura en la lista de permitidos de proveedores externos.
+ Los problemas de conectividad del servidor provocan un fallo inmediato sin necesidad de volver a intentarlo.
+ No se admite la autorización progresiva. Si un servidor MCP requiere ámbitos adicionales después de la autorización inicial (HTTP 403 con`insufficient_scope`), debe volver a autorizar toda la conexión. Las actualizaciones incrementales de permisos no están disponibles.
+ El manejo del alcance tiene las siguientes limitaciones:
  + Amazon Quick no extrae el `scope` parámetro del `WWW-Authenticate` desafío 401 inicial del servidor. En su lugar, los alcances se determinan a partir del documento de metadatos de recursos protegidos.
  + Cuando los metadatos no especifican los ámbitos admitidos, Amazon Quick aplica los ámbitos predeterminados en lugar de omitirlos. Este comportamiento puede provocar errores de autenticación en los servidores que no reconocen los ámbitos predeterminados.
+ Solo se admite el registro dinámico de clientes (DCR) para el registro automático de clientes. No se admiten los documentos de metadatos de ID de cliente.
+ La detección de URI bien conocida utiliza únicamente la ruta raíz del servidor. No se admiten las ubicaciones de metadatos específicas de cada ruta (detección de inserción de rutas). Esta limitación puede impedir que se descubran servidores que solo sirvan metadatos en rutas específicas. URIs

# Integración de Monday.com
<a name="monday-integration"></a>

Con la integración de Monday.com en Amazon Quick, puedes gestionar tableros de proyectos, realizar un seguimiento de los elementos y coordinar los flujos de trabajo del equipo a través de la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para la gestión de proyectos y las operaciones de colaboración en equipo.

## Qué puede hacer
<a name="monday-integration-capabilities"></a>

La integración de Monday.com proporciona funciones de conector de acción a través de la conectividad del servidor MCP:
+ Cree y gestione tableros de proyectos
+ Agrega y actualiza elementos y tareas del tablero
+ Gestiona las asignaciones y cargas de trabajo del equipo
+ Realice un seguimiento de los plazos y plazos de los proyectos
+ Actualice el estado y el progreso de los artículos
+ Genere informes y análisis

## Herramientas disponibles
<a name="monday-integration-tools"></a>

El servidor MCP de Monday.com normalmente proporciona estas herramientas:
+ `create_board`- Crea nuevos tableros de proyectos
+ `get_board`- Obtenga información sobre el tablero
+ `create_item`- Crea nuevos elementos del tablero
+ `update_item`- Actualizar los detalles del artículo
+ `list_items`- Listar los elementos del tablero
+ `create_column`- Crea columnas en el tablero
+ `update_column_value`- Actualizar los valores de las columnas
+ `search_boards`- Busca tableros

**nota**  
Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas compatibles, las funciones y los detalles de implementación, consulta la documentación oficial de Monday.com y el repositorio del servidor MCP.

## Configuración de la integración de Monday.com
<a name="monday-integration-setup"></a>

La integración de Monday.com utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte. [Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md)

Necesitará lo siguiente:
+ Cuenta de Monday.com con los permisos de junta correspondientes
+ Token de API de Monday.com para la autenticación

## Compatibilidad
<a name="monday-integration-compatibility"></a>

La integración de Monday.com admite:
+ **Agentes de chat**: Sí
+ **Flujos:** sí
+ **Base de conocimientos:** No

# OneDrive Integración con Microsoft
<a name="onedrive-integration"></a>

Utilice la OneDrive integración de Microsoft para realizar acciones en OneDrive archivos y carpetas, o para crear bases de conocimiento a partir del OneDrive contenido para búsquedas y preguntas y respuestas impulsadas por IA.

## Qué puede hacer
<a name="onedrive-integration-capabilities"></a>

**Conector de acciones**  
Cree, actualice, elimine y administre OneDrive archivos y carpetas mediante llamadas a la API de Microsoft Graph.

**Base de conocimientos**  
Indexe OneDrive documentos, hojas de cálculo y presentaciones. Los agentes de Amazon Quick pueden entonces buscar y responder a las preguntas sobre el contenido.

# Integración de OneDrive acciones de Microsoft
<a name="onedrive-action-integration"></a>

Utilice el conector de OneDrive acciones de Microsoft para gestionar OneDrive archivos, carpetas y libros de Excel directamente en Amazon Quick mediante lenguaje natural.

La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md).

## Antes de empezar
<a name="onedrive-action-prerequisites"></a>

Asegúrese de tener lo siguiente antes de configurar la integración.
+ Una cuenta de Microsoft 365 con OneDrive acceso.
+ Acceso al [centro de administración de Microsoft Entra](https://entra.microsoft.com/) con al menos permisos de desarrollador de aplicaciones.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).

## Configurar Microsoft Entra
<a name="onedrive-entra-setup"></a>

Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.

Para obtener más información sobre los registros de aplicaciones, consulte [Registrar una aplicación con la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft.

### Registre la aplicación
<a name="entra-app-registration"></a>

1. Abre el [centro de administración de Microsoft Entra](https://entra.microsoft.com/).

1. En el panel de navegación de la izquierda, selecciona **Entra ID** y, a continuación, selecciona **Registros de aplicaciones.**

1. Selecciona **Nuevo registro**.

1. En **Nombre**, introduzca un nombre descriptivo para la integración.

1. Para los **tipos de cuentas compatibles**, selecciona **Cuentas únicamente en este directorio organizativo**.

1. Para el **URI de redireccionamiento**, selecciona **Web** e ingresa`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick.

1. Elija **Registro**.

1. En la página de información general, copie el ID de la **aplicación (cliente) y el ID** **del directorio (inquilino)**. Necesitas estos valores para la configuración de Amazon Quick.

### Cree un secreto de cliente
<a name="entra-client-secret"></a>

Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.

1. En el registro de la aplicación, selecciona **Certificados y secretos**.

1. Selecciona **Nuevo secreto de cliente**.

1. Introduce una descripción y elige un período de caducidad.

1. Elija **Añadir**.

1. Copia el **valor** inmediatamente. Este valor solo se muestra una vez.

**importante**  
Copie el **valor** secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.

### Configure los permisos de la API
<a name="onedrive-entra-api-permissions"></a>

Esta integración utiliza permisos delegados, que permiten a la aplicación actuar en nombre de un usuario que ha iniciado sesión. Para obtener más información, consulte [Descripción general de los permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) en la documentación de Microsoft.

1. En el registro de la aplicación, selecciona **los permisos de la API**.

1. Selecciona **Añadir un permiso** y, a continuación, **Microsoft Graph**.

1. Elige **Permisos delegados** y añade los permisos de la siguiente tabla.

1. Elija **Otorgar el consentimiento del administrador a [nombre de su inquilino]** para aprobar los permisos.

Agrega lo siguiente como permisos delegados en tu registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de [permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) en la documentación de Microsoft.


**OneDrive integración de acciones: permisos delegados**  

| Permiso | Description (Descripción) | 
| --- | --- | 
| Files.ReadWrite | Permite que la aplicación lea, cree, actualice y elimine los archivos del usuario que ha iniciado sesión. | 
| User.Read.All | Permite que la aplicación lea el conjunto completo de propiedades del perfil de todos los usuarios de la organización en nombre del usuario que ha iniciado sesión. | 
| offline\$1access | Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. | 

### Registre sus credenciales
<a name="entra-record-credentials"></a>

Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.


**Credenciales requeridas de Microsoft Entra**  

| Valor | ¿Dónde encontrarlo | 
| --- | --- | 
| ID de aplicación (cliente) | Página de descripción general del registro de la aplicación | 
| ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones | 
| Valor del secreto de cliente | Página de certificados y secretos | 

## Configurar la integración en Amazon Quick
<a name="onedrive-action-integration-setup"></a>

Tras completar la configuración de Entra, cree la integración en Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Selecciona **Microsoft OneDrive** y pulsa el botón Añadir (más «\$1»).

1. Seleccione la pestaña **Acciones**.

1. Selecciona **Realizar acciones en Microsoft OneDrive**.

1. Complete los detalles de la integración:
   + **Nombre**: nombre descriptivo de OneDrive la integración.
   + **Descripción** (opcional): propósito de la integración.

1. Complete la configuración de conexión:
   + **URL base**: `https://graph.microsoft.com/v1.0`
   + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra.
   + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
   + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
   + **URL de autenticación**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
   + **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

1. Seleccione **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Elija **Siguiente**.

## Acciones disponibles
<a name="onedrive-integration-actions"></a>

Tras configurar la integración, estarán disponibles las siguientes acciones.


**Acciones OneDrive disponibles de Microsoft**  

| Categoría | Action | Description (Descripción) | 
| --- | --- | --- | 
| Drive y artículos | ¡Obtén Drive | Recupera las propiedades y relaciones de un disco. | 
| Unidad y objetos | Artículo de la lista | Obtenga todos los artículos que contiene la unidad. | 
| Unidad y objetos | Obtener elemento | Consigue un objeto contenido en la unidad. | 
| Unidad y objetos | Crear carpeta | Crea una nueva carpeta en la unidad del usuario. | 
| Unidad y artículos | Actualizar elemento | Actualiza los metadatos de un archivo o una carpeta. | 
| Unidad y elementos | Eliminar elemento | Eliminar un archivo o carpeta. Mueve el artículo a la papelera de reciclaje. | 
| Conduce y objetos | Enumere las carpetas secundarias | Devuelve una colección de elementos de los elementos secundarios de una carpeta. | 
| Unidad de disco y objetos | Copiar artículo | Cree una copia de un archivo o carpeta en otra ubicación. | 
| Unidad y artículos | Incorporación de permisos | Envía una invitación para compartir un archivo o una carpeta. | 
| Unidad y artículos | Cargar archivo | Cargue un archivo nuevo o actualice un archivo existente. Admite archivos de hasta 250 MB. | 
| Libros de Excel | Listar hojas | Recupera una lista de objetos de la hoja de cálculo. | 
| Libros de Excel | Añadir hoja | Agregue una nueva hoja de trabajo al libro de trabajo. | 
| Libros de Excel | Lea la hoja | Recupera las propiedades de un objeto de hoja de trabajo. | 
| Libros de Excel | Hoja de actualización | Actualice las propiedades de un objeto de hoja de trabajo. | 
| Libros de Excel | Eliminar hoja | Elimine la hoja de trabajo del libro de trabajo. | 
| Libros de Excel | Lea Cell | Obtenga el valor de una sola celda por número de fila y columna. | 
| Libros de Excel | Escribe Cell | Establezca el valor de una sola celda por número de fila y columna. | 
| Libros de Excel | Rango de lectura | Obtenga los valores de un rango. | 
| Libros de Excel | Rango de escritura | Actualiza los valores de un rango. | 
| Libros de Excel | Rango claro | Borra los valores del rango, el formato, el relleno y el borde. | 
| Libros de Excel | Eliminar rango | Elimine las celdas asociadas al rango. | 
| Libros de Excel | Obtenga un rango usado | Obtenga el rango más pequeño que abarque las celdas con un valor o un formato. | 

## Administre y solucione problemas
<a name="entra-troubleshooting"></a>

Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

### Problemas de autenticación
<a name="entra-troubleshooting-auth"></a>
+ **Registro incorrecto de la aplicación**: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.
+ **Secreto de cliente caducado**: comprueba si el secreto de cliente ha caducado en **Certificados y secretos** y genera uno nuevo si es necesario.
+ **URI de redireccionamiento incorrecto**: compruebe que el URI de redireccionamiento en Microsoft Entra coincida`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.

### Mensajes de error comunes
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.

# Integración de la base de OneDrive conocimientos de Microsoft
<a name="onedrive-kb-integration"></a>

Utilice la integración de la base de OneDrive conocimientos de Microsoft para indexar el OneDrive contenido de forma que los agentes de Amazon Quick puedan buscarlo y responder a sus preguntas.

Amazon Quick utiliza una aplicación multiusuario previamente registrada para conectarse a OneDrive las bases de conocimiento. No es necesario crear un registro de aplicación. Cuando un usuario se conecta por primera vez, Microsoft presenta un cuadro de diálogo de consentimiento. Un administrador puede conceder el consentimiento en nombre de toda la organización o los usuarios individuales pueden dar su consentimiento por sí mismos.

## Antes de empezar
<a name="onedrive-kb-prerequisites"></a>

Asegúrese de disponer de lo siguiente antes de configurar la integración.
+ Una cuenta de Microsoft 365 con OneDrive acceso.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).
+ Es posible que el administrador de Microsoft tenga que conceder el consentimiento de la organización antes de que los usuarios puedan crear una base de OneDrive conocimientos. Los administradores pueden conceder el consentimiento a toda la organización iniciando sesión y seleccionando **el consentimiento en nombre de la organización** durante el proceso de creación de la integración.

**nota**  
Cuando un administrador otorga el consentimiento de la organización, Microsoft Entra crea automáticamente una aplicación empresarial (principal de servicio) en su inquilino. Puede deshabilitar o eliminar este principio de servicio en cualquier momento desde **las aplicaciones empresariales** del centro de administración de Microsoft Entra, lo que revoca inmediatamente todo acceso.

## Configure la integración de la base de conocimientos
<a name="onedrive-kb-setup"></a>

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Selecciona **Microsoft OneDrive** y pulsa el botón Añadir (más «\$1»).

1. En el cuadro de diálogo **Crear base de OneDrive conocimientos**, en **Cuenta conectada**, elija **Iniciar sesión OneDrive** y complete el flujo de inicio de sesión y consentimiento de Microsoft.

1. En **Crear base de conocimientos**, introduce un nombre y una descripción opcional para la base de conocimientos.

1. En la sección **Contenido**, elija **Añadir contenido** y seleccione los OneDrive archivos o carpetas que desee indexar.

1. Seleccione **Crear**.

## Tipos de contenido admitidos
<a name="onedrive-kb-content-types"></a>
+ **Documentos de Microsoft Office:** Word, Excel, PowerPoint
+ **Archivos PDF**
+ **Archivos de texto y documentos de texto enriquecido**
+ **Documentos de texto con imágenes incrustadas**
+ **Archivos de audio y vídeo**

## Controles de acceso
<a name="onedrive-kb-access-controls"></a>

**importante**  
Cuando Amazon Quick indexa el OneDrive contenido, no sincroniza las listas de control de acceso (ACLs) de OneDrive. Todos los usuarios que tengan acceso a la base de conocimientos de Amazon Quick pueden acceder a todo el contenido indexado, independientemente de sus permisos. OneDrive Revise el contenido que incluye al crear una base de conocimientos.

## Limitaciones
<a name="onedrive-kb-limitations"></a>
+ No se admite la sincronización de los comentarios de los archivos.

## Administra y soluciona problemas
<a name="onedrive-kb-management"></a>

Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

Para obtener información general sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md).

# Integración con Microsoft Outlook
<a name="microsoft-outlook-integration"></a>

Utilice el conector de acciones de Microsoft Outlook para acceder al correo electrónico, el calendario y los contactos de Outlook APIs directamente en Amazon Quick a través de un lenguaje natural.

La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md).

## Antes de empezar
<a name="exchange-integration-prerequisites"></a>

Asegúrese de disponer de lo siguiente antes de configurar la integración.
+ Una cuenta de Microsoft 365 con acceso a Outlook o Exchange Online.
+ Acceso al [centro de administración de Microsoft Entra](https://entra.microsoft.com/) con al menos permisos de desarrollador de aplicaciones.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).

## Configurar Microsoft Entra
<a name="exchange-entra-setup"></a>

Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.

Para obtener más información sobre los registros de aplicaciones, consulte [Registrar una aplicación con la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft.

### Registre la aplicación
<a name="entra-app-registration"></a>

1. Abre el [centro de administración de Microsoft Entra](https://entra.microsoft.com/).

1. En el panel de navegación de la izquierda, selecciona **Entra ID** y, a continuación, selecciona **Registros de aplicaciones.**

1. Selecciona **Nuevo registro**.

1. En **Nombre**, introduzca un nombre descriptivo para la integración.

1. Para los **tipos de cuentas compatibles**, selecciona **Cuentas únicamente en este directorio organizativo**.

1. Para el **URI de redireccionamiento**, selecciona **Web** e ingresa`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick.

1. Elija **Registro**.

1. En la página de información general, copie el ID de la **aplicación (cliente) y el ID** **del directorio (inquilino)**. Necesitas estos valores para la configuración de Amazon Quick.

### Cree un secreto de cliente
<a name="entra-client-secret"></a>

Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.

1. En el registro de la aplicación, selecciona **Certificados y secretos**.

1. Selecciona **Nuevo secreto de cliente**.

1. Introduce una descripción y elige un período de caducidad.

1. Elija **Añadir**.

1. Copia el **valor** inmediatamente. Este valor solo se muestra una vez.

**importante**  
Copie el **valor** secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.

### Configure los permisos de la API
<a name="exchange-entra-api-permissions"></a>

Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte [Descripción general de los permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) en la documentación de Microsoft.

1. En el registro de la aplicación, selecciona **los permisos de la API**.

1. Selecciona **Añadir un permiso** y, a continuación, **Microsoft Graph**.

1. Elija **Permisos delegados o Permisos** de **aplicación** según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación.

1. Elija **Otorgar el consentimiento del administrador a [nombre de su inquilino]** para aprobar los permisos.

**Para la autenticación de usuarios (permisos delegados):**

Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de [permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) en la documentación de Microsoft.


**Integración de acciones de Outlook: permisos delegados**  

| Permiso | Description (Descripción) | 
| --- | --- | 
| Mail.ReadWrite | Permite que la aplicación cree, lea, actualice y elimine el correo electrónico de los buzones de los usuarios. | 
| Mail.Send | Permite que la aplicación envíe correo como usuarios de la organización. | 
| Calendars.ReadWrite | Permite que la aplicación cree, lea, actualice y elimine eventos en los calendarios de los usuarios. | 
| Calendars.ReadWrite.Shared | Permite a la aplicación crear, leer, actualizar y eliminar eventos en todos los calendarios a los que el usuario tenga permisos de acceso, incluidos los calendarios delegados y compartidos. | 
| User.Read | Permite a los usuarios iniciar sesión en la aplicación y permite que la aplicación lea el perfil de los usuarios que han iniciado sesión. | 
| User.Read.All | Permite que la aplicación lea el conjunto completo de propiedades de perfil de otros usuarios de su organización. | 
| Contacts.Read | Permite que la aplicación lea los contactos de los usuarios. | 
| Place.Read.All | Permite que la aplicación lea los lugares de la empresa (salas de conferencias y listas de salas) para ver los eventos del calendario y otras aplicaciones. | 
| MailboxSettings.Read | Permite que la aplicación lea la configuración del buzón de correo del usuario. | 
| offline\$1access | Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. | 

**nota**  
`User.Read.All`y `Place.Read.All` requieren el consentimiento del administrador. El administrador debe conceder su consentimiento antes de que los usuarios puedan autenticarse.

**Para la autenticación de servicios (permisos de aplicación):**

Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra.


**Integración de acciones de Outlook: permisos de aplicaciones**  

| Permiso | Description (Descripción) | 
| --- | --- | 
| Mail.ReadWrite | Permite a la aplicación crear, leer, actualizar y eliminar correo en todos los buzones. | 
| Mail.Send | Permite que la aplicación envíe correo como cualquier usuario. | 
| Calendars.ReadWrite | Permite que la aplicación cree, lea, actualice y elimine eventos de todos los calendarios. | 
| User.Read.All | Permite que la aplicación lea los perfiles de usuario. | 
| Contacts.Read | Permite que la aplicación lea todos los contactos de todos los buzones. | 
| Place.Read.All | Permite que la aplicación lea los lugares de la empresa (salas de conferencias y listas de salas) para ver los eventos del calendario y otras aplicaciones. | 
| MailboxSettings.Read | Permite que la aplicación lea la configuración del buzón de correo del usuario. | 

**importante**  
Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todos los buzones a los que pueda acceder la cuenta de servicio. Defina los permisos de la aplicación de forma adecuada a los requisitos de seguridad de su organización.

### Registre sus credenciales
<a name="entra-record-credentials"></a>

Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.


**Credenciales requeridas de Microsoft Entra**  

| Valor | ¿Dónde encontrarlo | 
| --- | --- | 
| ID de aplicación (cliente) | Página de descripción general del registro de la aplicación | 
| ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones | 
| Valor del secreto de cliente | Página de certificados y secretos | 

## Configurar la integración en Amazon Quick
<a name="exchange-integration-setup"></a>

Tras completar la configuración de Entra, cree la integración en Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Seleccione la pestaña **Acciones**.

1. Elija **Microsoft Outlook** y pulse el botón Añadir (más «\$1»).

1. Complete los detalles de la integración:
   + **Nombre: nombre** descriptivo de la integración con Outlook.
   + **Descripción** (opcional): propósito de la integración.

1. Elija el tipo de conexión y rellene la configuración de conexión:

   1. Para la **autenticación de usuario (OAuth)**, configure los siguientes campos:
      + **URL base**: `https://graph.microsoft.com/v1.0`
      + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra.
      + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
      + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **URL de autenticación**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
      + **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. Para la **autenticación del servicio**, configure los siguientes campos:
      + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra.
      + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
      + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **Alcance**: `.default`

1. Seleccione **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Elija **Siguiente**.

## Acciones disponibles
<a name="exchange-integration-actions"></a>

Tras configurar la integración, estarán disponibles las siguientes acciones.


**Acciones disponibles de Microsoft Outlook**  

| Categoría | Action | Description (Descripción) | 
| --- | --- | --- | 
| Correo electrónico | Listar los correos de los usuarios | Ver los correos electrónicos de un buzón. | 
| Correo electrónico | Listar los mensajes de la carpeta | Ver los mensajes de una carpeta de correo específica. | 
| Correo electrónico | Ver correo electrónico | Obtenga los detalles del correo electrónico por ID. | 
| Correo electrónico | Enviar correo electrónico de usuario | Enviar un nuevo mensaje de correo electrónico. | 
| Correo electrónico | Responder al correo electrónico | Responder a un correo electrónico existente. | 
| Correo electrónico | Reenviar el correo electrónico del usuario | Reenviar un correo electrónico a otros destinatarios. | 
| Correo electrónico | Actualizar el correo electrónico | Edita las propiedades del correo electrónico. | 
| Correo electrónico | Eliminar correo electrónico | Eliminar un correo electrónico de un buzón. | 
| Correo electrónico | Mover el correo electrónico a una carpeta | Mover un correo electrónico a una carpeta diferente. | 
| Correo electrónico | Listar los archivos adjuntos del correo electrónico | Ver los archivos adjuntos de un correo electrónico. | 
| Correo electrónico | Obtenga un archivo adjunto | Obtenga los detalles y el contenido de los archivos adjuntos por ID. | 
| Calendario | Enumere los eventos del calendario | Ver eventos en un calendario. | 
| Calendario | Vista de calendario de listas | Vea las reuniones en un rango de fechas específico. | 
| Calendario | Crear un evento de calendario | Cree una nueva reunión o cita. | 
| Calendario | Actualizar el evento del calendario | Modificar un evento existente. | 
| Calendario | Eliminar un evento del calendario | Eliminar un evento de un calendario. | 
| Calendario | Encuentra los horarios de las reuniones | Sugiera horarios de reunión según la disponibilidad de los asistentes. | 
| Contactos | Enumere los contactos | Ver contactos. | 
| Users | Listar usuarios de  | Ver los usuarios de la organización. | 
| Configuración | Obtenga la configuración del buzón | Lea la configuración del buzón. | 
| Lugares | Listar lugares | Ver salas de reuniones y listas de salas. | 

## Administra y soluciona problemas
<a name="entra-troubleshooting"></a>

Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

### Problemas de autenticación
<a name="entra-troubleshooting-auth"></a>
+ **Registro incorrecto de la aplicación**: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.
+ **Secreto de cliente caducado**: comprueba si el secreto de cliente ha caducado en **Certificados y secretos** y genera uno nuevo si es necesario.
+ **URI de redireccionamiento incorrecto**: compruebe que el URI de redireccionamiento en Microsoft Entra coincida`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.

### Mensajes de error comunes
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.

# SharePoint Integración con Microsoft
<a name="microsoft-sharepoint-integration"></a>

Use la SharePoint integración de Microsoft para realizar acciones en SharePoint listas, elementos y archivos, o para crear bases de conocimiento a partir del SharePoint contenido para búsquedas y preguntas y respuestas impulsadas por IA.

## Qué puede hacer
<a name="sharepoint-integration-capabilities"></a>

**Conector de acciones**  
Administre SharePoint listas, elementos, archivos y libros de Excel mediante llamadas a la API de Microsoft Graph.

**Base de conocimientos**  
Indexe bibliotecas de SharePoint documentos, sitios y páginas. Los agentes de Amazon Quick pueden entonces buscar y responder a las preguntas sobre el contenido.

# Integración de SharePoint acciones de Microsoft
<a name="sharepoint-action-integration"></a>

Utilice el conector de SharePoint acciones de Microsoft para gestionar listas, elementos, archivos y libros de Excel directamente en Amazon Quick mediante lenguaje natural.

La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md).

## Antes de empezar
<a name="sharepoint-action-prerequisites"></a>

Asegúrese de tener lo siguiente antes de configurar la integración.
+ Una cuenta de Microsoft 365 con SharePoint acceso.
+ Acceso al [centro de administración de Microsoft Entra](https://entra.microsoft.com/) con al menos permisos de desarrollador de aplicaciones.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).

## Configurar Microsoft Entra
<a name="sharepoint-entra-setup"></a>

Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.

Para obtener más información sobre los registros de aplicaciones, consulte [Registrar una aplicación con la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft.

### Registre la aplicación
<a name="entra-app-registration"></a>

1. Abre el [centro de administración de Microsoft Entra](https://entra.microsoft.com/).

1. En el panel de navegación de la izquierda, selecciona **Entra ID** y, a continuación, selecciona **Registros de aplicaciones.**

1. Selecciona **Nuevo registro**.

1. En **Nombre**, introduzca un nombre descriptivo para la integración.

1. Para los **tipos de cuentas compatibles**, selecciona **Cuentas únicamente en este directorio organizativo**.

1. Para el **URI de redireccionamiento**, selecciona **Web** e ingresa`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick.

1. Elija **Registro**.

1. En la página de información general, copie el ID de la **aplicación (cliente) y el ID** **del directorio (inquilino)**. Necesitas estos valores para la configuración de Amazon Quick.

### Cree un secreto de cliente
<a name="entra-client-secret"></a>

Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.

1. En el registro de la aplicación, selecciona **Certificados y secretos**.

1. Selecciona **Nuevo secreto de cliente**.

1. Introduce una descripción y elige un período de caducidad.

1. Elija **Añadir**.

1. Copia el **valor** inmediatamente. Este valor solo se muestra una vez.

**importante**  
Copie el **valor** secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.

### Configure los permisos de la API
<a name="sharepoint-entra-api-permissions"></a>

Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte [Descripción general de los permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) en la documentación de Microsoft.

1. En el registro de la aplicación, selecciona **los permisos de API**.

1. Selecciona **Añadir un permiso** y, a continuación, **Microsoft Graph**.

1. Elija **Permisos delegados o Permisos** de **aplicación** según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación.

1. Elija **Otorgar el consentimiento del administrador a [nombre de su inquilino]** para aprobar los permisos.

**Para la autenticación de usuarios (permisos delegados):**

Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de [permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) en la documentación de Microsoft.


**SharePoint integración de acciones: permisos delegados**  

| Permiso | Description (Descripción) | 
| --- | --- | 
| Files.ReadWrite | Permite que la aplicación lea, cree, actualice y elimine los archivos del usuario que ha iniciado sesión. | 
| Sites.ReadWrite.All | Permite a la aplicación editar o eliminar documentos y elementos de listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. | 
| offline\$1access | Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. | 

**Para la autenticación de servicios (permisos de aplicaciones):**

Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra.


**SharePoint integración de acciones: permisos de aplicaciones**  

| Permiso | Description (Descripción) | 
| --- | --- | 
| Sites.ReadWrite.All | Permite a la aplicación crear, leer, actualizar y eliminar documentos y elementos de listas en todas las colecciones de sitios sin necesidad de que un usuario inicie sesión. | 

**importante**  
Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todas las colecciones de sitios a las que puede acceder la cuenta de servicio. Defina los permisos de las aplicaciones de forma adecuada a los requisitos de seguridad de su organización.

### Registre sus credenciales
<a name="entra-record-credentials"></a>

Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.


**Credenciales requeridas de Microsoft Entra**  

| Valor | ¿Dónde encontrarlo | 
| --- | --- | 
| ID de aplicación (cliente) | Página de descripción general del registro de la aplicación | 
| ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones | 
| Valor del secreto de cliente | Página de certificados y secretos | 

## Configurar la integración en Amazon Quick
<a name="sharepoint-action-integration-setup"></a>

Tras completar la configuración de Entra, cree la integración en Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Selecciona **Microsoft SharePoint** y pulsa el botón Añadir (más «\$1»).

1. Seleccione la pestaña **Acciones**.

1. Selecciona **Realizar acciones en Microsoft SharePoint**.

1. Complete los detalles de la integración:
   + **Nombre**: nombre descriptivo de SharePoint la integración.
   + **Descripción** (opcional): propósito de la integración.

1. Elija el tipo de conexión y rellene la configuración de conexión:

   1. Para la **autenticación de usuario (OAuth)**, configure los siguientes campos:
      + **URL base**: `https://graph.microsoft.com/v1.0`
      + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra.
      + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
      + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **URL de autenticación**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
      + **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. Para la **autenticación del servicio**, configure los siguientes campos:
      + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra.
      + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
      + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **Alcance**: `.default`

1. Seleccione **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Elija **Siguiente**.

## Acciones disponibles
<a name="sharepoint-integration-task-actions"></a>

Tras configurar la integración, estarán disponibles las siguientes acciones.


**Acciones SharePoint disponibles de Microsoft**  

| Categoría | Action | Description (Descripción) | 
| --- | --- | --- | 
| Listas y elementos | Ver artículos | Obtenga la colección de artículos de una lista. | 
| Listas y artículos | Obtener elemento | Devuelve los metadatos de un elemento de una lista. | 
| Listas y elementos | Obtenga la lista | Devuelve los metadatos de una lista. | 
| Listas y elementos | Actualizar elemento | Actualice las propiedades de un elemento de la lista. | 
| Listas y elementos | Eliminar elemento | Elimina un elemento de una lista. | 
| Archivos | Cargar archivo | Cargue un archivo nuevo o actualice un archivo existente. Admite archivos de hasta 250 MB. | 
| Archivos | Busque elementos de Site Drive | Busque en la jerarquía de elementos que coincidan con una consulta. | 
| Libros de trabajo de Excel | Listar hojas | Recupera una lista de objetos de la hoja de cálculo. | 
| Libros de Excel | Añadir hoja | Agregue una nueva hoja de trabajo al libro de trabajo. | 
| Libros de Excel | Lea la hoja | Recupera las propiedades de un objeto de hoja de trabajo. | 
| Libros de Excel | Hoja de actualización | Actualice las propiedades de un objeto de hoja de trabajo. | 
| Libros de Excel | Eliminar hoja | Elimine la hoja de trabajo del libro de trabajo. | 
| Libros de Excel | Lea Cell | Obtenga el valor de una sola celda por número de fila y columna. | 
| Cuadernos de Excel | Escribe Cell | Establezca el valor de una sola celda por número de fila y columna. | 
| Libros de trabajo de Excel | Rango de lectura | Obtenga los valores de un rango. | 
| Libros de Excel | Rango de escritura | Actualiza los valores de un rango. | 
| Libros de trabajo de Excel | Rango claro | Borra los valores del rango, el formato, el relleno y el borde. | 
| Libros de trabajo de Excel | Eliminar rango | Elimine las celdas asociadas al rango. | 
| Libros de Excel | Get Used Range | Obtenga el rango más pequeño que abarque las celdas con un valor o un formato. | 

## Administre y solucione problemas
<a name="entra-troubleshooting"></a>

Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

### Problemas de autenticación
<a name="entra-troubleshooting-auth"></a>
+ **Registro incorrecto de la aplicación**: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.
+ **Secreto de cliente caducado**: comprueba si el secreto de cliente ha caducado en **Certificados y secretos** y genera uno nuevo si es necesario.
+ **URI de redireccionamiento incorrecto**: compruebe que el URI de redireccionamiento en Microsoft Entra coincida`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.

### Mensajes de error comunes
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.

# Integración de la base de SharePoint conocimientos de Microsoft
<a name="sharepoint-knowledge-base"></a>

Utilice la integración de la base de SharePoint conocimientos de Microsoft para indexar el SharePoint contenido de forma que los agentes de Amazon Quick puedan buscarlo y responder a sus preguntas.

Amazon Quick utiliza una aplicación multiusuario previamente registrada para conectarse a SharePoint las bases de conocimiento. No es necesario crear un registro de aplicación. Cuando un usuario se conecta por primera vez, Microsoft presenta un cuadro de diálogo de consentimiento. Un administrador puede conceder el consentimiento en nombre de toda la organización o los usuarios individuales pueden dar su consentimiento por sí mismos.

## Antes de empezar
<a name="sharepoint-kb-prerequisites"></a>

Asegúrese de disponer de lo siguiente antes de configurar la integración.
+ Una cuenta Microsoft 365 con SharePoint acceso.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).
+ Es posible que el administrador de Microsoft tenga que conceder el consentimiento de la organización antes de que los usuarios puedan crear una base de SharePoint conocimientos. Los administradores pueden conceder el consentimiento a toda la organización iniciando sesión y seleccionando **el consentimiento en nombre de la organización** durante el proceso de creación de la integración.

**nota**  
Cuando un administrador otorga el consentimiento de la organización, Microsoft Entra crea automáticamente una aplicación empresarial (principal de servicio) en su inquilino. Puede deshabilitar o eliminar este principio de servicio en cualquier momento desde **las aplicaciones empresariales** del centro de administración de Microsoft Entra, lo que revoca inmediatamente todo acceso.

## Permisos otorgados durante el consentimiento
<a name="sharepoint-kb-permissions"></a>


**SharePoint base de conocimientos: permisos**  

| Permiso | API | Description (Descripción) | 
| --- | --- | --- | 
| Files.Read.All | Microsoft Graph | Permite que la aplicación lea todos los archivos a los que puede acceder el usuario. | 
| Notes.Read.All | Microsoft Graph | Permite que la aplicación lea todas las OneNote libretas a las que puede acceder el usuario. | 
| User.Read | Microsoft Graph | Permite a los usuarios iniciar sesión y permite que la aplicación lea el perfil del usuario que ha iniciado sesión. | 
| Sites.Read.All | Microsoft Graph | Permite que la aplicación lea documentos y enumere elementos en todas las colecciones de sitios. | 
| offline\$1access | Microsoft Graph | Permite que la aplicación mantenga el acceso cuando el usuario no ha iniciado sesión activamente. | 
| AllSites.Read | Office 365 SharePoint Online | Permite que la aplicación lea los elementos de todas las colecciones de sitios. | 

## Configure la integración de la base de conocimientos
<a name="sharepoint-kb-setup"></a>

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Selecciona **Microsoft SharePoint** y pulsa el botón Añadir (más «\$1»).

1. En el cuadro de diálogo **Crear base de SharePoint conocimientos**, en **Cuenta conectada**, elija **Iniciar sesión SharePoint** y complete el flujo de inicio de sesión y consentimiento de Microsoft.

1. En **Crear base de conocimientos**, introduce un nombre y una descripción opcional para la base de conocimientos.

1. En la sección **Contenido**, elija **Añadir contenido** y seleccione las SharePoint páginas, archivos o carpetas que desee indexar.

1. Seleccione **Crear**.

## Tipos de contenido admitidos
<a name="sharepoint-kb-content-types"></a>
+ **Bibliotecas de documentos:** Word, Excel PowerPoint, PDF OneNote (.one)
+ **Archivos multimedia:** MP3, MOV MP4, WMV
+ **Páginas del sitio y páginas wiki**

## Controles de acceso
<a name="sharepoint-kb-access-controls"></a>

**importante**  
Cuando Amazon Quick indexa el SharePoint contenido, no sincroniza las listas de control de acceso (ACLs) de SharePoint. Todos los usuarios que tengan acceso a la base de conocimientos de Amazon Quick pueden acceder a todo el contenido indexado, independientemente de sus permisos. SharePoint Revise el contenido que incluye al crear una base de conocimientos.

## Gestione y solucione problemas
<a name="sharepoint-kb-management"></a>

Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

Para obtener información general sobre la solución de problemas de la base de conocimientos, incluidos los problemas de sincronización y la falta de documentos, consulte[Bases de conocimiento para la solución](troubleshooting-knowledge-bases.md).

### SharePoint-problemas específicos
<a name="sharepoint-troubleshooting-kb-consent"></a>
+ **Se requiere el consentimiento del administrador**: algunas organizaciones requieren que un administrador dé su consentimiento antes de que los usuarios individuales puedan conectarse. Un administrador debe iniciar sesión y elegir **el consentimiento en nombre de su organización** durante el flujo de consentimiento.
+ **Aplicación empresarial deshabilitada**: si el principal de servicio estaba deshabilitado anteriormente en **las aplicaciones empresariales** en el centro de administración de Microsoft Entra, vuelva a habilitarlo para restablecer el acceso.
+ **SharePoint limitación**: SharePoint puede limitar las solicitudes durante los períodos de uso intensivo. Vuelva a intentar la sincronización durante las horas de menor actividad.

# Integración de Microsoft Teams
<a name="microsoft-teams-integration"></a>

Utilice el conector de acción de Microsoft Teams para enviar mensajes, gestionar canales, programar reuniones y gestionar la colaboración en equipo directamente en Amazon Quick mediante lenguaje natural.

La configuración de esta integración consta de dos pasos. En primer lugar, se registra una aplicación en Microsoft Entra y se configuran sus permisos. A continuación, crea la integración en Amazon Quick y la conecta a la aplicación Entra. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md).

## Antes de empezar
<a name="msteams-integration-prerequisites"></a>

Asegúrese de tener lo siguiente antes de configurar la integración.
+ Una cuenta de Microsoft 365 con acceso a Teams.
+ Acceso al [centro de administración de Microsoft Entra](https://entra.microsoft.com/) con al menos permisos de desarrollador de aplicaciones.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).

## Configurar Microsoft Entra
<a name="msteams-entra-setup"></a>

Antes de configurar Amazon Quick, cree un registro de aplicación en Microsoft Entra. Complete todos los pasos siguientes en Entra antes de pasar a la consola Amazon Quick.

Para obtener más información sobre los registros de aplicaciones, consulte [Registrar una aplicación con la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app) en la documentación de Microsoft.

### Registre la aplicación
<a name="entra-app-registration"></a>

1. Abre el [centro de administración de Microsoft Entra](https://entra.microsoft.com/).

1. En el panel de navegación de la izquierda, selecciona **Entra ID** y, a continuación, selecciona **Registros de aplicaciones.**

1. Selecciona **Nuevo registro**.

1. En **Nombre**, introduzca un nombre descriptivo para la integración.

1. Para los **tipos de cuentas compatibles**, selecciona **Cuentas únicamente en este directorio organizativo**.

1. Para el **URI de redireccionamiento**, selecciona **Web** e ingresa`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`. *\$1region\$1*Sustitúyala por la AWS región en la que está desplegada la instancia de Amazon Quick.

1. Elija **Registro**.

1. En la página de información general, copie el ID de la **aplicación (cliente) y el ID** **del directorio (inquilino)**. Necesitas estos valores para la configuración de Amazon Quick.

### Cree un secreto de cliente
<a name="entra-client-secret"></a>

Amazon Quick necesita un secreto de cliente para autenticarse con Microsoft Entra. Este secreto actúa como contraseña para el registro de la aplicación.

1. En el registro de la aplicación, selecciona **Certificados y secretos**.

1. Selecciona **Nuevo secreto de cliente**.

1. Introduce una descripción y elige un período de caducidad.

1. Elija **Añadir**.

1. Copia el **valor** inmediatamente. Este valor solo se muestra una vez.

**importante**  
Copie el **valor** secreto, no el identificador secreto. El valor es la cadena más larga que se utiliza para la autenticación.

### Configure los permisos de la API
<a name="msteams-entra-api-permissions"></a>

Microsoft Graph admite dos tipos de permisos para esta integración. Los permisos delegados permiten que la aplicación actúe en nombre de un usuario que ha iniciado sesión. Los permisos de la aplicación permiten que la aplicación funcione sin que un usuario haya iniciado sesión. Para obtener más información, consulte [Descripción general de los permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-overview) en la documentación de Microsoft.

1. En el registro de la aplicación, selecciona **los permisos de API**.

1. Selecciona **Añadir un permiso** y, a continuación, **Microsoft Graph**.

1. Elija **Permisos delegados o Permisos** de **aplicación** según su método de autenticación y añada los permisos de la tabla correspondiente que aparece a continuación.

1. Elija **Otorgar el consentimiento del administrador a [nombre de su inquilino]** para aprobar los permisos.

**Para la autenticación de usuarios (permisos delegados):**

Añada lo siguiente como permisos delegados en el registro de la aplicación Entra. Para obtener la referencia completa de permisos, consulte la referencia de [permisos de Microsoft Graph](https://learn.microsoft.com/en-us/graph/permissions-reference) en la documentación de Microsoft.


**Integración de acciones de Teams: permisos delegados**  

| Permiso | Description (Descripción) | 
| --- | --- | 
| Chat.ReadWrite | Permite que la aplicación lea y escriba los mensajes de chat del usuario que ha iniciado sesión. | 
| ChatMessage.Send | Permite que la aplicación envíe mensajes de chat en nombre del usuario que ha iniciado sesión. | 
| Team.ReadBasic.All | Permite que la aplicación lea los nombres y las descripciones de los equipos en nombre del usuario que ha iniciado sesión. | 
| Channel.ReadBasic.All | Permite que la aplicación lea los nombres y las descripciones de los canales en nombre del usuario que ha iniciado sesión. | 
| Channel.Create | Permite que la aplicación cree canales en cualquier equipo en nombre del usuario que ha iniciado sesión. | 
| ChannelMessage.Read.All | Permite que la aplicación lea todos los mensajes del canal en nombre del usuario que ha iniciado sesión. | 
| ChannelMessage.Send | Permite que la aplicación envíe mensajes en los canales en nombre del usuario que ha iniciado sesión. | 
| ChannelMember.ReadWrite.All | Permite que la aplicación añada y elimine miembros de los canales en nombre del usuario que ha iniciado sesión. | 
| TeamMember.ReadWrite.All | Permite que la aplicación añada y elimine miembros de todos los equipos en nombre del usuario que ha iniciado sesión. | 
| User.Read.All | Permite que la aplicación lea el conjunto completo de propiedades del perfil de todos los usuarios en nombre del usuario que ha iniciado sesión. | 
| OnlineMeetings.ReadWrite | Permite que la aplicación lea y cree reuniones en línea en nombre del usuario que ha iniciado sesión. | 
| OnlineMeetingTranscript.Read.All | Permite que la aplicación lea todas las transcripciones de las reuniones en línea en nombre del usuario que ha iniciado sesión. | 
| Calendars.ReadWrite | Permite que la aplicación lea y escriba eventos en los calendarios de los usuarios en nombre del usuario que ha iniciado sesión. | 
| offline\$1access | Permite que la aplicación actualice los tokens de acceso sin necesidad de que el usuario vuelva a iniciar sesión. Esto reduce la frecuencia con la que los usuarios deben volver a autenticarse. | 

**Para la autenticación de servicios (permisos de aplicaciones):**

Añada lo siguiente como permisos de aplicación en el registro de su aplicación Entra.


**Integración de acciones de Teams: permisos de aplicaciones**  

| Permiso | Description (Descripción) | 
| --- | --- | 
| Chat.Read.All | Permite que la aplicación lea todos los mensajes de chat de tu organización sin necesidad de que un usuario haya iniciado sesión. | 
| Chat.Send | Permite que la aplicación envíe mensajes de chat sin que un usuario haya iniciado sesión. | 
| Team.ReadBasic.All | Permite que la aplicación lea los nombres y las descripciones de todos los equipos sin necesidad de que un usuario haya iniciado sesión. | 
| Channel.ReadBasic.All | Permite que la aplicación lea todos los nombres y descripciones de los canales sin necesidad de que un usuario haya iniciado sesión. | 
| ChannelMessage.Read.All | Permite que la aplicación lea todos los mensajes del canal sin que un usuario haya iniciado sesión. | 
| ChannelMessage.Send | Permite que la aplicación envíe mensajes a cualquier canal sin que un usuario haya iniciado sesión. | 
| ChannelMember.ReadWrite.All | Permite que la aplicación añada y elimine miembros de todos los canales sin que un usuario haya iniciado sesión. | 
| TeamMember.ReadWrite.All | Permite que la aplicación añada y elimine miembros de todos los equipos sin que un usuario haya iniciado sesión. | 
| User.Read.All | Permite que la aplicación lea el conjunto completo de propiedades del perfil de todos los usuarios sin que un usuario haya iniciado sesión. | 
| OnlineMeetingTranscript.Read.All | Permite que la aplicación lea todas las transcripciones de las reuniones en línea sin que un usuario haya iniciado sesión. | 

**importante**  
Con la autenticación de servicio, todas las acciones se ejecutan como la cuenta de servicio. Cualquier usuario con acceso a esta integración puede realizar acciones en todos los equipos y canales a los que pueda acceder la cuenta de servicio. Defina los permisos de las aplicaciones de forma adecuada a los requisitos de seguridad de su organización.

### Registre sus credenciales
<a name="entra-record-credentials"></a>

Antes de salir del centro de administración de Microsoft Entra, confirme que tiene los siguientes valores. Los necesitas para la configuración de Amazon Quick.


**Credenciales requeridas de Microsoft Entra**  

| Valor | ¿Dónde encontrarlo | 
| --- | --- | 
| ID de aplicación (cliente) | Página de descripción general del registro de la aplicación | 
| ID de directorio (inquilino) | Página de información general sobre el registro de aplicaciones | 
| Valor del secreto de cliente | Página de certificados y secretos | 

## Configurar la integración en Amazon Quick
<a name="msteams-action-connector-setup"></a>

Tras completar la configuración de Entra, cree la integración en Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Seleccione la pestaña **Acciones**.

1. Elige **Microsoft Teams** y pulsa el botón Añadir (más «\$1»).

1. Rellena los detalles de la integración:
   + **Nombre: nombre** descriptivo de la integración de Teams.
   + **Descripción** (opcional): propósito de la integración.

1. Elija el tipo de conexión y rellene la configuración de conexión:

   1. Para la **autenticación de usuario (OAuth)**, configure los siguientes campos:
      + **URL base**: `https://graph.microsoft.com/v1.0`
      + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra.
      + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
      + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **URL de autenticación**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
      + **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. Para la **autenticación del servicio**, configure los siguientes campos:
      + **ID de cliente: ID** de la aplicación (cliente) del registro de la aplicación Entra.
      + **Secreto** de cliente: valor secreto de cliente que aparece al registrarse en la aplicación Entra.
      + **URL del token**: `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
      + **Alcance**: `.default`

1. Seleccione **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Elija **Siguiente**.

## Acciones disponibles
<a name="msteams-integration-actions"></a>

Tras configurar la integración, estarán disponibles las siguientes acciones.


**Acciones disponibles de Microsoft Teams**  

| Categoría | Action | Description (Descripción) | 
| --- | --- | --- | 
| Chats | Lista de chats | Consulta tus conversaciones de chat. | 
| Chats | Crea un chat | Inicie una nueva conversación de chat. | 
| Chats | Enviar mensaje de chat | Envía un mensaje en un chat. | 
| Equipos | Listar equipos | Consulta los equipos de los que eres miembro. | 
| Equipos | Enumera los miembros del equipo | Ver los miembros de un equipo. | 
| Equipos | Añadir miembro del equipo | Añadir un miembro a un equipo. | 
| Canales | Enumere los canales | Ver los canales de un equipo. | 
| Canales | Crea un canal | Crea un nuevo canal en un equipo. | 
| Canales | Enumere los mensajes del canal | Ver los mensajes de un canal. | 
| Canales | Enviar mensaje de canal | Publica un mensaje en un canal. | 
| Canales | Listar los miembros del canal | Ver los miembros de un canal. | 
| Canales | Añadir miembro del canal | Agrega un miembro a un canal. | 
| Users | Listar usuarios de  | Consulta los usuarios de tu organización. | 
| Reuniones | Enumere las reuniones en línea | Vea sus reuniones en línea programadas. | 
| Reuniones | Cree una reunión en línea | Programe una nueva reunión en línea. | 
| Reuniones | Enumere las transcripciones de las reuniones | Ver las transcripciones de las reuniones. | 
| Calendario | Enumere los eventos del calendario | Vea los eventos en su calendario. | 
| Calendario | Crea un evento de calendario | Crea un nuevo evento en el calendario. | 

## Administra y soluciona problemas
<a name="entra-troubleshooting"></a>

Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

### Problemas de autenticación
<a name="entra-troubleshooting-auth"></a>
+ **Registro incorrecto de la aplicación**: compruebe que el registro de la aplicación en Microsoft Entra incluye los permisos de API necesarios y que se ha otorgado el consentimiento del administrador.
+ **Secreto de cliente caducado**: comprueba si el secreto de cliente ha caducado en **Certificados y secretos** y genera uno nuevo si es necesario.
+ **URI de redireccionamiento incorrecto**: compruebe que el URI de redireccionamiento en Microsoft Entra coincida`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`.

### Mensajes de error comunes
<a name="entra-troubleshooting-errors"></a>
+ **`Access denied. You do not have permission to perform this action`**— El usuario autenticado no tiene los permisos necesarios. Póngase en contacto con su administrador para verificar y conceder los permisos adecuados.
+ **`AADSTS50020: User account from identity provider does not exist in tenant`**— La cuenta de usuario no está configurada en el inquilino Microsoft Entra correcto. Comprueba que existe una cuenta de usuario en el inquilino que coincida con el ID del directorio (inquilino) que aparece en el registro de la aplicación.

# Integración con New Relic
<a name="newrelic-integration"></a>

Con el conector de acción de New Relic, puede acceder a la plataforma de observabilidad de New Relic directamente en Amazon Quick mediante lenguaje natural. Puede investigar incidentes, analizar el rendimiento de las aplicaciones, consultar datos de telemetría y generar informes sin salir de Amazon Quick.

New Relic está disponible como conector integrado en Amazon Quick. Para configurar esta integración, complete los dos pasos siguientes. Primero, prepara tu cuenta de New Relic con el acceso requerido. A continuación, cree la integración en Amazon Quick y autentíquese con sus credenciales de New Relic. Esta integración utiliza la autenticación de usuario OAuth 2.0. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md).

## Requisitos previos
<a name="newrelic-integration-prerequisites"></a>

Antes de configurar la integración, asegúrese de disponer de los siguientes recursos y accesos.
+ Una cuenta de New Relic activa con los permisos y el acceso necesarios. Para obtener información sobre los requisitos de la cuenta y la configuración de acceso, consulte el [MCP de New Relic AI](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) en la documentación de New Relic.
+ Para obtener información sobre los requisitos de suscripción, consulte. [Configurar las integraciones en la consola](integration-console-setup-process.md)

## Verifica tu cuenta de New Relic
<a name="newrelic-account-setup"></a>

Antes de configurar Amazon Quick, comprueba que tu cuenta de New Relic cumple los siguientes requisitos.
+ [Tu cuenta de New Relic está activa y puedes iniciar sesión en login.newrelic.com.](https://login.newrelic.com)
+ Puedes acceder a las entidades y los datos que deseas consultar desde tu cuenta.

## Configurar la integración en Amazon Quick
<a name="newrelic-integration-setup"></a>

Tras verificar el acceso a tu cuenta de New Relic, crea la integración en Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Seleccione la pestaña **Acciones**.

1. En **Configurar una nueva integración de aplicaciones para Actions**, busca **New Relic** y pulsa el botón Añadir (más «\$1»).

1. En el cuadro de diálogo **Crear integración**, introduce los siguientes campos:
   + **Nombre**: un nombre descriptivo para la integración de New Relic.
   + **Descripción** (opcional): notas sobre cómo planea usar esta conexión.
   + **Tipo de conexión**: elija **Red pública**.

1. Seleccione **Crear y continuar**.

1. En la página de detalles de la integración, selecciona **Iniciar sesión** y autenticarte con las credenciales de tu cuenta de New Relic. Este paso autoriza a Amazon Quick a acceder a New Relic en nombre del usuario autenticado.

1. (Opcional) Elija los usuarios con los que desea compartir la integración.

1. Seleccione **Listo**.

La integración aparece en el panel de **acciones existentes** con el estado **Disponible**.

## Acciones disponibles
<a name="newrelic-integration-actions"></a>

Tras configurar la integración, puede utilizar las siguientes acciones.


**Acciones disponibles de New Relic**  

| Categoría | Action | Description (Descripción) | 
| --- | --- | --- | 
| Análisis de incidentes | Genere un informe de Alert Insights | Genera un informe de análisis de inteligencia de alertas para un problema específico. Proporciona información sobre la causa raíz, el impacto y las acciones recomendadas. | 
| Análisis de incidentes | Genere un informe de impacto en el usuario | Analiza las entidades afectadas y sus relaciones para cuantificar el impacto en los usuarios finales mediante métricas como el número de usuarios afectados, los servicios degradados y los indicadores de gravedad. | 
| Análisis de incidentes | Incidente de búsqueda | Recupera los eventos de incidentes de alerta con un filtrado flexible por ID de problema, GUID de entidad o par de política y condición. | 
| Análisis de incidentes | Enumere los problemas recientes | Muestra todos los números recientes (últimas 24 horas) de una cuenta específica. | 
| Análisis del rendimiento | Analiza las transacciones | Identifica las transacciones lentas y propensas a errores, sus trazas, las rutas de transacciones comunes y las distribuciones de errores. | 
| Análisis del rendimiento | Analice Golden Metrics | Analiza los indicadores de estado clave (rendimiento, tiempo de respuesta, tasa de errores y saturación) en todas las entidades de aplicaciones e infraestructura. | 
| Análisis del rendimiento | Analice el impacto de la implementación | Compara las métricas antes y después de una implementación para identificar regresiones o mejoras. | 
| Análisis del rendimiento | Analice las métricas de Kafka | Analiza las métricas de Kafka, como el retraso entre los consumidores, el rendimiento del productor, la latencia de los mensajes, el equilibrio de particiones y la utilización de los recursos. | 
| Análisis del rendimiento | Analice los hilos | Analiza los datos métricos de los subprocesos, incluidos el estado del subproceso, el uso de la CPU y el consumo de memoria. Proporciona información específica del idioma para las aplicaciones. | 
| Análisis del rendimiento | Enumere las métricas de recolección de basura | Recupera las métricas de recolección de basura y memoria de una entidad determinada. Utilice esta acción para identificar si los problemas de GC están afectando al rendimiento de la aplicación. | 
| Análisis de registros | Analice los registros de las entidades | Analiza los registros de las aplicaciones para identificar los patrones de error, el comportamiento anómalo y los problemas recurrentes dentro de un período de tiempo específico. | 
| Análisis de registros | Listar los registros recientes | Recupera los registros recientes de un GUID de cuenta y entidad especificadas. | 
| Análisis de errores | Listar los grupos de errores de entidades | Recupera los grupos de errores de la bandeja de entrada de errores dentro de un intervalo de tiempo. Agrupa los errores por mensaje y los prioriza según el impacto en el usuario. | 
| Consultas | Consulta de lenguaje natural a NRQL | Convierte una solicitud de lenguaje natural en una consulta de New Relic Query Language (NRQL), la ejecuta en New Relic y devuelve los resultados. | 
| Consultas | Ejecute una consulta NRQL | Ejecuta una consulta NRQL directamente con los datos de telemetría de New Relic. | 
| Entidades | Obtenga la entidad | Recupera entidades por GUID o busca por patrón de nombres. | 
| Entidades | Listar entidades relacionadas | Recupera las entidades relacionadas con un GUID de entidad determinado. | 
| Entidades | Busca entidad con etiqueta | Busca entidades mediante pares de etiquetas, claves y valores. | 
| Entidades | Enumere los tipos de entidades | Muestra el catálogo completo de los tipos de entidades de New Relic con sus definiciones de dominio, tipo y métrica. | 
| Alertas | Enumere las políticas de alertas | Muestra las políticas de alertas de una cuenta específica, con el filtrado opcional por nombre de política. | 
| Alertas | Enumere las condiciones de alerta | Recupera los detalles de las condiciones de alerta para una política de alertas específica. | 
| Paneles | Enumere los paneles | Muestra todos los paneles de control de una cuenta de New Relic. | 
| Paneles | Obtenga el panel de control | Recupera información detallada de un panel específico por GUID de entidad. | 
| Seguimiento de cambios | Lista de eventos de cambio | Recupera un historial de los eventos de cambio, como las implementaciones, los cambios de configuración y otras actividades rastreadas de una entidad. | 
| Supervisión | Enumere los monitores sintéticos | Enumera los monitores sintéticos que comprueban la disponibilidad y el rendimiento del servicio desde varias ubicaciones geográficas. | 
| Cuenta | Enumere las cuentas de New Relic disponibles | Muestra todas las cuentas de New Relic a las IDs que puede acceder el usuario autenticado. | 
| Utilidades | Convierte el período de tiempo a Epoch Ms | Convierte un período de tiempo de lenguaje natural en milisegundos de época para usarlo con consultas basadas en el tiempo. | 

**nota**  
Las acciones que puede utilizar dependen de los permisos configurados en su cuenta de New Relic y de las entidades a las que puede acceder el usuario autenticado.

## Administra y soluciona problemas
<a name="newrelic-integration-troubleshooting"></a>

Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

### Problemas de autenticación
<a name="newrelic-troubleshooting-auth"></a>
+ **No se puede iniciar sesión**: compruebe que su cuenta de New Relic esté activa y que pueda iniciar sesión directamente en [login.newrelic.com](https://login.newrelic.com). Si tu organización usa el inicio de sesión único (SSO), confirma que tu proveedor de identidad esté configurado correctamente.
+ **Acceso denegado al servidor MCP**: compruebe que su usuario tiene los permisos necesarios para acceder al servidor MCP de New Relic. Para obtener información sobre los requisitos de acceso, consulte el [MCP AI de New Relic](https://docs.newrelic.com/docs/agentic-ai/mcp/overview/) en la documentación de New Relic.

# Integración de nociones
<a name="notion-integration"></a>

Con la integración de Notion en Amazon Quick, puede administrar páginas, bases de datos y espacios de trabajo colaborativos mediante la conectividad del servidor MCP. Esta integración proporciona capacidades de acción para las operaciones de gestión del conocimiento y organización del contenido.

## Qué puede hacer
<a name="notion-integration-capabilities"></a>

La integración de Notion proporciona funciones de conector de acción a través de la conectividad del servidor MCP:
+ Cree y edite páginas y documentos
+ Administre bases de datos y contenido estructurado
+ Organice el contenido con etiquetas y propiedades
+ Comparte páginas y colabora con los miembros del equipo
+ Busca en todos los espacios de trabajo y contenido
+ Gestione los permisos y el acceso al espacio de trabajo

## Herramientas disponibles
<a name="notion-integration-tools"></a>

El servidor MCP de Notion normalmente proporciona las siguientes herramientas:
+ `create_page`- Crear páginas nuevas
+ `update_page`- Actualizar el contenido de la página
+ `get_page`- Recuperar la información de la página
+ `search_pages`- Búsqueda de páginas
+ `create_database`- Crear nuevas bases de datos
+ `query_database`- Consulta las entradas de la base de datos
+ `create_database_entry`- Añadir entradas a la base de datos
+ `update_database_entry`- Actualizar las entradas de la base de datos

**nota**  
Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la documentación oficial de Notion y el repositorio del servidor MCP.

## Configuración de la integración de Notion
<a name="notion-integration-setup"></a>

La integración de Notion utiliza la conectividad del servidor MCP para proporcionar capacidades de acción. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md).

Necesitará lo siguiente:
+ Cuenta de Notion con los permisos de espacio de trabajo adecuados
+ Token de integración de Notion para el acceso a la API

## Compatibilidad
<a name="notion-integration-compatibility"></a>

La integración de Notion admite:
+ **Agentes de chat:** sí
+ **Flujos:** sí
+ **Base de conocimientos:** No

# Integración de la especificación OpenAPI
<a name="openapi-integration"></a>

Con la integración de las especificaciones de OpenAPI, puede crear integraciones personalizadas basadas en esquemas de OpenAPI. Esto le permite conectarse a cualquier API que proporcione una especificación de OpenAPI. Esta integración solo admite la ejecución de acciones y requiere el nivel Amazon Quick Pro o superior.

## Qué puede hacer
<a name="openapi-integration-capabilities"></a>

La integración de las especificaciones de OpenAPI proporciona conectividad basada en esquemas para ayudarle a trabajar con soluciones personalizadas. APIs

**Conector de acción**  
Realice acciones según las especificaciones de OpenAPI. Ejecute llamadas a la API, gestione los recursos e interactúe con servicios personalizados mediante acciones generadas dinámicamente en función del esquema proporcionado.

**Configuración basada en esquemas**  
Importe las especificaciones de OpenAPI para generar automáticamente las acciones y acciones disponibles. Support para la validación de esquemas JSON y el mapeo de parámetros.

## Antes de empezar
<a name="openapi-integration-prerequisites"></a>

Antes de configurar la integración de las especificaciones de OpenAPI, asegúrese de tener lo siguiente:
+ Especificación de OpenAPI (versión 3.0.0 o superior) para la API de destino.
+ Credenciales de autenticación de la API (clave de OAuth API u otra).
+ Amazon Quick Author o superior.
+ Documentación de la API y acceso al punto final.

## Preparar la especificación y la autenticación de OpenAPI
<a name="openapi-integration-preparation"></a>

Antes de configurar la integración en Amazon Quick, prepare la especificación de OpenAPI y las credenciales de autenticación. Su especificación de OpenAPI debe cumplir requisitos específicos para una integración satisfactoria.

### Requisitos básicos
<a name="openapi-integration-basic-requirements"></a>

La especificación de OpenAPI debe cumplir estos requisitos básicos.
+ **Versión OpenAPI**: se requiere la versión 3.0.0 o superior.
+ **Formato de archivo: solo formato** JSON (application/json).
+ **Límite de tamaño de archivo**: máximo 1 MB para toda la especificación de OpenAPI.
+ **Límite de operación**: mínimo 1 y máximo 100 operaciones de API por conector.

### Campos de esquema obligatorios
<a name="openapi-integration-required-fields"></a>

La especificación de OpenAPI debe incluir estas secciones obligatorias.

**openapi**  
La versión de OpenAPI que se utiliza (debe ser «3.0.0" o superior).

**info**  
Información del servicio, incluidos el título, la descripción y la versión.

**servidores**  
URL base e información del servidor para la conectividad de la API.

**rutas**  
Definiciones de puntos finales de API con métodos y operaciones HTTP.

### Esquemas de autenticación compatibles
<a name="openapi-integration-authentication-schemes"></a>

Prepare las credenciales de autenticación en función de los métodos de autenticación admitidos en las especificaciones de OpenAPI.

**OAuth 2.0**  
Admite los flujos de concesión de códigos de autorización y de concesión de credenciales de cliente. Requiere las definiciones de AuthorizationURL, TokenURL y scopes en el esquema de seguridad.

**Clave de API**  
La autenticación mediante clave de API se transfiere a los parámetros o encabezados de las consultas.

**Sin autenticación**  
Opción predeterminada cuando no hay ningún esquema de seguridad definido en la especificación.

**nota**  
Se ignorarán los esquemas de autenticación no admitidos en la especificación OpenAPI y el conector pasará a no autenticarse de forma predeterminada.

## Configurar la integración de las especificaciones de OpenAPI
<a name="openapi-integration-setup"></a>

Tras preparar la especificación de OpenAPI y las credenciales de autenticación, siga estos pasos para crear la integración de la especificación OpenAPI.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Haz clic en **Añadir** (más el botón «\$1»).

1. En la página Añadir esquema, selecciona **Importar esquema** y elige el esquema que quieras importar.

1. Seleccione **Siguiente**.

1. Complete los detalles de la integración, incluidos el nombre y la descripción.

1. Revise las acciones disponibles generadas a partir de su especificación de OpenAPI.

1. Selecciona **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Haga clic en **Next (Siguiente)**.

### Resultados esperados
<a name="openapi-integration-setup-results"></a>

Tras una configuración correcta, la integración de la especificación OpenAPI aparecerá en la lista de integraciones con acciones generadas dinámicamente en función de su esquema. La integración está disponible para su uso en los flujos de trabajo, automatizaciones y agentes de IA de Amazon Quick, con tareas correspondientes a los puntos de enlace definidos en su especificación de OpenAPI.

## Requisitos de formato y patrón
<a name="openapi-integration-format-requirements"></a>

Su especificación de OpenAPI debe cumplir estos requisitos de formato.
+ **Patrones de ruta**: debe seguir el patrón `^/[^/]*(/[^/]*)*$` y empezar con una barra inclinada (/).
+ **Funcionamiento IDs**: debe seguir el patrón:`^[a-zA-Z0-9_ ]{1,256}$`.
+ **Descripciones**: obligatorias para todas las operaciones y parámetros, máximo 5000 caracteres.
+ **Tipo de contenido**: solo application/json es compatible con los organismos de solicitud y respuesta.

## Características no admitidas
<a name="openapi-integration-unsupported-features"></a>

Las siguientes funciones de OpenAPI no son compatibles y provocarán errores de validación.
+ **Tipos de matrices**: no se admiten esquemas con tipos de matriz (por ejemplo,`{"type": "array", "items": {"string"}}`).
+ No se **admiten palabras clave de composición**: AllOf, OneOf, anyOf y no se admiten las palabras clave.
+ **Referencias circulares**: no se admiten las referencias circulares o cíclicas (\$1ref dentro de \$1ref).
+ **Estructuras anidadas complejas: evite las estructuras** de objetos profundamente anidadas siempre que sea posible.

## Prácticas recomendadas sobre esquemas
<a name="openapi-integration-best-practices"></a>

Siga estas prácticas recomendadas al crear su especificación de OpenAPI.

### Escribe descripciones eficaces
<a name="openapi-integration-description-guidelines"></a>

Usa estas pautas para escribir descripciones claras y útiles.
+ **Descripciones de las operaciones**: describa lo que hace la operación, cuándo utilizarla y cómo se comporta.
+ **Descripciones de los parámetros**: explique de forma concisa el propósito del parámetro y su impacto en el comportamiento de la operación.
+ **Contenido autónomo**: asegúrese de que las descripciones proporcionen una orientación suficiente sin referencias externas.
+ **Claridad de las dependencias**: explicite las dependencias entre las operaciones en las descripciones.
+ **Referencias de operaciones**: utilice OperationID cuando haga referencia a otras operaciones, no a las rutas de API.

### Recomendaciones de estructura de parámetros
<a name="openapi-integration-parameter-structure"></a>

Estructura tus parámetros para una usabilidad óptima.
+ **Aplane objetos complejos**: en lugar de objetos anidados, utilice parámetros separados (por ejemplo, start\$1date, start\$1time, end\$1time).
+ **Utilice formatos estándar**: utilice valores de formato estándar como «fecha y hora» para las fechas y horas de la norma ISO-8601.
+ Nombres de **parámetros claros: utilice nombres** de parámetros descriptivos que indiquen claramente su propósito.
+ Marcar los **campos obligatorios: marca** correctamente los parámetros como obligatorios u opcionales en función del comportamiento de la API.

## Extensiones compatibles
<a name="openapi-integration-extensions"></a>

Admitimos extensiones OpenAPI personalizadas para mejorar la experiencia del usuario.

**x-amzn-form-display-nombre**  
Úselo a nivel de parámetro para anular el nombre de campo predeterminado que se muestra en los formularios de confirmación. Actualmente solo se admite para los parámetros del cuerpo de la solicitud.  

```
"x-amzn-form-display-name": "User Name"
```

**x-amzn-operation-type**  
Defina si una operación debe tratarse como «lectura» o «escritura». De forma predeterminada, los métodos GET son operaciones de «lectura» y todos los demás métodos HTTP son operaciones de «escritura».  

```
"x-amzn-operation-type": "read"
```

## Validación de esquemas y manejo de errores
<a name="openapi-integration-validation-process"></a>

Cuando subes una especificación de OpenAPI, realizamos una validación exhaustiva.
+ **Validación del tamaño del archivo**: garantiza que la especificación no supere 1 MB.
+ **Validación del recuento de operaciones**: verifica que se hayan definido entre 1 y 100 operaciones.
+ **Validación de la estructura del esquema**: comprueba los campos obligatorios y el formato correcto.
+ **Validación del esquema de seguridad**: valida los métodos de autenticación compatibles.
+ **Validación del tipo de contenido**: garantiza que solo application/json se utilice.

Los errores de validación aparecen debajo del editor de esquemas y deben resolverse antes de poder crear la integración. Los problemas de validación más comunes incluyen:
+ Faltan campos obligatorios (openapi, información, servidores, rutas).
+ Patrones de ruta u operación IDs no válidos.
+ Características del esquema no compatibles (matrices, palabras clave de composición).
+ Descripciones faltantes o demasiado largas.
+ Referencias circulares en las definiciones de los esquemas.

## Gestione la integración de las especificaciones de OpenAPI
<a name="openapi-integration-management"></a>

Tras crear la integración de la especificación OpenAPI, puede gestionarla mediante varias opciones.

### Compartir la integración
<a name="openapi-integration-sharing"></a>

Puede compartir los conectores de acción de la especificación OpenAPI con otros usuarios de su organización.

1. **En la página de detalles de la integración de OpenAPI, selecciona Compartir.**

1. Configura las opciones de uso compartido:
   + **Compartir con usuarios específicos**: introduzca los nombres de usuario o las direcciones de correo electrónico.
   + **Compartir con la organización**: póngalo a disposición de todos los usuarios de su organización.

1. Establece los niveles de permisos para el acceso compartido.

1. Seleccione **Compartir integración** para aplicar la configuración de uso compartido.

### Eliminación de integración
<a name="openapi-integration-deletion"></a>

Sigue estos pasos para eliminar permanentemente tu integración con OpenAPI.

1. **En la página de detalles de la integración de OpenAPI, selecciona Eliminar.**

1. Revisa el impacto de la eliminación, incluidos los flujos de trabajo o las automatizaciones que utilizan esta integración.

1. Escriba el nombre de la integración para confirmar la eliminación.

1. Elija **Eliminar integración** para eliminarla permanentemente.

## Solucionar problemas de integración de la especificación OpenAPI
<a name="openapi-integration-troubleshooting"></a>

Utilice estos consejos de solución de problemas para resolver problemas comunes de integración de la especificación OpenAPI.

Errores de validación de esquemas  
Asegúrese de que su especificación de OpenAPI siga el formato correcto e incluya todos los campos obligatorios. Utilice un validador de OpenAPI para comprobar el esquema antes de importarlo.

No se generó ninguna tarea  
Compruebe que la especificación de OpenAPI incluye definiciones de rutas con métodos y operaciones HTTP. IDs Las acciones se generan en función de las operaciones definidas en el esquema.

Errores de autenticación  
Comprueba que el esquema de autenticación definido en tu especificación de OpenAPI coincide con los requisitos reales de la API y que las credenciales están configuradas correctamente.

Fallos en la ejecución de acciones  
Revise los parámetros de acción y asegúrese de que coincidan con las definiciones de parámetros de su especificación de OpenAPI, incluidos los campos obligatorios y los tipos de datos.

# PagerDuty integración
<a name="pagerduty-integration"></a>

Connect Amazon Quick a su PagerDuty sistema para gestionar los incidentes, las alertas, los horarios y las rotaciones de llamadas. Puede realizar estas acciones sin salir del entorno de Amazon Quick. Esta integración requiere el nivel Amazon Quick Pro o superior.

## Qué puede hacer
<a name="pagerduty-integration-capabilities"></a>

Con PagerDuty la integración, puede realizar acciones en sus PagerDuty sistemas a través de la PagerDuty API.

**Conector de acciones**  
Cree, actualice y gestione los incidentes, las alertas, los horarios y las políticas de escalamiento a través de la PagerDuty API.

## Configure la PagerDuty integración
<a name="pagerduty-integration-setup"></a>

Sigue estos pasos para conectar Amazon Quick a tu PagerDuty sistema.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Haz clic en el botón Añadir (más «\$1»).

1. Elige **PagerDuty**entre las opciones de integración.

1. Complete los detalles de la integración:
   + **Nombre**: introduzca un nombre descriptivo para PagerDuty la integración.
   + **Descripción** (opcional): describe el propósito de esta integración.

1. Elige tu tipo de conexión:
   + **Autenticación de usuario**: OAuth para el acceso individual de un usuario a PagerDuty.
   + Autenticación de **servicios: autenticación** de acceso basada en claves de API. service-to-service

1. Complete la configuración de conexión en función del método de autenticación que haya seleccionado (usuario o servicio).

1. Selecciona **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Haga clic en **Next (Siguiente)**.

### ¿Qué ocurre a continuación?
<a name="pagerduty-integration-setup-results"></a>

Una vez completada la configuración, la PagerDuty integración aparecerá en la lista de integraciones. Puede usarlo en los flujos de trabajo, las automatizaciones y los agentes de IA de Amazon Quick.

## Gestione las integraciones PagerDuty
<a name="pagerduty-integration-management"></a>

Puede realizar estas tareas de administración para sus PagerDuty integraciones:
+ **Editar integración**: actualice los ajustes o PagerDuty la configuración de autenticación.
+ **Compartir la integración**: haga que la integración esté disponible para otros usuarios de su organización.
+ **Eliminar la integración**: elimine la integración y revoque la autenticación.

# PagerDuty Integración avanzada
<a name="pagerduty-advance-integration"></a>

Conecte Amazon Quick al MCP de PagerDuty Advance y utilice la IA para ponerse en contacto con PagerDuty Advance de forma segura. Los equipos pueden acceder al contexto, el historial y los manuales de incidencias del agente de SRE, consultar al agente de Insights para obtener formas proactivas de mejorar o modificar la cobertura de guardia con Shift Agent desde la plataforma habilitada para la IA que elijan.

## Qué puede hacer
<a name="pagerduty-advance-integration-capabilities"></a>

La integración PagerDuty avanzada le permite:
+ Acceda al contexto, el historial y los manuales de instrucciones de los incidentes para obtener una respuesta activa a los incidentes
+ Realice un análisis de la causa raíz y la solución de problemas técnicos
+ Consulte los horarios de guardia y gestione la cobertura de los turnos
+ Analice las tendencias históricas y las métricas de rendimiento (MTTR, MTTA)
+ Genere información sobre la fiabilidad del servicio y el rendimiento del equipo
+ Colabore con los agentes de PagerDuty Advance desde la plataforma habilitada para la IA que prefiera

## Herramientas disponibles
<a name="pagerduty-advance-integration-tools"></a>

El servidor MCP para PagerDuty Advance normalmente proporciona estas herramientas:
+ `analytics_agent_tool`- Utiliza un agente de análisis para elaborar informes históricos y analizar tendencias, incluidas las métricas de rendimiento (MTTR, MTTA), la evaluación comparativa del equipo, las estadísticas de fiabilidad del servicio y el seguimiento de los KPI ejecutivos.
+ `schedules_agent_tool`- Dirige un agente de programación para obtener información sobre las llamadas y la programación, incluida la asignación de turnos, las configuraciones de los horarios, las políticas de escalamiento, los conflictos de disponibilidad de los usuarios y la gestión de la cobertura.
+ `sre_agent_tool`- Cuenta con un agente de SRE para responder a los incidentes y solucionar problemas técnicos, lo que incluye la clasificación activa de los incidentes, el análisis de la causa raíz, el diagnóstico, la explicación de las alertas, el análisis de los eventos de cambio y la generación de manuales.

**nota**  
Las herramientas y capacidades específicas disponibles a través de este servidor MCP pueden cambiar con el tiempo. Para obtener la información más actualizada sobre las herramientas, las funciones y los detalles de implementación compatibles, consulte la PagerDuty documentación oficial y el repositorio del servidor MCP.

## Configuración de la integración PagerDuty avanzada
<a name="pagerduty-advance-integration-setup"></a>

PagerDuty La integración avanzada utiliza la conectividad del servidor MCP para proporcionar capacidades de agente. Para obtener instrucciones de configuración detalladas, consulte[Integración del Protocolo de contexto modelo (MCP)](mcp-integration.md).

Necesitará lo siguiente:
+ PagerDuty cuenta con los permisos adecuados
+ PagerDuty Credenciales de API (ID de cliente y secreto de cliente)
+ Amazon Quick con integración MCP habilitada

## Compatibilidad
<a name="pagerduty-advance-integration-compatibility"></a>

PagerDuty La integración avanzada admite:
+ **Agentes de chat:** sí
+ **Flujos:** sí
+ **Base de conocimientos:** No

# Integración de conexión API REST
<a name="rest-api-integration"></a>

Con la integración de la conexión API REST en Amazon Quick, puede realizar acciones con servicios web APIs y REST personalizados. Esta integración solo admite la ejecución de acciones.

## Qué puede hacer
<a name="rest-api-integration-capabilities"></a>

Con la integración de REST API Connection, puede realizar acciones con servicios web APIs y REST personalizados a través del conector de acciones.

**Conector de acciones**  
Realice solicitudes HTTP, recupere datos e interactúe con ellos APIs mediante opciones de autenticación flexibles.

**nota**  
La integración de la conexión a la API REST no admite el acceso a los datos ni la creación de bases de conocimiento. Está diseñado específicamente para la ejecución de tareas y las interacciones de la API con servicios web personalizados.

## Antes de empezar
<a name="rest-api-integration-prerequisites"></a>

Antes de configurar la integración de la API REST, asegúrate de tener lo siguiente:
+ Punto final de la API REST con los permisos de acceso adecuados.
+ Credenciales de autenticación OAuth de API (clave de API u otras).
+ Documentación de API para el servicio web de destino.

## Prepare el punto final y la autenticación de la API
<a name="rest-api-integration-authentication"></a>

Antes de configurar la integración en Amazon Quick, prepare las credenciales de autenticación y punto final de la API REST. La integración de la conexión a la API REST admite varios métodos de autenticación. Elija el método que coincida con los requisitos de su API:

**Autenticación de usuario (OAuth)**  
Recopila la siguiente información de tu proveedor de API:  
+ **URL base: URL** base de la API REST.
+ **ID de cliente: ID** OAuth de cliente de la aplicación.
+ Secreto de **cliente: secreto** del cliente de la OAuth aplicación.
+ **URL del token**: punto final del OAuth token.
+ **URL de autenticación**: punto final OAuth de autorización.
+ **URL de redireccionamiento**: URI de OAuth redireccionamiento.

**Autenticación de servicio (Service-to-service OAuth)**  
Recopila la siguiente información de tu proveedor de API:  
+ **Tipo de autenticación**: las credenciales del cliente OAuth 2.0 otorgan el flujo de service-to-service autenticación.
+ **URL base: URL** base de la API REST.
+ **ID de cliente**: identificador del cliente de OAuth la aplicación para la autenticación del servicio.
+ Secreto de **cliente: secreto** del cliente de la OAuth aplicación para la autenticación del servicio.
+ **URL del token**: punto final del OAuth token para obtener los tokens de acceso.

### Encabezados y parámetros personalizados
<a name="rest-api-custom-headers"></a>

Puede utilizar encabezados y parámetros personalizados para una autenticación flexible y una interacción con la API:
+ Encabezados de autenticación personalizados.
+ Encabezados de versión de API.
+ Especificaciones del tipo de contenido.
+ Parámetros de consulta personalizados.

## Configure la integración de la API REST
<a name="rest-api-integration-setup"></a>

Una vez que hayas preparado el punto de conexión de la API y las credenciales de autenticación, sigue estos pasos para crear la integración de la API REST:

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Elija **REST API Connection** en las opciones de integración y haga clic en el botón Agregar (más «\$1»).

1. Complete los detalles de la integración:
   + **Nombre: nombre** descriptivo de la integración de la API REST.
   + **Descripción** (opcional): Propósito de la integración.

1. Elige tu tipo de conexión:
   + **Autenticación de usuario**: autenticación OAuth basada en el acceso de usuarios individuales.
   + Autenticación de **servicios: autenticación** basada en claves de API para el acceso al servicio.

1. Complete la configuración de conexión en función del método de autenticación que haya seleccionado (usuario o servicio).

1. Seleccione **Siguiente**.

1. Revise las acciones que están disponibles.

1. Selecciona **Crear y continuar**.

## Acciones de tareas disponibles
<a name="rest-api-integration-actions"></a>

Tras crear la integración de la API de REST, puede revisar las acciones disponibles para interactuar con la API de REST. Las acciones más comunes de la API REST incluyen:
+ Solicitudes HTTP GET para la recuperación de datos.
+ Solicitudes HTTP POST para la creación de datos.
+  PUT/PATCH Solicitudes HTTP de actualización de datos.
+ Solicitudes HTTP DELETE para la eliminación de datos.
+ Interacciones de punto final personalizadas.
+ Procesamiento de datos JSON y XML.
+ Gestión de encabezados y parámetros de consulta.

**nota**  
Las acciones específicas disponibles dependen de los puntos finales de la API REST y de los permisos de autenticación configurados para la integración.

## Opciones de configuración de la API
<a name="rest-api-integration-configuration"></a>

Puede configurar varios aspectos de la integración de la API REST para que se ajusten a sus requisitos específicos.

### Configuración de puntos de conexión
<a name="rest-api-endpoint-configuration"></a>

Configure estos ajustes de punto final:
+ URL base y rutas de punto final.
+ Especificaciones del método HTTP.
+ Manejo del formato de solicitud y respuesta.
+ Gestión de errores y lógica de reintentos.

### Gestión de datos
<a name="rest-api-data-handling"></a>

Configure la forma en que su integración procesa los diferentes formatos de datos:
+ Procesamiento de solicitudes y respuestas en JSON.
+ Transformación de datos XML.
+ Datos de formularios y cargas multiparte.
+ Manejo de datos binarios.

## Gestione las integraciones de la API REST
<a name="rest-api-integration-management"></a>

Después de crear la integración de la API REST, puede administrarla mediante estas opciones:
+ **Editar la integración**: actualiza la configuración de autenticación, la URL base o la configuración de la API.
+ **Integración compartida**: haga que la integración esté disponible para otros usuarios de su organización.
+ **Supervise el uso**: consulte la actividad de integración y las métricas de llamadas a la API.
+ **Revisa las acciones**: consulta la lista completa de acciones de la API de REST disponibles.
+ **Pruebe los puntos finales**: valide la conectividad y la autenticación de la API.
+ **Eliminar la integración**: elimina la integración y revoca la autenticación asociada.

**importante**  
Las integraciones de la API REST dependen de la disponibilidad y la configuración del servicio web de destino. Los cambios en la API o en los requisitos de autenticación pueden afectar a la funcionalidad de la integración.

# Integración de Salesforce
<a name="salesforce-integration"></a>

Con el conector de acciones de Salesforce en Amazon Quick, puede realizar acciones dentro de las organizaciones de Salesforce, incluida la administración de registros, la consulta de datos y la interacción con Salesforce. APIs Este conector de acciones solo admite la ejecución de tareas y requiere el nivel Amazon Quick Pro o superior.

## Qué puede hacer
<a name="salesforce-integration-capabilities"></a>

Con la integración de Salesforce, puede realizar acciones dentro de sus organizaciones de Salesforce a través del conector de acciones.

**Conector de acciones**  
Cree, actualice y consulte objetos de Salesforce, como clientes potenciales, cuentas, contactos y oportunidades.

**nota**  
La integración de Salesforce no permite el acceso a los datos ni la creación de bases de conocimientos. Está diseñada específicamente para la ejecución de tareas y las interacciones de la API con los objetos de Salesforce.

## Antes de empezar
<a name="salesforce-integration-prerequisites"></a>

Antes de configurar la integración de Salesforce, asegúrese de tener lo siguiente:
+ Organización de Salesforce con los permisos adecuados.
+ Credenciales de acceso a la aplicación o API conectadas a Salesforce.
+ Amazon Quick Author o superior.
+ Acceso administrativo para configurar OAuth aplicaciones (si se utiliza la autenticación de usuario).

## Paso 1: Configurar la aplicación conectada a Salesforce
<a name="salesforce-connected-app-setup"></a>

**nota**  
Cree una aplicación conectada en Salesforce. No cree una aplicación de cliente externa. Las aplicaciones cliente externas no son compatibles con esta integración.

Cree una aplicación conectada en Salesforce para habilitar la OAuth autenticación con Amazon Quick.

1. Inicie sesión en su cuenta de Salesforce y vaya a la página de configuración mediante el icono de configuración de la parte superior derecha.

1. En la barra de búsqueda rápida**Apps**, ingresa y sigue estos pasos:
   + Seleccione **Aplicaciones de cliente externas**
   + Seleccione **Configuración**
   + En Configuración, crea una nueva aplicación conectada

1. Selecciona **Nueva aplicación conectada**.

1. Selecciona **Crear una aplicación conectada**.

1. En la sección Información básica, introduce la siguiente información obligatoria:
   + **Nombre de la aplicación conectada**: nombre descriptivo de la aplicación conectada.
   + **Nombre de API**: un nombre de API único para tu aplicación.
   + **Correo electrónico de contacto**: su dirección de correo electrónico de contacto.

1. En la sección OAuth Configuración, selecciona las siguientes casillas de verificación:
   + **Habilita la configuración OAuth **
   +  **Requerir la extensión Proof Key for Code Exchange (PKCE) para los flujos de autorización admitidos** *(recomendado)* 

      Active esta opción para añadir una capa de seguridad adicional al flujo de códigos de autorización.
   + **Requerir secreto para el flujo del servidor web**
   + **Se requiere un secreto para actualizar el flujo del token**
   + **Habilite el flujo de credenciales del cliente**
   + **Habilite el flujo de credenciales y el código de autorización**
   + **Habilite el flujo de intercambio de fichas**
   + **Requiere un secreto para el flujo de intercambio de fichas**

1. Agregue los siguientes OAuth ámbitos obligatorios:
   + `api`- Acceda a Salesforce APIs
   + `refresh_token`- Mantenga el acceso cuando el usuario esté desconectado
   + `offline_access`- Realice solicitudes en cualquier momento
   + `full`- Acceso completo a todos los datos
   + `web`- Acceso basado en la web
   + `visualforce`- Acceda a las páginas de Visualforce
   + `custom_permissions`- Acceda a permisos personalizados
   + `chatter_api`- Acceda a la API de Chatter
   + `wave_api`- Acceda a la API de análisis
   + `eclair_api`- Acceda a la API de Einstein Analytics
   + `pardot_api`- Acceda a la API de Pardot
   + `id`- Acceder a la información de identidad
   + `email`- Acceder a la dirección de correo electrónico
   + `profile`- Acceder a la información básica del perfil
   + `address`- Acceder a la información de la dirección
   + `phone`- Número de teléfono de acceso
   + `open_id`- Acceda a OpenID Connect

1. Introduzca la URL de devolución de llamada en el formato: `<quicksuite-url>/sn/oauthcallback`

1. Seleccione **Save**.

## Paso 2: Configure los detalles del consumidor y el usuario de ejecución
<a name="salesforce-consumer-details"></a>

Configure los detalles del consumidor y configure un usuario de ejecución para el flujo de credenciales del cliente.

1. En la página Administrar aplicaciones conectadas, seleccione **Administrar los detalles del consumidor**. Es posible que tengas que verificar tu identidad.

1. Copie la **clave del consumidor (ID de cliente)** y el **secreto del consumidor (secreto del cliente)**.

1. Seleccione **Aplicar**.

1. Selecciona el **token de acceso inicial** y, a continuación, selecciona **Aceptar**.

1. Configure el usuario de ejecución:

   1. En la página de detalles de la aplicación conectada, selecciona **Editar** en la columna Acción.

   1. En OAuth Políticas > Política de actualización de tokens, selecciona **Expirar inmediatamente el token de actualización**.

   1. En Flujo de credenciales de cliente, en Ejecutar como, elija el usuario al que asignar el flujo de credenciales del cliente.

   1. Seleccione **Save**.

## Paso 3: Configurar el conector de acciones de Salesforce
<a name="salesforce-integration-setup"></a>

Tras preparar las credenciales de la aplicación conectada a Salesforce, cree el conector de acciones de Salesforce en Amazon Quick.

La integración de Salesforce solo permite la ejecución de acciones; el acceso a los datos y la creación de bases de conocimientos no están disponibles para los sistemas de Salesforce.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Elige **Salesforce** entre las opciones de integración y haz clic en el botón Añadir (más «\$1»).

1. Complete los detalles de la integración:
   + **Nombre: nombre** descriptivo de su conector de acciones de Salesforce.
   + **Descripción** (opcional): Propósito del conector de acciones.

1. Elija el tipo de conexión:
   + **Autenticación de usuario**: autenticación OAuth basada en el acceso de usuarios individuales.
   + Autenticación de **servicio: Service-to-service autenticación** para el acceso a la aplicación.

1. Complete la configuración de conexión en función del método de autenticación que haya seleccionado (usuario o servicio):

   1. Para la **autenticación de usuarios (OAuth)**, configure los siguientes campos:
     + **URL base: URL** de la instancia de Salesforce (por ejemplo, https://your-domain.salesforce.com).
     + **ID de cliente: clave** de consumidor de la aplicación conectada a Salesforce.
     + Secreto de **cliente: secreto** del consumidor de una aplicación conectada a Salesforce.
     + **URL del token: punto** final del OAuth token de Salesforce.
     + **URL de autenticación**: punto final de autorización de Salesforce OAuth .
     + **URL de OAuth redireccionamiento**: URI de redireccionamiento configurado en la aplicación conectada.

1. Selecciona **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Haga clic en **Next (Siguiente)**.

## Paso 4: Asocie el conector de acciones a los grupos de automatización
<a name="salesforce-automation-group-setup"></a>

Para utilizar las acciones de Salesforce en las automatizaciones, debe asociar el conector de acciones a sus grupos de automatización.

1. Navegue hasta la configuración de su grupo de automatización.

1. Asocie el conector de acciones de Salesforce al grupo de automatización que utilizará estas acciones.

1. Cree una nueva automatización para que el grupo de automatización pueda acceder a las acciones de Salesforce en sus flujos de trabajo.

## Acciones de tareas disponibles
<a name="salesforce-integration-actions"></a>

Tras crear la integración de Salesforce, puede revisar las acciones disponibles para interactuar con los objetos de Salesforce. Entre las acciones habituales de Salesforce se incluyen las siguientes:
+ Operaciones de creación, lectura, actualización y eliminación (CRUD) en objetos estándar y personalizados.
+ Consulte datos de Salesforce mediante SOQL (lenguaje de consulta de objetos de Salesforce).
+ Gestione clientes potenciales, cuentas, contactos y oportunidades.
+ Ejecute los métodos de Apex y la lógica personalizada.
+ Gestione casos, tareas y actividades.
+ Acceda a informes y paneles.

## Comparta integraciones
<a name="salesforce-integration-sharing"></a>

Puede compartir los conectores de acción de Salesforce con otros usuarios de su organización. Siga estos pasos:

1. Después de crear la integración, elija **Compartir la integración**.

1. Seleccione los usuarios o grupos con los que compartir la integración.

1. Establezca los permisos adecuados para el acceso compartido.

1. Confirme la configuración de uso compartido.

Los usuarios compartidos pueden usar la integración de Salesforce para realizar acciones dentro de la organización de Salesforce conectada, con sujeción a los permisos configurados en la configuración de autenticación original.

## Gestione los conectores de acciones de Salesforce
<a name="salesforce-integration-management"></a>

Después de crear su conector de acciones de Salesforce, puede administrarlo mediante estas opciones:
+ **Editar conector de acciones**: actualiza los ajustes de autenticación o la configuración de las instancias de Salesforce.
+ **Compartir el conector de acciones**: haga que el conector de acciones esté disponible para otros usuarios de su organización.
+ **Supervisa el uso**: consulta la actividad del conector de acciones y las métricas de uso de la API.
+ **Revise las acciones**: consulte la lista completa de las acciones de Salesforce disponibles.
+ **Eliminar el conector de acciones**: elimine el conector de acciones y revoque la autenticación asociada.

# Integraciones de cargas de trabajo de SAP
<a name="sap-integrations"></a>

Con las integraciones de cargas de trabajo de SAP, puede realizar acciones en varios sistemas SAP. Gestione los datos empresariales, el inventario, los materiales y los procesos empresariales. Estas integraciones solo admiten la ejecución de acciones y requieren el nivel Amazon Quick Pro o superior.

## Qué puede hacer
<a name="sap-integrations-capabilities"></a>

Las integraciones de cargas de trabajo de SAP proporcionan conectividad de nivel empresarial para ayudarle a trabajar con sus sistemas SAP.

**Conector de acción**  
Realice acciones dentro de los sistemas SAP. Cree, actualice y gestione datos empresariales, registros de inventario, información de materiales y otras operaciones empresariales a través de SAP APIs.

**Múltiples módulos de SAP**  
Support para cinco tipos de integración diferentes: Bill of Materials, Business Partner, Material Stock, Physical Inventory Documents y Product Master.

## Antes de empezar
<a name="sap-integrations-prerequisites"></a>

Antes de configurar las integraciones de cargas de trabajo de SAP, asegúrese de tener lo siguiente:
+ Sistema SAP con los módulos adecuados instalados y configurados.
+ Cuenta de usuario de SAP con los permisos y autorizaciones necesarios.
+ Amazon Quick Author o superior.
+ Conectividad de red entre Amazon Quick y su sistema SAP.

## Prepare la configuración y la autenticación del sistema SAP
<a name="sap-system-preparation"></a>

Antes de configurar la integración en Amazon Quick, prepare la configuración del sistema SAP y la autenticación de los usuarios. Las integraciones de cargas de trabajo de SAP admiten varios métodos de autenticación y requieren una configuración adecuada del sistema.

### Métodos de autenticación
<a name="sap-authentication-methods"></a>

Las integraciones de cargas de trabajo de SAP admiten dos métodos de autenticación:

**OAuth 2.0 (recomendado)**  
Método de autenticación seguro para flujos de trabajo automatizados. Requiere OAuth configuración en su sistema SAP.  
**Parámetros necesarios:**  
+ **ID de cliente: ID** de OAuth cliente de SAP
+ Secreto de **cliente: secreto** de OAuth cliente de SAP
+ **URL del token**: punto final del OAuth token (por ejemplo,`https://hostname:port/sap/bc/sec/oauth2/token?sap-client=100`)
+ **URL del dominio**: punto final de la API del sistema SAP (por ejemplo,`https://hostname:port/sap/opu/odata/sap/API_BUSINESS_PARTNER`)

**Autenticación básica**  
Autenticación de nombre de usuario y contraseña para el acceso directo al sistema SAP.  
**Parámetros necesarios:**  
+ **Nombre de usuario: nombre** de usuario del sistema SAP
+ **Contraseña**: contraseña del sistema SAP
+ **URL del dominio**: punto final de la API del sistema SAP

### Requisitos de configuración del sistema SAP
<a name="sap-system-configuration"></a>

Antes de utilizar las integraciones de cargas de trabajo de SAP, asegúrese de que su sistema SAP esté configurado correctamente:

#### OAuth Configuración 2.0
<a name="sap-oauth-setup"></a>

Para la autenticación OAuth 2.0:
+ Configure el servidor de OAuth autorización con los ámbitos adecuados
+ Verifique OAuth que el servicio esté habilitado mediante el código de transacción `/IWFND/MAINT_SERVICE`
+ Consulte la documentación de SAP para obtener información detallada sobre la configuración OAuth [OAuth 2.0: Guía de configuración 2.0](https://help.sap.com/docs/ABAP_PLATFORM_NEW/fd0fc52fd22b45f29d274a7f8236e768/cdb122d5b0784c77bf1bcce17f730e74.html)

#### Activación de la API de SAP
<a name="sap-api-activation"></a>

Asegúrese de que los servicios de API de SAP necesarios estén activos:
+ Active el servicio de API específico para el conector de SAP que elija
+ Verifique el estado del servicio de API en su sistema SAP
+ Consulte la documentación de SAP para obtener información sobre la activación de la API: [Guía de activación del servicio de API de SAP](https://help.sap.com/doc/saphelp_nw75/7.5.5/en-US/1b/023c1cad774eeb8b85b25c86d94f87/frameset.htm)

### Tipos de integración de cargas de trabajo de SAP disponibles
<a name="sap-integration-types"></a>

Elija el tipo de integración de SAP que se adapte a las necesidades de su empresa y asegúrese de que el módulo de SAP correspondiente esté disponible en su sistema.

**Lista de materiales de SAP**  
Gestione los datos de la lista de materiales, incluidas las listas de componentes, las cantidades y las especificaciones de fabricación.  
**Alcance requerido:** `ZAPI_BILL_OF_MATERIAL_SRV_0002`

**Socio de negocios de SAP**  
Gestione la información de los socios comerciales, incluidos los datos de clientes y proveedores, los detalles de contacto y la gestión de las relaciones.  
**Alcance requerido:** `ZAPI_BUSINESS_PARTNER_0001`

**Stock de materiales de SAP**  
Acceda y gestione los niveles de existencias de materiales, los movimientos del inventario y la información del almacén.  
**Alcance requerido:** `ZAPI_MATERIAL_STOCK_SRV_0001`

**Documentos de inventario físico de SAP**  
Cree y gestione documentos de inventario físico, recuentos de existencias y procesos de conciliación de inventario.  
**Alcance requerido:** `ZAPI_MATERIAL_STOCK_SRV_0001`

**Maestro de productos de SAP**  
Mantenga los datos maestros del producto, incluidas las especificaciones de los materiales, las clasificaciones y las jerarquías de los productos.  
**Alcance requerido:** `ZAPI_PRODUCT_SRV_0001`

### Configuración de autenticación de cargas de trabajo de SAP
<a name="sap-authentication-setup"></a>

Prepare las credenciales de autenticación de usuario de SAP y garantice los permisos de acceso al sistema adecuados.
+ **URL del sistema SAP**: obtenga la URL base o la dirección del servidor de su sistema SAP.
+ **Credenciales de usuario**: cree o identifique una cuenta de usuario de SAP con los permisos adecuados.
+ **Permisos del sistema**: asegúrese de que la cuenta de usuario tenga las autorizaciones y los códigos de transacción de SAP necesarios para los módulos de SAP específicos que planea integrar.
+ **Acceso a la red**: compruebe que se puede acceder al sistema SAP desde conexiones externas y que las reglas del firewall permiten la integración.

## Configure las integraciones de SAP
<a name="sap-integrations-setup"></a>

Tras preparar la configuración del sistema SAP y las credenciales de autenticación, el proceso de configuración es similar para todos los tipos de integración de SAP. Elija entre la autenticación OAuth 2.0 o básica en función de sus requisitos de seguridad.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Seleccione uno de los conectores SAP disponibles:
   + **Lista de materiales de SAP**
   + **Socio comercial de SAP**
   + **Stock de materiales de SAP**
   + **Documentos de inventario físico de SAP**
   + **Maestro de productos de SAP**

1. Haga clic en **Agregar** (más el botón «\$1»).

1. Complete el nombre y la descripción de su integración con SAP.

1. Elija el tipo de conexión para su integración.

1. Configure la autenticación mediante uno de los métodos compatibles:

   1. <a name="sap-oauth-configuration"></a>**OAuth Configuración 2.0**

      Para la autenticación OAuth 2.0, proporcione:
      + **ID de cliente**: su ID de OAuth cliente de SAP
      + **Secreto de cliente**: su secreto de OAuth cliente de SAP
      + **URL del token: URL** del punto final del OAuth token
      + **URL del dominio: URL** de punto final de la API del sistema SAP

   1. <a name="sap-basic-auth-configuration"></a>**Configuración de autenticación básica**

      Para la autenticación básica, proporcione:
      + **Nombre de usuario**: el nombre de usuario de su sistema SAP
      + **Contraseña**: la contraseña de su sistema SAP
      + **URL del dominio: URL** de punto final de la API del sistema SAP

1. Seleccione **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Haga clic en **Next (Siguiente)**.

### Resultados esperados
<a name="sap-integrations-setup-results"></a>

Tras una configuración correcta, la integración de la carga de trabajo de SAP aparece en la lista de integraciones y está disponible para su uso en los flujos de trabajo, las automatizaciones y los agentes de IA de Amazon Quick. Puede realizar acciones específicas de SAP directamente desde Amazon Quick con las credenciales de autenticación configuradas.

## Operaciones disponibles por tipo de conector
<a name="sap-available-operations"></a>

Cada conector de carga de trabajo de SAP proporciona operaciones específicas adaptadas a su dominio empresarial. Revise las operaciones disponibles para el tipo de conector que haya elegido.

### Operaciones de la lista de materiales de SAP
<a name="sap-bom-operations"></a>

Operaciones disponibles para gestionar los datos de la lista de materiales:
+ **Artículo Get Material BOM**: recupera los detalles de la lista de materiales para materiales específicos

  **ID de la operación:** `getMaterialBOMItem`

  **Punto final:** `GET /MaterialBOMItem`

### Operaciones de socios comerciales de SAP
<a name="sap-bp-operations"></a>

Operaciones disponibles para gestionar los datos de los socios comerciales:
+ **Obtenga un socio comercial**: recupera los datos generales del socio comercial

  **ID de la operación:** `getBusinessPartner`
+ **Obtenga las direcciones de los socios comerciales**: recupera los datos de las direcciones de los socios comerciales

  **ID de la operación:** `getBusinessPartnerAddress`
+ **Get Business Partner Roles: recupera los datos sobre los roles** de los socios comerciales

  **ID de la operación:** `getBusinessPartnerRole`
+ **Obtener socio comercial por identificación**: recupera los datos del socio comercial por número de socio comercial

  **ID de la operación:** `getBusinessPartnerByID`

  **Parámetro obligatorio:** `BusinessPartner` (cadena, máximo 10 caracteres)
+ **Obtener el rol de socio comercial por ID**: recupera los datos del rol del socio comercial mediante campos clave

  **ID de la operación:** `getBusinessPartnerRoleByID`

  **Parámetros obligatorios:** `BusinessPartner` (cadena, máximo 10 caracteres), `BusinessPartnerRole` (cadena, máximo 6 caracteres)

### Operaciones de SAP Material Stock
<a name="sap-ms-operations"></a>

Operaciones disponibles para gestionar los datos del stock de materiales:
+ **Tenga en cuenta las existencias de materiales**: recupera la información sobre las existencias de materiales publicada en el modelo de cuenta

  **ID de la operación:** `getMaterialStockInAccount`

### El inventario físico de SAP documenta las operaciones
<a name="sap-pi-operations"></a>

Operaciones disponibles para gestionar los documentos de inventario físico:
+ **Get PhysInventory Doc Item**: lee la información sobre los artículos del inventario físico

  **ID de la operación:** `getPhysInventoryDocItem`

### Operaciones de SAP Product Master
<a name="sap-pm-operations"></a>

Operaciones disponibles para gestionar los datos maestros del producto:
+ **Obtenga el artículo maestro del producto**: devuelve los registros maestros del producto

  **ID de la operación:** `getProductMaster`
+ **Obtenga los datos de la planta por material**: devuelve los datos de la planta del registro maestro del producto

  **ID de la operación:** `getPlantDataByMaterial`

  **Parámetro obligatorio:** `Product` (cadena, máximo 40 caracteres)
+ **Obtenga los datos de planificación del suministro por material**: devuelve los datos de planificación del suministro por número de producto y planta

  **ID de la operación:** `getSupplyPlanningDataByMaterial`

  **Parámetros necesarios:** `Product` (cadena, máximo 40 caracteres), `Plant` (cadena, máximo 4 caracteres)

## Parámetros de consulta
<a name="sap-odata-parameters"></a>

Los conectores de SAP admiten parámetros de consulta estándar para filtrar, ordenar y formatear las respuestas de la API. Utilice estos parámetros para optimizar la recuperación y el procesamiento de datos.


**Parámetros de consulta compatibles**  

| \$1 | Parámetro | Descripción | Tipo | 
| --- | --- | --- | --- | 
| 1 | \$1top | Limita el número de artículos devueltos | entero | 
| 2 | \$1skip | Omite el número especificado de artículos | entero | 
| 3 | \$1filter | Filtra los resultados en función de los criterios especificados | cadena | 
| 4 | \$1orderby | Ordena los resultados por campos especificados | array | 
| 5 | \$1select | Selecciona propiedades específicas para devolverlas | array | 
| 6 | \$1expand | Amplía las entidades relacionadas | array | 
| 7 | \$1inlinecount | Incluye el recuento de elementos en respuesta | cadena | 

## Gestione las integraciones de cargas de trabajo de SAP
<a name="sap-integrations-management"></a>

Tras crear la integración de la carga de trabajo de SAP, puede gestionarla mediante varias opciones.

### Edite la configuración de integración
<a name="sap-integrations-editing"></a>

Siga estos pasos para modificar la configuración de integración de la carga de trabajo de SAP.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Elija el tipo de integración de la carga de trabajo de SAP en la cuadrícula de integración.

1. Seleccione su integración de la lista y elija **Editar**.

1. Modifique la configuración de integración:
   + Actualice las credenciales de autenticación (nombre de usuario y contraseña).
   + Cambie la URL del sistema SAP o la configuración de conexión.
   + Modifique el nombre o la descripción de la integración.

1. Seleccione **Guardar cambios** para aplicar las modificaciones.

### Comparte la integración
<a name="sap-integrations-sharing"></a>

Puede compartir los conectores de acciones de carga de trabajo de SAP con otros usuarios de su organización.

1. En la página de detalles de la integración de SAP, seleccione **Compartir**.

1. Configure las opciones de uso compartido:
   + **Compartir con usuarios específicos**: introduzca los nombres de usuario o las direcciones de correo electrónico.
   + **Compartir con la organización**: póngalo a disposición de todos los usuarios de su organización.

1. Establece los niveles de permisos para el acceso compartido.

1. Seleccione **Compartir integración** para aplicar la configuración de uso compartido.

### Eliminación de integración
<a name="sap-integrations-deletion"></a>

Siga estos pasos para eliminar permanentemente su integración con SAP.

1. En la página de detalles de la integración de la carga de trabajo de SAP, seleccione **Eliminar**.

1. Revise el impacto de la eliminación, incluidos los flujos de trabajo o las automatizaciones que utilizan esta integración.

1. Escriba el nombre de la integración para confirmar la eliminación.

1. Elija **Eliminar integración** para eliminarla permanentemente.

## Solucione problemas de integraciones de cargas de trabajo de SAP
<a name="sap-integrations-troubleshooting"></a>

Utilice estos consejos de solución de problemas para resolver problemas comunes de integración de cargas de trabajo de SAP.

### Problemas de autenticación
<a name="sap-authentication-issues"></a>

OAuth Fallos de autenticación 2.0  
**Síntomas:** error en la generación del token, credenciales de cliente no válidas o errores de OAuth alcance.  
**Solución**:  
+ Compruebe que OAuth el ID y el secreto del cliente son correctos
+ Compruebe que OAuth esté correctamente configurado en SAP mediante la transacción `/IWFND/MAINT_SERVICE`
+ Asegúrese de que los ámbitos necesarios estén configurados correctamente para el tipo de conector de carga de trabajo de SAP
+ Compruebe que el formato de la URL del token coincida con la configuración de su sistema SAP

Fallos de autenticación básicos  
**Síntomas:** errores de inicio de sesión, credenciales no válidas o errores de acceso denegado.  
**Solución**:  
+ Compruebe que el nombre de usuario y la contraseña de SAP son correctos
+ Compruebe que la cuenta de usuario cuente con las autorizaciones de SAP necesarias
+ Asegúrese de que la cuenta de usuario no esté bloqueada o caducada
+ Compruebe que la URL del dominio sea accesible y tenga el formato correcto

### Problemas de configuración del sistema SAP
<a name="sap-system-configuration-issues"></a>

El servicio de API no está activado  
**Síntomas:** errores del servicio no disponible, no se encontró el punto final de la API o respuestas HTTP 404.  
**Solución**:  
+ Compruebe que el servicio API de SAP requerido esté activado en su sistema
+ Compruebe el estado del servicio de la API mediante los códigos de transacción de SAP
+ Asegúrese de que el servicio de API se corresponda con el tipo de conector de SAP que haya elegido
+ Póngase en contacto con su administrador de SAP para activar los servicios de API que faltan

Tiempos de espera de conexión  
**Síntomas:** tiempos de espera de las solicitudes, errores de conectividad de red o tiempos de respuesta lentos.  
**Solución**:  
+ Compruebe que la URL de su sistema SAP sea correcta y accesible
+ Verifique que la conectividad de la red permita las conexiones al sistema SAP
+ Asegúrese de que las reglas del firewall permitan el tráfico de integración
+ Compruebe el rendimiento y la disponibilidad del sistema SAP

### Errores de permisos y autorizaciones
<a name="sap-permission-errors"></a>

Autorizaciones de SAP insuficientes  
**Síntomas:** errores de acceso denegado, mensajes de autorización faltantes o errores en las operaciones restringidas.  
**Solución**:  
+ Asegúrese de que el usuario autenticado haya requerido las autorizaciones de SAP para el módulo específico
+ Compruebe que el usuario tenga acceso a los códigos de transacción necesarios
+ Compruebe que la cuenta de usuario tenga las asignaciones de funciones adecuadas
+ Póngase en contacto con su administrador de SAP para conceder los permisos que faltan

Errores de permisos de alcance  
**Síntomas:** errores de OAuth alcance, permisos insuficientes para las operaciones de la API o mensajes de acceso restringido.  
**Solución**:  
+ Compruebe que la OAuth configuración incluya el alcance requerido para su tipo de conector
+ Compruebe que los permisos de alcance se concedan correctamente en el sistema SAP
+ Asegúrese de que se hayan otorgado OAuth al cliente los derechos de acceso a la API necesarios

### Errores de formato y parámetros de los datos
<a name="sap-data-format-errors"></a>

Formatos de parámetros no válidos  
**Síntomas:** errores de validación de datos, mensajes de longitud de campo no válida o excepciones de formato de parámetros.  
**Solución**:  
+ Revise los parámetros de acción y asegúrese de que coincidan con los formatos de datos de SAP esperados
+ Compruebe que las longitudes de los campos coincidan con los requisitos del sistema SAP (por ejemplo, un BusinessPartner máximo de 10 caracteres)
+ Compruebe que los tipos de datos son correctos para el módulo SAP específico
+ Asegúrese de proporcionar todos los campos obligatorios para la operación

Errores en los parámetros de consulta  
**Síntomas:** errores de sintaxis de consulta, mensajes de parámetros no admitidos o errores de solicitud con formato incorrecto.  
**Solución**:  
+ Compruebe que los parámetros utilizan la sintaxis correcta (por ejemplo,,`$filter`,`$top`) `$skip`
+ Compruebe que los valores de los parámetros estén formateados correctamente
+ Asegúrese de que la API de SAP sea compatible con los parámetros específicos que se utilizan
+ Consulte la documentación de la API de SAP para ver las opciones de consulta compatibles

### Problemas de disponibilidad del sistema SAP
<a name="sap-system-availability"></a>

Indisponibilidad del sistema SAP  
**Síntomas:** errores de conexión rechazada, sistema no responde o mensajes de servicio no disponible.  
**Solución**:  
+ Compruebe el estado y la disponibilidad del sistema SAP con su administrador de SAP
+ Compruebe si hay períodos de mantenimiento programado que afecten al sistema
+ Compruebe si hay alertas o problemas conocidos del sistema SAP
+ Vuelva a intentar la operación después de confirmar la disponibilidad del sistema

# ServiceNow integración
<a name="servicenow-integration"></a>

Utilice la ServiceNow integración para realizar acciones en sus ServiceNow instancias, incluida la gestión de incidentes, problemas, solicitudes de cambio, artículos de la base de conocimientos y archivos adjuntos. Esta integración usa la API ServiceNow REST. Para obtener más información, consulte la [API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/build/applications/concept/api-rest.html) en la ServiceNow documentación.

La configuración de esta integración consta de dos pasos. En primer lugar, debe configurar una OAuth aplicación en su ServiceNow instancia. A continuación, crea la integración en Amazon Quick y la conecta a ServiceNow la aplicación. Para obtener información sobre los métodos de autenticación que admite Amazon Quick, consulte[Métodos de autenticación](quick-action-auth.md).

## Antes de empezar
<a name="servicenow-integration-prerequisites"></a>

Antes de configurar la integración, compruebe que dispone de lo siguiente.
+ Una ServiceNow instancia. Esta integración se valida con la versión de Xanadu.
+ Una cuenta ServiceNow de usuario con permisos para crear OAuth aplicaciones (se requiere `admin` un rol).
+ Para la autenticación del servicio (credenciales de cliente), la instancia debe ejecutar la versión Washington DC o posterior.
+ Para conocer los requisitos de suscripción, consulte[Configurar las integraciones en la consola](integration-console-setup-process.md).

## Configuración ServiceNow OAuth
<a name="servicenow-oauth-setup"></a>

Antes de configurar Amazon Quick, cree un punto de enlace de OAuth aplicación en la ServiceNow instancia. Complete todos los pasos siguientes ServiceNow antes de pasar a la consola Amazon Quick.

Para obtener más información, consulte [Crear un punto de conexión para que los clientes accedan a la instancia](https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html) en la ServiceNow documentación.

### Registre la OAuth aplicación
<a name="servicenow-oauth-app-registration"></a>

Para registrar la OAuth solicitud, complete los siguientes pasos.

1. En su ServiceNow caso, vaya a **Todo** > **Sistema OAuth** > **Registro de aplicaciones** y seleccione **Nuevo**.

1. Elija **Crear un punto final de OAuth API para clientes externos**.

1. Complete el formulario:
   + **Nombre: nombre** descriptivo de la OAuth solicitud.
   + **URL de redireccionamiento**: `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

     *\$1region\$1*Sustitúyala por tu AWS región (por ejemplo,`us-east-1`).

1. Seleccione **Enviar**.

1. Vuelva a abrir la entrada del registro de la aplicación y elija el icono de candado situado junto a **Client Secret** para ver el valor.

1. Copie los valores de **ID de cliente** **y secreto** de cliente. Los necesitará cuando configure la integración en Amazon Quick.

### Pasos adicionales para la autenticación del servicio (credenciales de cliente)
<a name="servicenow-oauth-client-credentials"></a>

Si planea usar la autenticación de servicio, complete estos pasos adicionales después de registrar la OAuth aplicación. El tipo de concesión de credenciales de cliente se introdujo en la versión de ServiceNow Washington DC. Para obtener más información, consulte [Up Your OAuth2 2.0 Game: Inbound Client Credentials with Washington DC in the](https://www.servicenow.com/community/developer-blog/up-your-oauth2-0-game-inbound-client-credentials-with-washington/ba-p/2816891) ServiceNow Community.

1. Habilite el tipo de concesión de credenciales de cliente. Utilice el `sys_properties.list` navegador de filtros y cree una nueva propiedad del sistema con los siguientes valores:
   + **Nombre**: `glide.oauth.inbound.client.credential.grant_type.enabled`
   + **Tipo**: `true | false`
   + **Valor**: `true`

1. Compruebe que los siguientes complementos estén instalados (vaya a **Admin** > **Application Manager**):
   + OAuth 2.0 (`com.snc.platform.security.oauth`)
   + Proveedor de API REST (`com.glide.rest`)
   + Ámbito de autenticación (`com.glide.auth.scope`)
   + Complemento de alcance de autenticación de la API REST () `com.glide.rest.auth.scope`

1. Regrese a su OAuth aplicación en **Sistema OAuth** > **Registro de aplicaciones**. Agregue el campo **Usuario de la OAuth aplicación** al formulario si no está visible (utilice **Configurar** > **Generador de formularios** para agregarlo).

1. Establezca el **usuario de la OAuth aplicación** en un usuario con los permisos adecuados, como un usuario con la función de administrador del sistema.

**importante**  
Con la autenticación del servicio, todas las acciones se ejecutan como el usuario de la OAuth aplicación configurado. Cualquier usuario de Amazon Quick con acceso a esta integración puede realizar acciones con los permisos de esa cuenta. Configure los permisos de la cuenta para que coincidan con los requisitos de seguridad de su organización.

## Configurar la integración en Amazon Quick
<a name="servicenow-action-integration-setup"></a>

Tras completar la ServiceNow OAuth configuración, cree la integración en Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Selecciona **ServiceNow**y selecciona el botón Añadir (más «\$1»).

1. Introduce los detalles de la integración:
   + **Nombre**: nombre descriptivo de ServiceNow la integración.
   + **Descripción** (opcional): propósito de la integración.

1. Elija el tipo de conexión y rellene la configuración de conexión:

   1. Para la **autenticación de usuario (OAuth)**, configure los siguientes campos:
      + **URL base**: `https://{your-instance}.service-now.com`
      + **ID de cliente**: ID de cliente de su ServiceNow OAuth aplicación.
      + **Secreto** de cliente: secreto de cliente de su ServiceNow OAuth aplicación.
      + **URL del token**: `https://{your-instance}.service-now.com/oauth_token.do`
      + **URL de autenticación**: `https://{your-instance}.service-now.com/oauth_auth.do`
      + **URL de redireccionamiento —** `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. Para la **autenticación del servicio (credenciales de cliente)**, configure los siguientes campos:
      + **Tipo de autenticación**: Service-to-service OAuth
      + **URL base** — `https://{your-instance}.service-now.com`
      + **ID de cliente**: ID de cliente de su ServiceNow OAuth aplicación.
      + **Secreto** de cliente: secreto de cliente de su ServiceNow OAuth aplicación.
      + **URL del token**: `https://{your-instance}.service-now.com/oauth_token.do`

1. Seleccione **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Elija **Siguiente**.

Para la autenticación de usuarios, vaya a **Integraciones** > **Acciones** > su nombre de ServiceNow integración y elija **Iniciar sesión** para completar el flujo de OAuth autorización.

## Acciones disponibles
<a name="servicenow-integration-actions"></a>

Tras configurar la integración, estarán disponibles las siguientes acciones.


**ServiceNow acciones disponibles**  

| Categoría | Action | Description (Descripción) | 
| --- | --- | --- | 
| Incidentes | Enumere los incidentes | Recupera los incidentes existentes. | 
| Incidentes | Crear incidente | Cree un registro de incidentes para documentar una desviación de un estándar de operación esperado. | 
| Incidentes | Ver incidente | Recupera los detalles de un incidente específico. | 
| Incidentes | Actualice el incidente | Actualizar el registro de un incidente. | 
| Incidentes | Eliminar incidente | Eliminar un incidente. | 
| Problemas | Enumere los problemas | Recupera los problemas existentes. | 
| Problemas | Crear problema | Crea un nuevo registro de problemas. | 
| Problemas | Ver problema | Recupera los detalles de un registro de problemas específico. | 
| Problemas | Problema de actualización | Actualiza un registro de problemas. | 
| Problemas | Eliminar el problema | Eliminar un problema. | 
| Solicitudes de cambio | Liste las solicitudes de cambio | Recupera todas las solicitudes de cambio. | 
| Solicitudes de cambio | Crear solicitud de cambio | Cree una solicitud de cambio para implementar un proceso controlado de modificación de los elementos de configuración aprobados y compatibles (CIs). | 
| Solicitudes de cambio | Ver solicitud de cambio | Recupera información detallada sobre una solicitud de cambio específica. | 
| Solicitudes de cambio | Actualizar la solicitud de cambio | Modificar una solicitud de cambio. | 
| Solicitudes de cambio | Eliminar solicitud de cambio | Eliminar una solicitud de cambio. | 
| Artículos de la base de conocimientos | Cree un artículo en la base de conocimientos | Cree un artículo de la base de conocimientos. Requiere el complemento Knowledge API (sn\$1km\$1api). | 
| Artículos de la base de conocimientos | Actualizar el artículo de la base de conocimientos | Modificar un artículo de la base de conocimientos. | 
| Artículos de la base de conocimientos | Eliminar artículo de la base de conocimientos | Eliminar un artículo de la base de conocimientos. | 
| Archivos adjuntos | Recuperar metadatos de archivos adjuntos | Recupera los metadatos de los archivos adjuntos. | 
| Archivos adjuntos | Recupere los metadatos del archivo adjunto | Recupera los metadatos de un archivo adjunto específico. | 
| Archivos adjuntos | Recupere el contenido del archivo adjunto | Recupera el contenido del archivo binario adjunto. | 
| Archivos adjuntos | Cargue el archivo adjunto binario | Cargue un archivo binario como adjunto a un registro específico. | 
| Archivos adjuntos | Cargue un archivo adjunto de formulario de varias partes | Cargue un archivo adjunto compuesto por varias partes. | 
| Archivos adjuntos | Eliminar archivo adjunto | Eliminar un archivo adjunto. | 
| Users | Listar usuarios de  | Enumere todos los registros de usuario. | 
| Sistema | Enumere las opciones | Recupera los valores de la lista de opciones de la tabla sys\$1choice. | 

**nota**  
Las acciones específicas disponibles dependen de los permisos configurados en la ServiceNow instancia y del método de autenticación utilizado.

## Limitaciones
<a name="servicenow-integration-limitations"></a>

Esta integración interactúa ServiceNow a través de la API REST, que no aplica políticas de interfaz de usuario, acciones de interfaz de usuario ni scripts de cliente. Estas reglas solo se aplican a la interfaz del ServiceNow navegador. Se aplican las reglas empresariales y las políticas de datos del lado del servidor. ACLs Para obtener más información, consulte la [API REST](https://docs.servicenow.com/bundle/xanadu-api-reference/page/integrate/inbound-rest/concept/c_RESTAPI.html) en la ServiceNow documentación.

## Administre y solucione problemas
<a name="servicenow-integration-troubleshooting"></a>

Para editar, compartir o eliminar tu integración, consulta[Administrar las integraciones existentes](integration-workflows.md#managing-existing-integrations).

### Problemas de autenticación
<a name="servicenow-troubleshooting-auth"></a>
+ **OAuth error en la autorización**: compruebe que el ID de cliente y el secreto de cliente coincidan con los valores del registro de ServiceNow la aplicación. Confirma que la URL de redireccionamiento ServiceNow coincide exactamente con la URL de tu configuración de Amazon Quick.
+ **La autenticación del servicio falla**: compruebe que la propiedad `glide.oauth.inbound.client.credential.grant_type.enabled` del sistema esté establecida en`true`. Confirme que el campo **Usuario de la OAuth aplicación** esté rellenado en el registro de la aplicación.

### Mensajes de error comunes
<a name="servicenow-troubleshooting-errors"></a>
+ **Las acciones devuelven errores de permisos**: compruebe que el ServiceNow usuario o el usuario de la OAuth aplicación tienen las funciones necesarias para acceder a las tablas de destino (por ejemplo, la `itil` función de gestión de incidentes).
+ Tiempo de **espera de conexión o instancia inalcanzable**: compruebe que la URL base utilice el nombre de instancia correcto ServiceNow . Confirma que la ServiceNow instancia es accesible y no está en modo de mantenimiento.

# Integración con Slack
<a name="slack-integration"></a>

Con la integración de Slack en Amazon Quick, puedes realizar acciones en los espacios de trabajo de Slack, como enviar mensajes, administrar canales e interactuar con Slack. APIs Esta integración solo admite la ejecución de acciones y requiere el nivel Amazon Quick Pro o superior.

## Qué puede hacer
<a name="slack-integration-capabilities"></a>

Con la integración con Slack, puedes realizar acciones a través del conector de acciones.

**Conector de acciones**  
Envía mensajes, gestiona los canales y accede a Slack a APIs través de conexiones autenticadas.

## Antes de empezar
<a name="slack-integration-prerequisites"></a>

Antes de configurar la integración con Slack, asegúrate de tener lo siguiente:
+ Espacio de trabajo de Slack con los permisos adecuados.
+ Token de aplicación o bot de Slack con los alcances necesarios.
+ Amazon Quick Author o superior.
+ Acceso administrativo para configurar OAuth aplicaciones (si se utiliza la autenticación de usuario).

## Configura la aplicación Slack OAuth
<a name="slack-integration-oauth-setup"></a>

Antes de configurar la integración, debes crear una aplicación de Slack con OAuth funciones. Siga estos pasos:

1. Ve al sitio web de la API de Slack y crea una nueva aplicación de Slack.

1. Configura OAuth los ámbitos en función de las acciones que quieras realizar.

1. Configura la redirección URLs para que coincida con tu configuración de integración de Amazon Quick.

1. Anote el ID y el secreto del cliente para usarlos en la configuración de integración rápida de Amazon.

## Configura la integración con Slack
<a name="slack-integration-setup"></a>

Usa la pestaña Integraciones unificada de la consola Amazon Quick para configurar la integración de Slack para la ejecución de tareas. Siga estos pasos:

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Elige **Slack** entre las opciones de integración y haz clic en el botón Añadir (más «\$1»).

1. Rellena los detalles de la integración:
   + **Nombre: nombre** descriptivo de tu integración con Slack.
   + **Descripción** (opcional): propósito de la integración.

1. Elige el tipo de conexión (autenticación de usuario para Slack).

1. Rellena la configuración de conexión para la autenticación del usuario:

   1. Configure los siguientes OAuth campos:
     + **URL base: URL base** de la API de Slack (normalmente https://slack.com /api).
     + ID de **cliente: ID de cliente** de la aplicación de Slack.
     + Secreto de **cliente: secreto** del cliente de la aplicación Slack.
     + **URL del token**: punto final del OAuth token de Slack.
     + **URL de autenticación: punto final** de autorización de Slack OAuth .
     + URL de **redireccionamiento: URL** de OAuth redireccionamiento configurada en tu aplicación de Slack.

1. Selecciona **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Haga clic en **Next (Siguiente)**.

## Acciones de tareas disponibles
<a name="slack-integration-actions"></a>

Después de crear tu integración con Slack, puedes revisar las acciones disponibles para interactuar con los espacios de trabajo de Slack. Entre las acciones más habituales de Slack se incluyen las siguientes:
+ Envía mensajes a canales o mensajes directos.
+ Crea y gestiona canales.
+ Recupera la información de los canales y las listas de miembros.
+ Carga y comparte archivos.
+ Gestione la presencia y el estado de los usuarios.
+ Acceda a la información del espacio de trabajo y del equipo.

**nota**  
Las acciones específicas disponibles dependen de los OAuth ámbitos configurados en tu aplicación de Slack y de los permisos concedidos durante la autenticación.

## Comparte integraciones
<a name="slack-integration-sharing"></a>

Puedes compartir los conectores de acción de Slack con otros usuarios de tu organización. Siga estos pasos:

1. Después de crear la integración, selecciona **Compartir la integración**.

1. Seleccione los usuarios o grupos con los que compartir la integración.

1. Establezca los permisos adecuados para el acceso compartido.

1. Confirme la configuración de uso compartido.

Los usuarios compartidos pueden usar la integración de Slack para realizar acciones en el espacio de trabajo de Slack conectado, siempre que se respeten los permisos configurados en la configuración original OAuth .

## Administra las integraciones de Slack
<a name="slack-integration-management"></a>

Después de crear tu integración con Slack, puedes administrarla a través de la consola de integraciones con estas opciones:
+ **Editar la integración**: actualiza los ajustes o OAuth la configuración de autenticación.
+ **Compartir la integración**: haga que la integración esté disponible para otros usuarios de su organización.
+ **Supervise el uso**: consulte la actividad de integración y las métricas de uso de la API.
+ **Revisa las acciones**: consulta la lista completa de las acciones de Slack disponibles.
+ **Eliminar la integración**: elimina la integración y revoca los tokens asociados OAuth .

**importante**  
Al eliminar una integración de Slack, se revocarán los OAuth tokens e impedirá que los usuarios compartidos accedan al espacio de trabajo de Slack a través de Amazon Quick.

# Integración con Smartsheet
<a name="smartsheet-integration"></a>

Con la integración de Smartsheet en Amazon Quick, puede realizar acciones en los espacios de trabajo de Smartsheet, incluida la administración de hojas, filas y trabajo colaborativo. Esta integración solo admite la ejecución de acciones y requiere el nivel Amazon Quick Pro o superior.

## Qué puede hacer
<a name="smartsheet-integration-capabilities"></a>

Con la integración de Smartsheet, puede realizar acciones en sus espacios de trabajo de Smartsheet a través del conector de acciones.

**Conector de acciones**  
Cree, actualice y administre hojas, filas, columnas y funciones de colaboración a través de la API de Smartsheet.

## Configure la integración de Smartsheet
<a name="smartsheet-integration-setup"></a>

Siga estos pasos para crear su integración con Smartsheet:

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Elija **Smartsheet** entre las opciones de integración y haga clic en el botón Agregar (más «\$1»).

1. Complete los detalles de la integración:
   + **Nombre: nombre** descriptivo de su integración con Smartsheet.
   + **Descripción** (opcional): propósito de la integración.

1. Elige tu tipo de conexión:
   + **Autenticación de usuario**: autenticación OAuth basada en el acceso de usuarios individuales.
   + Autenticación de **servicios: autenticación** basada en claves de API para el acceso al servicio.

1. Complete la configuración de conexión en función del método de autenticación que haya seleccionado (usuario o servicio):

   1. Para la **autenticación de usuarios (OAuth)**, configure los siguientes campos:
      + **URL base: URL base** de la API de Smartsheet.
      + ID de **cliente: ID** de cliente de OAuth la aplicación Smartsheet.
      + Secreto de **cliente: secreto** de cliente de OAuth la aplicación Smartsheet.
      + **URL del token**: punto final del OAuth token de Smartsheet.
      + **URL de autenticación: punto final** de autorización de Smartsheet OAuth .
      + **URL de redireccionamiento: URI** de OAuth redireccionamiento.

       OAuth Los ámbitos obligatorios son `READ_SHEETS` y. `WRITE_SHEETS`

   1. Para la **autenticación del servicio (clave de API)**, configure los siguientes campos:
      + **Clave de API**: token de acceso a la API de Smartsheet.
      + **URL base: URL base** de la API de Smartsheet.
      + **Correo electrónico: correo electrónico** del usuario de Smartsheet asociado.

1. Seleccione **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Haga clic en **Next (Siguiente)**.

## Administre las integraciones de Smartsheet
<a name="smartsheet-integration-management"></a>

Después de crear la integración de Smartsheet, puede administrarla mediante estas opciones:
+ **Editar la integración**: actualice los ajustes de autenticación o la configuración de Smartsheet.
+ **Compartir la integración**: haga que la integración esté disponible para otros usuarios.
+ **Eliminar la integración**: elimina la integración y revoca la autenticación.

# Integración de Web Crawler
<a name="web-crawler-integration"></a>

Con la integración de Web Crawler en Amazon Quick, puede crear bases de conocimiento a partir del contenido del sitio web rastreando e indexando páginas web. Esta integración admite las capacidades de ingesta de datos con diferentes opciones de autenticación.

## Capacidades de Web Crawler
<a name="web-crawler-integration-capabilities"></a>

Los usuarios de Web Crawler pueden hacer preguntas sobre el contenido almacenado en sitios web y páginas web. Por ejemplo, los usuarios pueden buscar sitios de documentación, bases de conocimiento o información específica en varias páginas web.

La integración ayuda a los usuarios a acceder al contenido web y a comprenderlo, independientemente de su ubicación o tipo. Proporciona detalles contextuales, como las fechas de publicación, el historial de modificaciones y la propiedad de la página, para descubrir la información de forma más eficiente.

**nota**  
La integración de Web Crawler solo admite la ingesta de datos. No proporciona funciones de acción para administrar sitios web o servicios web.

## Requisitos previos
<a name="web-crawler-integration-prerequisites"></a>

Antes de configurar la integración de Web Crawler, asegúrese de disponer de lo siguiente:
+ Sitio web URLs para rastrear e indexar.
+ Una suscripción a Amazon Quick Enterprise.
+ Un sitio web que no esté protegido por un firewall y que no requiera complementos de navegador especiales para conectarse.

## Prepare el acceso y la autenticación del sitio web
<a name="web-crawler-integration-authentication"></a>

Antes de configurar la integración en Amazon Quick, prepare las credenciales de acceso a su sitio web. La integración de Web Crawler admite diferentes métodos de autenticación:

**Sin autenticación**  
Se utiliza para rastrear sitios web que no requieren autenticación.

**Autenticación básica**   
Autenticación básica HTTP estándar para sitios web seguros. Cuando visita un sitio protegido, el navegador muestra un cuadro de diálogo en el que se le solicitan sus credenciales.  
**Credenciales requeridas:**  
+ **URL de la página de inicio de sesión**: la URL de la página de inicio de sesión
+ **Nombre de usuario: nombre** de usuario de autenticación básico
+ **Contraseña: contraseña** de autenticación básica

**Autenticación de formulario**   
Para sitios web que utilizan páginas de inicio de sesión basadas en formularios HTML. XPathLas expresiones se especifican para identificar los campos del formulario en la página de inicio de sesión.  
XPath (lenguaje de rutas XML) es un lenguaje de consulta para navegar por los elementos de un documento HTML o XML. Para buscar un XPath elemento de una página web, haga clic con el botón derecho en el elemento del navegador y seleccione **Inspeccionar**. En las herramientas para desarrolladores, haz clic con el botón derecho en el código HTML resaltado, selecciona **Copiar** y, a continuación, selecciona **Copiar XPath**.  
**Información requerida:**  
+ **URL de la página de inicio** de sesión: URL del formulario de inicio de sesión (por ejemplo,`https://example.com/login`)
+ **Nombre de usuario: nombre** de usuario de inicio
+ **Contraseña: contraseña** de inicio de sesión
+ **Campo de nombre** de usuario XPath: XPath al campo de entrada de nombre de usuario (por ejemplo,`//input[@id='username']`)
+ **Botón de nombre de usuario XPath** (opcional): XPath al campo de botón de nombre de usuario (por ejemplo,`//input[@id='username_button']`)
+ **Campo de contraseña XPath**: XPath al campo de entrada de contraseña (por ejemplo,`//input[@id='password']`)
+ **Botón** de contraseña XPath: botón XPath a contraseña (por ejemplo,`//button[@type='password']`)

**Autenticación SAML**  
Para sitios web que utilizan la autenticación de inicio de sesión único (SSO) basada en SAML.  
La autenticación SAML (lenguaje de marcado de aserciones de seguridad) es un estándar de identidad federado que permite el SSO. Los usuarios se autentican a través de un proveedor de identidad centralizado (como Microsoft Azure AD u Okta) en lugar de introducir las credenciales directamente en cada aplicación. El proveedor de identidad devuelve un token seguro a la aplicación para conceder el acceso.  
**Información requerida:**  
+ URL de **la página de inicio de sesión: URL** de la página de inicio de sesión de SAML
+ **Nombre de usuario: nombre** de usuario de SAML
+ **Contraseña: contraseña** SAML
+ **Campo de nombre de usuario XPath**: XPath al campo de entrada de nombre de usuario (por ejemplo,`//input[@id='username']`)
+ **Botón de nombre de usuario XPath** (opcional): XPath al campo de botón de nombre de usuario (por ejemplo,`//input[@id='username_button']`)
+ **Campo de contraseña XPath**: XPath al campo de entrada de contraseña (por ejemplo,`//input[@id='password']`)
+ **Botón** de contraseña XPath: botón XPath a contraseña (por ejemplo,`//button[@type='password']`)

### XPath ejemplos de configuración
<a name="web-crawler-xpath-examples"></a>

Usa estos XPath ejemplos para configurar la autenticación de formularios y SAML:

```
Username field examples:
//input[@id='username']
//input[@name='user']
//input[@class='username-field']

Password field examples:
//input[@id='password']
//input[@name='pass']
//input[@type='password']

Submit button examples:
//button[@type='submit']
//input[@type='submit']
//button[contains(text(), 'Login')]
```

## Configure la integración de Web Crawler
<a name="web-crawler-integration-setup"></a>

Tras preparar los requisitos de acceso a su sitio web, cree la integración de Web Crawler en Amazon Quick.

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Elija **Web Crawler** entre las opciones de integración y haga clic en el botón **Añadir** (junto con el botón «\$1»).

1. Selecciona **Acceder a los datos desde Web Crawler**. La integración de Web Crawler solo permite el acceso a los datos; la ejecución de acciones no está disponible para el rastreo web.

1. Configure los detalles de la integración y el método de autenticación y, a continuación, cree bases de conocimiento según sea necesario.

   1. Elija el tipo de autenticación para la integración de su rastreador web.

   1. Introduzca los detalles necesarios en función del método de autenticación que haya elegido.

   1. (Opcional) Elija una conexión de VPC para rastrear los sitios alojados en su red privada. La conexión de VPC debe configurarse en los ajustes de administración para poder elegirla aquí. Para obtener más información, consulte [Configuración de una VPC para usarla con Amazon Quick](vpc-setup-for-quicksight.md).
**nota**  
No puedes cambiar la conexión de la VPC una vez creada la integración. Para usar una conexión de VPC diferente, cree una nueva integración.

   1. Seleccione **Crear y continuar**.

   1. Introduzca el nombre y la descripción de su base de conocimientos.

   1. Añada el contenido URLs que desee rastrear.

   1. Seleccione **Crear**.

Tras seleccionar **Crear**, la sincronización de datos se iniciará automáticamente.

## Configura el rastreo
<a name="web-crawler-integration-configuration"></a>

Puede configurar qué sitios web y páginas rastrear y cómo filtrar el contenido.

### Configuración URLs y fuentes de contenido
<a name="web-crawler-url-configuration"></a>

Configura los sitios web y las páginas que deseas rastrear:

#### Directo URLs
<a name="web-crawler-direct-urls"></a>

Especifique la persona URLs a la que desee rastrear:

```
https://example.com/docs
https://example.com/blog
https://example.com/support
```

**Límite:** máximo 10 URLs por conjunto de datos

### Filtros de contenido y configuración de rastreo
<a name="web-crawler-content-filters"></a>

#### Configuración del ámbito de rastreo
<a name="web-crawler-crawl-scope-settings"></a>

 Para ver esta configuración, primero debe configurar una base de conocimientos y, a continuación, examinar la opción de configuración avanzada. 

**Profundidad de rastreo**  
+ Rango: 0-10 (predeterminado: 1)
+ 0 = solo se ha especificado el rastreo URLs
+ 1 = incluir páginas enlazadas de un nivel de profundidad
+ Los valores más altos hacen que los enlaces se adentren más profundamente en el sitio

**Número máximo de enlaces por página**  
+ Predeterminado: 1000
+ Máximo: 1000
+ Controla el número de enlaces que se deben seguir desde cada página

Tiempo de **espera**  
+ Valor predeterminado: 1
+ El tiempo (en segundos) que el rastreador web espera a cada página una vez que la página esté lista. Aumente este valor para las páginas con JavaScript contenido dinámico que se cargue después de la plantilla principal.

## Gestione las bases de conocimiento
<a name="web-crawler-integration-knowledge-base"></a>

Tras configurar la integración del rastreador web, puede crear y gestionar bases de conocimiento a partir del contenido del sitio web rastreado.

### Edite las bases de conocimiento existentes
<a name="web-crawler-edit-knowledge-base"></a>

Puede modificar sus bases de conocimiento de Web Crawler existentes:

1. En la consola Amazon Quick, selecciona **Bases de conocimiento**.

1. Elija la base de conocimientos de Web Crawler de la lista.

1. Selecciona el icono de tres puntos en **Acciones** y, a continuación, selecciona **Editar base de conocimientos**.

1. Actualice los ajustes de configuración según sea necesario y seleccione **Guardar**.

### Rastreo de archivos adjuntos y archivos
<a name="web-crawler-attachments"></a>

Controle si el sistema procesa los archivos y adjuntos enlazados desde páginas web:
+ **Habilitar el rastreo de archivos adjuntos**: seleccione esta opción para rastrear e indexar los archivos y adjuntos que se encuentran en las páginas web PDFs, como documentos y archivos multimedia.

### Comportamiento de rastreo y configuración de sincronización
<a name="web-crawler-crawling-behavior"></a>

La integración de Web Crawler sigue estas prácticas de rastreo:
+ **Modelo de sincronización incremental:** la primera sincronización realiza un rastreo completo. Las sincronizaciones posteriores solo capturan los cambios.
+ **Reintento automático: lógica de reintento** integrada para las solicitudes fallidas.
+ **Gestión de duplicados:** detección y deduplicación automáticas de. URLs
+ **Identificación del rastreador:** se identifica con la cadena de agente de usuario "aws-quick-on-behalf-of-<UUID>" en los encabezados de las solicitudes.

#### Descubrimiento de un mapa
<a name="web-crawler-sitemap-discovery"></a>

Web Crawler busca automáticamente los mapas de sitio añadiendo rutas de mapa de sitio comunes a tu semilla. URLs No es necesario que proporciones el mapa del sitio por separado. URLs Están marcadas las siguientes rutas:

```
sitemap.xml
sitemap_index.xml
sitemap/sitemap.xml
sitemap/sitemap_index.xml
sitemaps/sitemap.xml
sitemap/index.xml
```

Por ejemplo, si tu URL inicial es`https://example.com/docs`, el rastreador la busca `https://example.com/docs/sitemap.xml``https://example.com/docs/sitemap_index.xml`, y así sucesivamente.

**nota**  
Web Crawler no sigue las referencias recursivas a los índices de los mapas del sitio. Solo se utilizan las que URLs aparecen directamente en un mapa del sitio descubierto. Las directivas de mapas de sitio de robots.txt no se utilizan para la detección de mapas de sitios.

#### Conformidad con Robots.txt
<a name="web-crawler-robots-compliance"></a>

Web Crawler respeta el protocolo robots.txt y respeta las directivas y el agente de usuario. allow/disallow Esto le permite controlar la forma en que el rastreador accede a su sitio.

##### Cómo funciona la comprobación de robots.txt
<a name="web-crawler-robots-behavior"></a>
+ **Comprobación a nivel de host:** Web Crawler lee los archivos robots.txt en el nivel de host (por ejemplo, example.com/robots.txt)
+ **Compatibilidad con varios hosts:** en el caso de los dominios con varios hosts, Web Crawler respeta las reglas robóticas de cada host por separado
+ **Comportamiento alternativo:** si Web Crawler no puede recuperar el archivo robots.txt debido a un bloqueo, a errores de análisis o a tiempos de espera, se comporta como si robots.txt no existiera. En este caso, el rastreador procede a rastrear el sitio.

##### Campos de robots.txt compatibles
<a name="web-crawler-robots-fields"></a>

Web Crawler reconoce estos campos de robots.txt (los nombres de los campos no distinguen entre mayúsculas y minúsculas, los valores distinguen entre mayúsculas y minúsculas):

`user-agent`  
Identifica a qué rastreador se aplican las reglas.

`allow`  
Una ruta URL que se puede rastrear.

`disallow`  
Una ruta URL que no se puede rastrear.

`crawl-delay`  
El tiempo (en segundos) que debe transcurrir entre las solicitudes a tu sitio web.

#### Soporte para metaetiquetas
<a name="web-crawler-meta-tags"></a>

Web Crawler admite metaetiquetas de robots a nivel de página que puede utilizar para controlar el uso de sus datos. Puede especificar la configuración a nivel de página incluyendo una metaetiqueta en las páginas HTML o en un encabezado HTTP.

##### Metaetiquetas compatibles
<a name="web-crawler-supported-meta-tags"></a>

`noindex`  
No indexe la página. Si no especificas esta regla, es posible que la página esté indexada y apta para aparecer en las experiencias.

`nofollow`  
No sigas los enlaces de esta página. Si no especificas esta regla, Web Crawler puede usar los enlaces de la página para descubrir esas páginas enlazadas.

Puede combinar varios valores mediante una coma (por ejemplo, «noindex, nofollow»).

**nota**  
Para detectar las metaetiquetas, Web Crawler debe acceder a tu página. No bloquee la página con el archivo robots.txt, ya que esto impedirá que la página se vuelva a rastrear.

## Resolución de problemas
<a name="web-crawler-integration-troubleshooting"></a>

Utilice esta sección para resolver problemas habituales relacionados con la integración de Web Crawler.

### Errores de autenticación
<a name="web-crawler-authentication-failures"></a>

**Síntomas:**
+ Mensajes de error que indican que no se puede autenticar
+ Respuestas HTTP 401/403
+ Bucles de redirección de páginas de inicio
+ Errores de tiempo de espera de la sesión

**Pasos de resolución:**

1. Comprueba que se pueda acceder al sitio desde la AWS región en la que está configurada la instancia de Amazon Quick.

1. Compruebe que sus credenciales son correctas y no han caducado.

1. Compruebe la disponibilidad y la accesibilidad de los puntos finales de autenticación.

1. Valide XPath las configuraciones probándolas en las herramientas para desarrolladores de navegadores.

1. Revise los registros de red del navegador para comprender el flujo de autenticación.

1. Asegúrese de que la URL de la página de inicio de sesión sea correcta y accesible.

1. Pruebe la autenticación manualmente con las mismas credenciales.

### Problemas de acceso y conectividad
<a name="web-crawler-access-issues"></a>

**Síntomas:**
+ Tiempos de espera de conexión y errores de red
+ Errores de red inalcanzables
+ Fallos en la resolución de DNS

**Pasos de resolución:**

1. Compruebe la conectividad de la red con los sitios web de destino.

1. Valide la accesibilidad del sitio:
   + Compruebe la resolución de DNS de los dominios de destino.
   + Compruebe SSL/TLS la configuración y los certificados.
   + Si es posible, pruebe el acceso desde diferentes redes.

### Resolución de los DNS
<a name="web-crawler-dns-resolution"></a>

El rastreador web utiliza el DNS para convertir los nombres de host de los sitios web (por ejemplo`www.example.com`) en direcciones IP. De forma predeterminada, utiliza una resolución de DNS pública.

Al rastrear sitios dentro de una VPC, es posible que deba configurar un servidor DNS privado para que el rastreador pueda resolver los nombres de host de los sitios internos. Elija una de las siguientes opciones en función de la configuración de la VPC:

1. **Use el servidor DNS proporcionado por la VPC**: si su VPC tiene habilitados tanto los **nombres de host DNS como la resolución de DNS**, puede usar la **resolución de DNS** de la VPC predeterminada (normalmente, 10.0.0.2 o, de manera más general, la base CIDR de la VPC \$12). Para obtener más información, consulte [VPC](vpc-amazon-virtual-private-cloud.md).

1. **Usa un servidor DNS personalizado**: si tu VPC usa un solucionador de DNS personalizado, proporciona la dirección IP del servidor DNS interno de tu organización. Trabaje con el administrador de la red para obtener esta dirección.

Si no configura un servidor DNS, el rastreador solo resolverá los nombres de host registrados públicamente.

### JavaScript-navegación dependiente
<a name="web-crawler-javascript-navigation"></a>

**Síntomas:**
+ Solo se indexa la URL inicial, no se descubren páginas adicionales
+ El rastreo se completa correctamente, pero solo devuelve un documento

**Pasos de resolución:**

1. Web Crawler ejecuta JavaScript y representa el contenido de la página, pero no simula las interacciones del usuario, como los clics, los desplazamientos o las acciones de desplazamiento del ratón. Si tu sitio carga enlaces de navegación a través de la interacción del usuario (por ejemplo, mediante controladores de clics, desplazamiento infinito o menús dinámicos), el rastreador no podrá detectar esos enlaces.

1. Inspecciona tu página en las herramientas de desarrollo del navegador para comprobar si los enlaces de navegación utilizan elementos estándar`<a href="...">`. Si, en cambio, los enlaces se JavaScript conectan a través de controladores de eventos, el rastreador no los seguirá.

1. Si tu sitio proporciona un mapa del sitio, Web Crawler comprueba automáticamente si hay rutas de mapa de sitios comunes en tu semilla. URLs Asegúrate de que tu mapa del sitio esté disponible en una ubicación estándar (por ejemplo`/sitemap.xml`) para que el rastreador pueda encontrar más URLs sin tener que recurrir a la extracción de enlaces de la página.

1. Como alternativa, proporciona todas las páginas de destino URLs directamente como semilla. URLs

1. Si el contenido se puede exportar como archivos HTML, PDF o de texto, considere la posibilidad de utilizar el conector Amazon S3 como fuente de datos.

### Problemas de rastreo y contenido
<a name="web-crawler-crawl-issues"></a>

**Síntomas:**
+ Contenido faltante o incompleto
+ Rastreos incompletos o finalización anticipada
+ Errores de limitación de velocidad (429 respuestas)
+ El contenido no se indexa correctamente

**Pasos de resolución:**

1. Revise las restricciones de robots.txt:
   + Compruebe las restricciones de rastreo en el archivo robots.txt.
   + Compruebe que el rastreador pueda acceder a las rutas de destino.
   + Asegúrese de que el cumplimiento de robots.txt no bloquee el contenido.

1. Comprueba la limitación y la regulación de la velocidad:
   + Supervisa los encabezados de respuesta para obtener información sobre los límites de velocidad.
   + Implemente los retrasos de rastreo adecuados.

1. Verifica los patrones y filtros de URL:
   + Pruebe los patrones de expresiones regulares para comprobar su precisión.
   + Comprueba el formato y la estructura de las URL.
   + Valide la lógica de los include/exclude patrones.

1. Revisa las restricciones de contenido:
   + Comprueba si hay metaetiquetas noindex en las páginas.
   + Verifica la compatibilidad con los tipos de contenido.
   + Asegúrese de que el tamaño del contenido esté dentro de los límites.

1. Actualice el tiempo de espera para que el contenido se cargue en la página antes de que el rastreador comience a rastrearlo.

### Limitaciones conocidas
<a name="web-crawler-integration-limitations"></a>

La integración de Web Crawler tiene las siguientes limitaciones:
+ **Límites de URL:** máximo 10 semillas URLs por conjunto de datos. No puedes proporcionar un mapa del sitio URLs en el campo URL inicial.
+ Profundidad de **rastreo: profundidad** máxima de rastreo de 10 niveles
+ **Requisitos de seguridad:** se requiere HTTPS para las configuraciones de proxy web

Cuando se utiliza el Web Crawler con una conexión de VPC, se aplican las siguientes limitaciones:
+ **No es compatible con HTTP/3 (QUIC): no se admite** HTTP/3. La mayoría de los sitios volverán a HTTP/2 automáticamente, pero no se podrá acceder a los sitios configurados únicamente para HTTP/3.
+ **Se requiere DNS a través de TCP:** la resolución de DNS debe usar TCP. Compruebe que su servidor DNS admite DNS a través de TCP antes de configurar el rastreo de VPC.
+ **Se requieren certificados SSL de confianza pública:** los sitios internos deben usar un certificado de una entidad de certificación conocida (por ejemplo, Let's Encrypt o). DigiCert Los sitios que utilizan certificados de CA privados o autofirmados no se conectarán.
+ **IPv4 solo:** solo se admiten IPv4 direcciones. Los sitios a los que se puede acceder exclusivamente desde aquí IPv6 no se pueden rastrear.

# Integración con Zendesk Suite
<a name="zendesk-integration"></a>

Con la integración de Zendesk Suite en Amazon Quick, puede realizar acciones dentro de las instancias de Zendesk, incluida la administración de tickets, usuarios y flujos de trabajo de atención al cliente. Esta integración solo admite la ejecución de acciones y requiere el nivel Amazon Quick Pro o superior.

## Qué puede hacer
<a name="zendesk-integration-capabilities"></a>

Con la integración de Zendesk Suite, puede realizar acciones en sus instancias de Zendesk a través del conector de acciones.

**Conector de acciones**  
Cree, actualice y administre los tickets, los usuarios y los procesos de atención al cliente a través de la API de Zendesk.

## Configura la integración con Zendesk
<a name="zendesk-integration-setup"></a>

Siga estos pasos para crear su integración con Zendesk:

1. En la consola Amazon Quick, selecciona **Integraciones.**

1. Elija **Zendesk Suite** entre las opciones de integración y haga clic en el botón Agregar (más «\$1»).

1. Complete los detalles de la integración:
   + **Nombre: nombre** descriptivo de la integración con Zendesk.
   + **Descripción** (opcional): Propósito de la integración.

1. Elige tu tipo de conexión:
   + **Autenticación de usuario**: autenticación OAuth basada en el acceso de usuarios individuales.
   + Autenticación de **servicios: autenticación** basada en claves de API para el acceso al servicio.

1. Complete la configuración de conexión en función del método de autenticación que haya seleccionado (usuario o servicio):

   1. Para la **autenticación de usuarios (OAuth)**, configure los siguientes campos:
      + **URL base: URL** de la instancia de Zendesk.
      + ID de **cliente: ID** de cliente de OAuth la aplicación Zendesk.
      + Secreto de **cliente: secreto** del cliente de OAuth la aplicación de Zendesk.
      + **URL del token**: punto final del OAuth token de Zendesk.
      + **URL de autenticación: punto final** de autorización de Zendesk. OAuth 
      + **URL de redireccionamiento: URI** de OAuth redireccionamiento.

      Los OAuth ámbitos obligatorios son `tickets:read``tickets:write`, y`read`.

   1. Para la **autenticación del servicio (clave de API)**, configure los siguientes campos:
      + **Clave de API**: token de API de Zendesk.
      + **URL base: URL** de la instancia de Zendesk.
      + **Correo electrónico: correo electrónico** del usuario de Zendesk asociado.

1. Selecciona **Crear y continuar**.

1. Elige los usuarios con los que compartir la integración.

1. Haga clic en **Next (Siguiente)**.

## Administra las integraciones de Zendesk
<a name="zendesk-integration-management"></a>

Después de crear la integración con Zendesk, puede administrarla con estas opciones:
+ **Editar la integración**: actualice los ajustes de autenticación o la configuración de Zendesk.
+ **Compartir la integración**: haga que la integración esté disponible para otros usuarios.
+ **Eliminar la integración**: elimina la integración y revoca la autenticación.

# Ruta de escalación de Support
<a name="sharepoint-support-escalation"></a>

Si no puede resolver un problema relacionado con una integración siguiendo los pasos de solución de problemas, siga esta ruta de escalamiento:

1. Recopile información de diagnóstico:
   + Detalles de la configuración de la integración
   + Mensajes de error y marcas de tiempo
   + Pasos para reproducir el problema
   + Detalles del entorno, si corresponde (versión en línea o versión de servidor)

1. Comprueba el estado del servicio Amazon Quick y los problemas conocidos en la consola.

1. Póngase en contacto con el servicio de AWS asistencia a través de la consola Amazon Quick o del Centro de AWS soporte.

1. Si tiene problemas complejos de autenticación o permisos, prepárese para involucrar a su administrador.

# Traiga su propio índice de negocios Amazon Q (BYOI)
<a name="quick-byoa"></a>

Amazon Quick le permite utilizar sus índices de Amazon Q Business existentes como fuentes de datos. Puede aprovechar los datos de su empresa sin tener que volver a crear los índices. Esta capacidad, conocida como Bring Your Own Index (BYOI), te permite conectar tus índices de Amazon Q Business a Amazon Quick y utilizarlos junto con otras fuentes de datos para obtener análisis exhaustivos y respuestas inteligentes.

BYOI admite dos métodos de implementación:

**Implementación de IDC**  
Utiliza el IAM Identity Center para la autenticación. Requiere que Amazon Q Business y Amazon Quick se autentiquen a través del Centro de identidad de IAM en la misma AWS cuenta y región.

**Implementación ajena a IDC**  
Admite varios métodos de autenticación, incluidas las identidades nativas, la AWS administración de Microsoft AD y la federación de IAM. Todos los usuarios de Amazon Quick reciben acceso automáticamente a los índices de Amazon Q Business conectados.

**Topics**
+ [Descripción general de los índices de Amazon Q Business en Amazon Quick](qbiz-indexes-overview.md)
+ [Requisitos previos](qbiz-indexes-prerequisites.md)
+ [Métodos de autenticación compatibles](qbiz-indexes-supported-authentication.md)
+ [Configuración de permisos](qbiz-indexes-permissions.md)
+ [Creación de bases de conocimiento a partir de los índices de Amazon Q Business](qbiz-indexes-creating-datasets.md)
+ [Compartir las bases de conocimiento del índice Amazon Q Business](qbiz-indexes-sharing.md)
+ [Uso de las bases de conocimiento del índice Amazon Q Business](qbiz-indexes-using.md)
+ [Limitaciones](qbiz-indexes-limitations.md)
+ [Facturación](qbiz-indexes-billing.md)
+ [Comparación de características](qbiz-indexes-feature-comparison.md)
+ [Resolución de problemas](qbiz-indexes-troubleshooting.md)
+ [Prácticas recomendadas de seguridad](qbiz-indexes-security.md)
+ [Tipos de usuarios y capacidades](qbiz-indexes-user-types.md)
+ [Casos de uso comunes](qbiz-indexes-use-cases.md)
+ [Interactuar con tus índices de Amazon Q Business](qbiz-indexes-chat-interaction.md)

# Descripción general de los índices de Amazon Q Business en Amazon Quick
<a name="qbiz-indexes-overview"></a>

Los índices de Amazon Q Business contienen datos empresariales indexados que ahora puede utilizar directamente en Amazon Quick. Cuando conectas un índice de Amazon Q Business a Amazon Quick, estará disponible como base de conocimientos. Puede usarla en espacios, agentes y automatizaciones, como cualquier otra base de conocimientos de Amazon Quick.

Entre las principales ventajas de utilizar los índices de Amazon Q Business en Amazon Quick se incluyen las siguientes:

**Aproveche las inversiones en datos existentes**  
Usa tus índices y datos indexados de Amazon Q Business existentes directamente en Amazon Quick. No necesitas volver a crear los índices ni volver a subir los mismos datos.

**Experiencia de análisis unificada**  
Realice consultas en varias fuentes de datos, incluidos los índices de Amazon Q Business, los documentos cargados y los datos estructurados. Utilice el entorno analítico unificado de Amazon Quick para todos sus datos.

**Seguridad y permisos consistentes**  
Las bases de conocimiento del índice Amazon Q Business en Amazon Quick mantienen los mismos controles de seguridad y acceso que en Amazon Q Business. Los usuarios solo ven el contenido al que tienen permiso de acceso.

**Colaboración mejorada**  
Comparta las bases de conocimiento del índice Amazon Q Business con otros usuarios de Amazon Quick, agréguelas a los espacios y utilícelas con agentes y automatizaciones para crear soluciones empresariales integrales.

# Requisitos previos
<a name="qbiz-indexes-prerequisites"></a>

Antes de poder utilizar los índices de Amazon Q Business en Amazon Quick, asegúrate de cumplir los siguientes requisitos previos:

## Requisitos previos comunes
<a name="qbiz-indexes-prerequisites-common"></a>
+ Ya tienes un índice de Amazon Q Business con datos indexados.
+ Tanto el índice Amazon Q Business como la instancia Amazon Quick se encuentran en la misma AWS cuenta y región.
+ Tienes permisos de administrador en Amazon Quick.

## Requisitos previos de implementación de IDC
<a name="qbiz-indexes-prerequisites-idc"></a>
+ AWS Identity Center está activado y configurado.
+ Tanto Amazon Q Business como Amazon Quick se autentican a través del Centro de identidad de IAM.
+ La región del Centro de Identidad de IAM y la región del índice de Amazon Q Business son las mismas.
+ Tiene acceso tanto al índice Amazon Q Business como a la administración del Centro de AWS Identidad.

# Métodos de autenticación compatibles
<a name="qbiz-indexes-supported-authentication"></a>

Los métodos de autenticación admitidos dependen del tipo de implementación:

## Implementación de IDC
<a name="qbiz-indexes-auth-idc"></a>
+ Amazon Quick: solo autenticación en AWS Identity Center
+ Amazon Q Business: `AWS_IAM_IDC`

## Implementación ajena a IDC
<a name="qbiz-indexes-auth-qbiz"></a>
+ Amazon Quick:
  + Identidades nativas (nombre de usuario/contraseña)
  + AWS Microsoft AD gestionado
  + Federación de IAM
+ Amazon Q Business: `AWS_QUICKSIGHT_IDP`

# Configuración de permisos
<a name="qbiz-indexes-permissions"></a>

Para utilizar los índices de Amazon Q Business en Amazon Quick, debe configurar los permisos adecuados en función del método de implementación:

## Configuración inicial
<a name="initial-setup"></a>

1. Inicia sesión en la consola Amazon Quick como administrador.

1. Ve a la sección **de administración**.

1. Selecciona **AWS Recursos**.

1. Elige **Amazon Q Business** de la lista de fuentes de datos disponibles.

1. Elija **Seleccionar aplicaciones**.

## Configuración de la aplicación
<a name="application-setup"></a>

Puedes conectarte a una aplicación Amazon Q Business existente o crear una nueva:

1. Elija una de las siguientes opciones:
   + **Conéctese a la aplicación Amazon Q Business existente**: seleccione una aplicación existente de su cuenta.
   + **Crear una nueva aplicación Amazon Q Business** - Crear una nueva aplicación. La nueva aplicación utilizará la misma autenticación utilizada en la configuración de tu instancia de Amazon Quick.

1. Para las aplicaciones nuevas, el sistema configura automáticamente la autenticación en función de la configuración de la instancia de Amazon Quick.

1. Espere a que se complete la creación de la aplicación.

1. Se le redirigirá a la aplicación Amazon Q Business para configurar los índices y las fuentes de datos.

## Gestión del acceso por implementación
<a name="access-management"></a>

**Implementación de IDC**  
+ El acceso se administra a través de AWS Identity Center.
+ El acceso a la aplicación Amazon Q Business se gestiona a través de la consola Amazon Q Business.

**Implementación ajena a IDC**  
+ Todos los usuarios de Amazon Quick acceden automáticamente a los índices de Amazon Q Business conectados.
+ No se requiere ninguna gestión de acceso adicional en Amazon Q Business.

Una vez configurados los permisos, puede utilizar su índice de Amazon Q Business como base de conocimientos en Amazon Quick, y los usuarios administradores pueden crear bases de conocimientos a partir de los índices de Amazon Q Business.

# Creación de bases de conocimiento a partir de los índices de Amazon Q Business
<a name="qbiz-indexes-creating-datasets"></a>

Tras configurar los permisos, los usuarios de Admin o Admin Pro pueden crear bases de conocimiento a partir de los índices de Amazon Q Business:

1. Inicia sesión en la consola Amazon Quick como administrador o usuario de Admin pro.

1. Navegue hasta **las bases de conocimiento**.

1. Elija **Crear base de conocimientos**.

1. Seleccione **Amazon Q Business** como fuente de datos.

1. Elige el índice Amazon Q Business que quieras usar de la lista de índices disponibles.

1. Proporcione un nombre y una descripción para la base de conocimientos.

1. Elija **Crear** para crear la base de conocimientos.

**nota**  
Si varios usuarios administradores crean bases de conocimiento a partir del mismo índice de Amazon Q Business, estas bases de conocimiento serán idénticas desde el punto de vista funcional.

# Compartir las bases de conocimiento del índice Amazon Q Business
<a name="qbiz-indexes-sharing"></a>

A los usuarios que tengan acceso a un índice de Amazon Q Business en Amazon Q Business se les compartirá automáticamente la base de conocimientos correspondiente en Amazon Quick al crearla. La base de conocimientos se puede compartir con otros usuarios después de crearla, pero solo el usuario que creó la base de conocimientos puede compartirla con otros usuarios.

En una implementación de IDC, cualquier cambio en los permisos de la aplicación Amazon Q Business tras la creación de la base de conocimientos no tendrá efecto en Amazon Quick.

Si es administrador y quiere compartir la base de conocimientos con otros usuarios de Amazon Quick:

1. Navegue hasta **las bases de conocimiento**.

1. Selecciona la base de conocimientos del índice Amazon Q Business que deseas compartir.

1. Elija **Compartir**.

1. Seleccione los usuarios o grupos con los que desee compartir la base de conocimientos.

1. Elija **Compartir** para confirmar.

# Uso de las bases de conocimiento del índice Amazon Q Business
<a name="qbiz-indexes-using"></a>

Una vez creadas, las bases de conocimiento del índice Amazon Q Business se pueden utilizar en Amazon Quick como cualquier otra base de conocimiento:

## Uso en espacios
<a name="qbiz-indexes-in-spaces"></a>

Los administradores pueden añadir las bases de conocimiento del índice Amazon Q Business a los espacios:

1. Navegue hasta el espacio en el que desee añadir la base de conocimientos.

1. Elija **Agregar recursos**.

1. Seleccione **Bases de conocimiento**.

1. Elige la base de conocimientos del índice Amazon Q Business de la lista.

1. Selecciona **Añadir** para confirmar.

## Uso en tarjetas de salida
<a name="qbiz-indexes-in-spaces-output"></a>

Los administradores pueden usar las bases de conocimiento de los índices de Amazon Q Business a través de los espacios de las tarjetas de salida.

## Uso con agentes
<a name="qbiz-indexes-in-agents"></a>

Los administradores pueden añadir las bases de conocimiento del índice Amazon Q Business a los agentes personalizados:

1. Navegue hasta **Agentes**.

1. Seleccione un agente existente o cree uno nuevo.

1. En la configuración del agente, elija **Agregar bases de conocimiento**.

1. Seleccione la base de conocimientos del índice Amazon Q Business de la lista.

1. Selecciona **Añadir** para confirmar.

## Uso con automatizaciones
<a name="qbiz-indexes-in-automations"></a>

Los administradores pueden añadir las bases de conocimiento del índice Amazon Q Business a las automatizaciones:

1. **Navegue hasta Automatizaciones.**

1. Seleccione una automatización existente o cree una nueva.

1. En la configuración de automatización, añada un paso que utilice bases de conocimiento.

1. Seleccione la base de conocimientos del índice Amazon Q Business de la lista.

1. Configure el paso y guarde la automatización.

## Consultando bases de conocimiento
<a name="qbiz-indexes-querying"></a>

Los lectores pueden consultar las bases de conocimiento del índice Amazon Q Business a través de la aplicación web Amazon Quick. Sin embargo, un usuario solo podrá obtener una respuesta del índice Amazon Q Business si también tiene acceso a la aplicación Amazon Q Business. Para consultar la base de conocimientos:

1. Navega hasta la aplicación web Amazon Quick.

1. Seleccione un espacio que contenga la base de conocimientos del índice Amazon Q Business o utilice el agente predeterminado.

1. Introduce tu consulta en la interfaz de chat.

1. Consulta la respuesta, que incluye citas y enlaces en los que se puede hacer clic a los documentos fuente del índice Amazon Q Business.

# Limitaciones
<a name="qbiz-indexes-limitations"></a>

**nota**  
En una implementación de IDC, cuando se crea por primera vez una base de conocimientos de Amazon Q Business en Amazon Quick, el acceso a la base de conocimientos se concede automáticamente a los usuarios con acceso al índice de Amazon Q Business seleccionado. Para que otros usuarios tengan acceso a una base de conocimientos, el administrador debe configurar el acceso de los usuarios en las páginas de permisos de la consola de Amazon Q Business y de la base de conocimientos de Amazon Quick.

Cuando utilices los índices de Amazon Q Business en Amazon Quick, ten en cuenta las siguientes limitaciones:

## Limitaciones generales
<a name="general-limitations"></a>
+ Las bases de conocimiento del índice Amazon Q Business no se pueden cambiar como ocurre con otras bases de conocimiento de Amazon Quick.
+ Las bases de conocimiento del índice Amazon Q Business solo admiten los tipos de documentos compatibles con Amazon Q Business.
+ QApps, Actions y las barandillas de chat de Amazon Q Business no están incluidas en la capacidad BYOI.
+ Los índices de Amazon Q Business deben estar en la misma AWS cuenta y región que Amazon Quick.

## Limitaciones de implementación de IDC
<a name="idc-implementation-limitations"></a>
+ Tanto Amazon Quick como Amazon Q Business deben usar la misma instancia de IAM Identity Center.

## Cuotas de índice
<a name="index-quotas"></a>
+ En la versión actual, puedes conectar hasta dos índices de Amazon Q Business por región a Amazon Quick.
+ Esta cuota no puede incrementarse.
+ Una vez seleccionados y guardados los índices en una instancia de Amazon Quick, no se pueden anular directamente la selección de los mismos.

# Facturación
<a name="qbiz-indexes-billing"></a>

Cuando se utilizan los índices de Amazon Q Business en Amazon Quick, la facturación funciona de la siguiente manera:

## Implementación y facturación de IDC
<a name="idc-implementation-billing"></a>
+ Se te facturan los costes de índice y suscripción en Amazon Q Business (se recomienda al menos 1 usuario).
+ Se te facturarán los costes de suscripción en Amazon Quick en función de tus suscripciones de usuario de Amazon Quick.
+ No hay cargos adicionales por conectar los índices de Amazon Q Business a Amazon Quick.

## Implementación y facturación ajena a IDC
<a name="qbiz-implementation-billing"></a>
+ En este modelo de implementación no se aplican cargos de suscripción explícitos a Amazon Q Business.
+ Se te facturarán los costes de suscripción en Amazon Quick en función de tus suscripciones de usuario de Amazon Quick.

Para obtener más información sobre los precios de Amazon Quick, consulta los [precios de Amazon Quick](https://aws.amazon.com/quicksight/pricing/).

# Comparación de características
<a name="qbiz-indexes-feature-comparison"></a>

En la siguiente tabla se comparan las características clave entre las implementaciones de IDC y Amazon Q Business:


| Característica | Implementación de IDC | Implementación ajena a IDC | 
| --- | --- | --- | 
|  Administración de usuarios  |  AWS Centro de identidad  |  Amazon Quick  | 
|  Métodos de autenticación rápida de Amazon  |  Solo en Identity Center  |  Identidades nativas (nombre de usuario/contraseña), AWS Microsoft AD administrado, federación de IAM  | 
|  Métodos de autenticación de Amazon Q Business  |  `AWS_IAM_IDC`  |  `AWS_QUICKSIGHT_IDP`  | 
|  Compartir permisos  |  Página de permisos de Amazon Q Business Console y Knowledge Base  |  Página de permisos de Amazon Quick Knowledge Base (automática)  | 
|  Compatibilidad con índices  |  Todos los índices  |  Todos los índices  | 

# Resolución de problemas
<a name="qbiz-indexes-troubleshooting"></a>

## Amazon Q Business no aparece en la página de integraciones
<a name="qbiz-not-seen-in-integrations"></a>

**Síntomas**
+ Falta la opción Amazon Q Business en la página de integraciones
+ No se puede crear una nueva integración de Amazon Q Business

**Resolución**
+ Solo los usuarios administradores tienen acceso para crear una base de Business/BYOI conocimiento de Amazon Q
+ Compruebe que el usuario tenga permisos de administrador

## No se pudieron obtener las aplicaciones de Amazon Q Business
<a name="failed-to-fetch-qbiz-applications"></a>

**Resolución**
+ Confirma que Amazon Q Business esté activado en la consola de administración
+ Intenta cerrar sesión y volver a iniciarla para actualizar la sesión y, a continuación, vuelve a intentar la operación

## La aplicación Amazon Q Business no aparece en la lista de aplicaciones que se muestran durante la creación de la base de conocimientos
<a name="qbiz-application-not-seen-in-list"></a>

**Síntomas**
+ La lista de aplicaciones de Amazon Q Business está vacía en la página Crear base de conocimientos
+ La lista de aplicaciones de Amazon Q Business está completa pero faltan las aplicaciones esperadas

**Resolución**
+ Comprueba si se han concedido permisos a las aplicaciones de Amazon Q Business que faltan en la página de AWS recursos de la consola de administración.

## No se pudo crear el conjunto de datos. La instancia de chat no está lista. Inténtelo de nuevo más tarde
<a name="failed-to-create-dataset-chat-instance-not-ready"></a>

**Síntomas**
+ La creación de la base de conocimientos falla y aparece el error «La instancia de chat no está lista». Inténtelo de nuevo más tarde»
+ No se pudo completar el proceso de creación de la base de conocimientos

**Resolución**
+ Si es la primera vez que crea una base de conocimientos en Amazon Quick, espere 5 minutos y vuelva a intentar la operación.

# Prácticas recomendadas de seguridad
<a name="qbiz-indexes-security"></a>
+ Revise periódicamente los permisos de acceso
+ Supervisa las actividades de los usuarios
+ Implementación del acceso a los privilegios mínimos
+ Mantenga la seguridad del método de autenticación

# Tipos de usuarios y capacidades
<a name="qbiz-indexes-user-types"></a>

Los distintos tipos de usuarios tienen distintas capacidades cuando trabajan con los índices de Amazon Q Business en Amazon Quick:

Administrador de Amazon Q Business  
Administra los índices de Amazon Q Business en la consola de Amazon Q Business.

Amazon Quick Administrator  
Habilita los permisos para que Amazon Quick acceda a los índices de Amazon Q Business de la misma AWS cuenta y región.

Amazon Quick Admin  
Crea bases de conocimiento a partir de los índices de Amazon Q Business, las comparte con otros usuarios y las añade a los espacios.

Amazon Quick Admin  
Crea agentes y automatizaciones que aprovechan las bases de conocimiento del índice Amazon Q Business.

Amazon Quick Reader  
Utiliza agentes y automatizaciones que aprovechan las bases de conocimiento del índice Amazon Q Business y consulta estas bases de conocimiento a través de la aplicación web Amazon Quick.

# Casos de uso comunes
<a name="qbiz-indexes-use-cases"></a>

Estos son algunos casos de uso habituales del uso de los índices de Amazon Q Business en Amazon Quick:

**Búsqueda de información relevante**  
Realiza consultas sobre temas específicos relacionados con los datos de tu empresa, como las políticas de recursos humanos, la documentación de apoyo o las directrices de conformidad.  
Ejemplo: «¿Cuál es la política de licencia por maternidad de mi empresa en el estado de Washington?» donde las directrices nacionales se encuentran en un índice de Amazon Q Business y la información específica por estado está en Amazon Quick.

**Análisis e información empresarial**  
Extraiga las principales conclusiones de las actualizaciones de estado de varios grupos o analice el estado de su cartera de productos.  
Ejemplo: «Analice el estado de mi cartera de productos», donde los datos de ventas de productos están en un índice de Amazon Q Business y los datos de ingeniería y soporte de productos están en Amazon Quick.

**Creación y resumen de contenido**  
Cree resúmenes o informes basados en documentos de múltiples fuentes.  
Ejemplo: «Resuma la WBR de servicios y la actualización de ventas de la semana pasada en una página que refleje las iniciativas clave», donde la WBR de servicios esté indexada en un índice de Amazon Q Business y la última actualización de ventas se cargue en Amazon Quick.

# Interactuar con tus índices de Amazon Q Business
<a name="qbiz-indexes-chat-interaction"></a>

Una vez que hayas conectado tu índice de Amazon Q Business a Amazon Quick, podrás interactuar con él a través del chat con agentes. 

1. En el menú de navegación izquierdo de la consola, selecciona **Agentes**.

1. En la columna **Acciones** del agente que quieras compartir, selecciona el icono del menú y, a continuación, selecciona **Chat**.

1. A continuación, puede reducir el recurso a la base de conocimientos creada a partir del índice de Amazon Q Business seleccionando la opción Todos los recursos y haciendo clic en su índice de Amazon Q Business en la subpestaña Bases de conocimiento.

Cuando haces preguntas, el agente analiza los datos de tu índice de Amazon Q Business junto con otras fuentes de datos para ofrecer respuestas completas.

Puedes hacer preguntas complejas en un lenguaje sencillo sobre los datos de tu empresa y obtener respuestas detalladas basadas en el contenido indexado de tu índice Amazon Q Business. La interfaz de chat le permite:
+ Consulte los datos de su empresa mediante un lenguaje natural
+ Obtenga respuestas contextuales que combinen datos de su índice de Amazon Q Business con otras fuentes de datos de Amazon Quick
+ Vea las citas de las fuentes con referencias en las que se puede hacer clic para ver dónde se originó la información
+ Continúe las conversaciones y aproveche las consultas anteriores

Para obtener información detallada sobre el uso de la interfaz de chat y el trabajo con los agentes, consulte[Usa un agente de chat](use-agents.md).