Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connecteurs Action
<a name="action-integrations"></a>

Les connecteurs d'action utilisent des connexions sécurisées à des services externes et exécutent des actions en fonction de votre niveau d'authentification et de vos autorisations.

# Comment fonctionnent les connecteurs d'action
<a name="int-actions-how-it-works"></a>

Les connecteurs d'action d'Amazon Quick créent des connexions sécurisées entre Amazon Quick et des services externes. Lorsque vous configurez ces intégrations, vous pouvez effectuer des actions en fonction de votre niveau d'authentification et de vos autorisations.

## Composants de base
<a name="qbs-actions-how-it-works-qbs-actions-core-components"></a>

**Connecteurs Action**  
Les ressources de base qui s'intègrent aux services externes. Amazon Quick prend en charge 15 intégrations tierces et 5 intégrations AWS de services. Pour plus d'informations sur la configuration des connecteurs Service Action AWS intégrés, consultez[AWS connecteurs d'action de maintenance](builtin-services-integration.md).

**Méthodes d'authentification**  
Les connecteurs d'action prennent en charge plusieurs méthodes d'authentification, notamment les méthodes gérées (3LO), les méthodes personnalisées basées sur l'utilisateur, les clés API et les méthodes 2LO. Pour obtenir des informations détaillées sur chaque méthode d'authentification, consultez[Méthodes d’authentification](action-connector-apis.md#action-connector-apis-authentication).

**Types de mise en œuvre**  
+ **Actions à la demande pour des opérations immédiates déclenchées par l'utilisateur - Opérations** en temps réel qui s'exécutent immédiatement lorsque vous les déclenchez. Vous pouvez lancer des actions via des interfaces de chat, des tableaux de bord ou des applications Amazon Q. Les exemples incluent la création de tickets, l'envoi de messages ou l'interrogation de données.
+ Flux de **travail automatisés pour les tâches planifiées ou déclenchées par le système -** Opérations gérées par le système qui s'exécutent en fonction de calendriers ou de déclencheurs. Ils s'exécutent en arrière-plan sans intervention de l'utilisateur. Les exemples incluent la synchronisation des données, la génération de rapports ou la maintenance du système.

**Modèles d'autorisation**  
+ **Autorisations d'accès personnelles via 3LO** : vous pouvez accorder des autorisations spécifiques à Amazon Quick via Three-Legged OAuth, tout en gardant le contrôle de l'accès à vos services. Les autorisations sont liées à votre identité et à vos informations d'identification dans le service cible.
+ **Autorisations de niveau de service pour les flux de travail automatisés** - Appliquées aux flux de travail automatisés, ces autorisations prennent en charge les system-to-system interactions sans intervention de l'utilisateur. Ils sont configurés au niveau du service et utilisent généralement des clés d'API ou des informations d'identification de compte de service.
+ **Contrôles d'accès au niveau de l'entité** : régissez l'accès aux actions dans Amazon Quick, en déterminant quels utilisateurs ou groupes peuvent exécuter des actions spécifiques. Ces contrôles s'intègrent au système d'autorisation plus large d'Amazon Quick pour une gestion cohérente des accès sur l'ensemble de la plateforme.

# Types d'actions
<a name="int-actions-types"></a>

Amazon Quick prend en charge deux méthodes d'appel d'actions, chacune répondant à des cas d'utilisation et à des modèles d'authentification différents.

## Actions à la demande
<a name="qbs-actions-types-qbs-actions-on-demand"></a>

Les actions à la demande s'exécutent immédiatement lorsque vous les déclenchez. Ces actions prennent en charge les opérations interactives qui nécessitent une réponse en temps réel.

**Caractéristiques principales :**
+ Exécution initiée par l'utilisateur : vous déclenchez des actions en langage naturel dans l'interface de chat.
+ Remplissage de formulaires interactifs : vous remplissez les formulaires avec les paramètres requis avant l'exécution de l'action.
+ Réponse immédiate : les actions sont exécutées en temps réel et fournissent un feedback instantané en cas de réussite ou d'échec.
+ Authentification personnelle (3LO) : utilise vos informations d'identification et autorisations individuelles du service cible.

**Cas d’utilisation courants :**
+ Création de tickets dans Jira.
+ Envoyer des messages dans Slack.
+ Mettre à jour les enregistrements Salesforce.
+ Récupération d'informations à partir de. SharePoint

## Flux de travail automatisés
<a name="qbs-actions-types-qbs-actions-automated-workflows"></a>

Les flux de travail automatisés exécutent des actions selon un calendrier ou en réponse à des déclencheurs spécifiques. Ils sont utiles pour les opérations en arrière-plan et au niveau du système.

**Caractéristiques principales :**
+ Exécution au niveau du système : les actions s'exécutent automatiquement sans intervention de l'utilisateur sur la base de déclencheurs prédéfinis.
+ Programmé ou déclenché par un événement : exécutez selon des plannings temporels ou en réponse à des événements spécifiques du système.
+ Fonctionnement non interactif : s'exécute en arrière-plan sans que l'utilisateur n'ait à saisir de données ni à remplir de formulaire.
+ Authentification au niveau du service : utilisez les informations d'identification du système plutôt que l'authentification utilisateur individuelle.

**Cas d’utilisation courants :**
+ Synchronisation régulière des données.
+ Génération de rapports planifiée.
+ Mises à jour automatisées des tickets.
+ Contrôles de santé du système.

# Agents limités et illimités
<a name="int-actions-bounded-unbounded"></a>

Amazon Quick propose deux types d'agents offrant différents niveaux d'accès et de fonctionnalités : les agents limités et illimités. Comprendre les différences entre ces types d'agents vous permet de mettre en œuvre la solution adaptée à votre cas d'utilisation.

## Agents limités
<a name="qbs-actions-bounded-unbounded-qbs-actions-bounded-agents"></a>

Les agents délimités fonctionnent selon des paramètres définis, spécifiquement liés à un ou plusieurs espaces dans Amazon Quick. Ces agents ne peuvent accéder et effectuer des actions que sur les ressources qui sont explicitement connectées aux espaces qui leur sont assignés. Par exemple, un agent limité configuré pour l'espace RH peut uniquement accéder aux documents et aux ensembles de données liés aux ressources humaines et exécuter des actions liées aux ressources humaines.

Utilisez des agents limités pour :
+ Flux de travail spécifiques au département (RH, finances, informatique).
+ Collaborations avec les équipes de projet.
+ Traitement des données sensibles.
+ Opérations axées sur la conformité.

La nature limitée fournit une sécurité renforcée en garantissant que l'agent ne peut pas accéder aux ressources en dehors de ses espaces désignés. Cela le rend idéal pour les scénarios dans lesquels l'isolation des données est importante.

## Agents illimités
<a name="qbs-actions-bounded-unbounded-qbs-actions-unbounded-agents"></a>

Les agents illimités disposent de capacités d'accès étendues et peuvent travailler sur toutes les actions et ressources configurées au sein de l'environnement Amazon Quick. Ces agents ne sont pas limités à des espaces spécifiques et peuvent accéder à n'importe quel connecteur d'action correctement configuré disponible dans le système.

Utilisez des agents illimités pour :
+ Assistance à l'échelle de l'organisation.
+ Flux de travail interdépartementaux.
+ Actions à usage général.
+ Scénarios nécessitant l'accès à plusieurs systèmes.

# Conditions préalables
<a name="int-actions-prerequisites"></a>

Avant d'utiliser des actions dans Amazon Quick, assurez-vous de disposer des éléments suivants :

## Exigences en matière de licence
<a name="qbs-actions-prerequisites-qbs-actions-license-requirements"></a>

L'une des licences Amazon Quick suivantes :
+ Reader Pro - Fournit un accès en lecture aux données et la possibilité d'exécuter des actions dans les services connectés.
+ Auteur : inclut les fonctionnalités de Reader Pro ainsi que la possibilité de créer et de modifier du contenu et des configurations.
+ Author Pro : accès à toutes les fonctionnalités, y compris la configuration avancée des actions et les fonctionnalités administratives.

## Exigences en matière de service
<a name="qbs-actions-prerequisites-qbs-actions-service-requirements"></a>

Pour les services tiers (tels que Jira ou Salesforce), assurez-vous d'avoir :
+ Autorisations appropriées dans les services cibles.
+ Informations d'authentification pour chaque service.

Pour les connecteurs AWS d'action, vous devez disposer d'un accès administrateur aux services concernés.

## AWS exigences relatives au compte
<a name="qbs-actions-prerequisites-qbs-actions-aws-account-requirements"></a>
+  AWS Compte actif - Un AWS compte valide avec facturation activée et en règle.
+ Autorisations IAM appropriées : rôles et politiques IAM qui permettent à Amazon Quick d'accéder aux services requis. AWS 
+ Quotas de service requis : limites de service suffisantes pour les AWS services que vous prévoyez d'intégrer à vos actions.

# Types de connecteurs d'action pris en charge et actions disponibles
<a name="action-connector-apis-supported-types"></a>

Amazon Quick prend en charge plusieurs types de connecteurs, chacun proposant des actions spécifiques :

## Connecteurs de service externes
<a name="action-connector-apis-external-services"></a>
+ **Salesforce** - Créez des enregistrements, mettez à jour les opportunités, recherchez des comptes, gérez les prospects.
+ **JIRA** - Créez des problèmes, mettez à jour les tickets, recherchez des projets, gérez les flux de travail.
+ **Microsoft Outlook** - Envoyez des e-mails, gérez les événements du calendrier, accédez aux contacts.
+ **Slack** - Envoyez des messages, créez des chaînes, gérez les notifications.
+ **ServiceNow**- Créez des incidents, mettez à jour les demandes, gérez les flux de travail.
+ **Zendesk** - Créez des tickets, mettez à jour des cas, recherchez dans la base de connaissances.
+ **PagerDuty**- Créez des incidents, gérez les escalades, mettez à jour les horaires des astreintes.
+ **Asana** : créez des actions, mettez à jour des projets, gérez les flux de travail d'équipe.
+ **BambooHR** - Accédez aux données des employés, gérez les demandes de congé.
+ **Box** - Gérez des fichiers, des dossiers et collaborez sur des documents.
+ **Canva** - Créez et modifiez des designs, gérez des modèles et des ressources.
+ **FactSet**- Accédez aux données financières, générez des rapports.
+ **GitHub**- Gérez les référentiels, les problèmes, les pull requests et la collaboration en matière de code.
+ **HuggingFace**- Accédez à des modèles d'IA, à des ensembles de données et à des flux de travail d'apprentissage automatique.
+ **HubSpot**- Gérez les contacts, les offres, les campagnes marketing et les données CRM.
+ **Intercom** - Gérez les conversations avec les clients, les tickets d'assistance et les messages.
+ **Linéaire** - Créez et gérez les problèmes, les projets et les flux de travail de développement.
+ **Lundi** - Gérez les projets, les tâches et les flux de travail de collaboration en équipe.
+ **Notion** - Créez et gérez des pages, des bases de données et des espaces de travail collaboratifs.
+ **Smartsheet** - Mettez à jour les feuilles, gérez les données du projet.
+ **Confluence** : créez, mettez à jour et gérez des pages, des espaces et d'autres objets Confluence.
+ **SharePoint**- Effectuez des actions sur SharePoint des listes, des éléments et des fichiers Excel avec 19 actions disponibles pour créer, mettre à jour, supprimer et récupérer SharePoint du contenu.
+ **OneDrive**- Créez, mettez à jour, supprimez et gérez OneDrive des fichiers et des dossiers.
+ **SAP** - Accédez aux systèmes SAP S/4HANA pour effectuer des opérations en lecture seule sur les données de l'entreprise.

## AWS connecteurs de service
<a name="action-connector-apis-aws-services"></a>
+ **Amazon S3** - Chargez des fichiers, gérez des compartiments, récupérez des objets.
+ **Amazon Bedrock** - Générez du contenu, analysez les données, traitez les demandes.
+ **Amazon Textract** - Extrayez du texte et des données à partir de documents.
+ **Amazon Comprehend** - Traitement du langage naturel et analyse des sentiments.
+ **Amazon Comprehend** Medical - Analyse de textes médicaux et extraction d'entités.

## Matrice de compatibilité des connecteurs Action
<a name="action-connector-compatibility-matrix"></a>

Le tableau suivant indique les fonctionnalités Amazon Quick prises en charge par chaque type de connecteur d'action :


**Compatibilité des fonctionnalités du connecteur Action**  

| Connecteur Action | Agents de chat | Flux | Visuels du tableau de bord | Alertes du tableau | Automatisations | Compagnons | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS Services intégrés | 
| AWS Temps d'exécution de l'agent Bedrock | — | — | — | — | ✓ | — | 
| AWS Runtime d'automatisation des données Bedrock | — | — | — | — | ✓ | — | 
| AWS Bedrock Runtime | — | — | — | — | ✓ | — | 
| Amazon Comprehend | — | — | — | — | ✓ | — | 
| Amazon Comprehend Medical | — | — | — | — | — | — | 
| Amazon S3 | — | — | — | — | ✓ | — | 
| Amazon Textract | — | — | — | — | ✓ | — | 
| Connecteurs de service externes | 
| Asana | ✓ | ✓ | — | — | — | ✓ | 
| Cloud Atlassian Confluence | ✓ | ✓ | — | — | ✓ | ✓ | 
| Cloud Atlassian Jira | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| BambooHR | ✓ | ✓ | — | — | — | ✓ | 
| Box | ✓ | ✓ | — | — | — | — | 
| Canva | ✓ | ✓ | — | — | — | — | 
| FactSet | ✓ | ✓ | — | — | — | — | 
| GitHub | ✓ | ✓ | — | — | — | — | 
| HuggingFace | ✓ | ✓ | — | — | — | — | 
| HubSpot | ✓ | ✓ | — | — | — | — | 
| Intercom | ✓ | ✓ | — | — | — | — | 
| Linéaire | ✓ | ✓ | — | — | — | — | 
| Lundi | ✓ | ✓ | — | — | — | — | 
| Notion | ✓ | ✓ | — | — | — | — | 
| Microsoft OneDrive | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Outlook | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Microsoft SharePoint | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Teams | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| PagerDuty | ✓ | ✓ | — | — | ✓ | ✓ | 
| Salesforce | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| SAP | ✓ | — | — | — | ✓ | ✓ | 
| ServiceNow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Slack | ✓ | ✓ | ✓ | — | — | ✓ | 
| Smartsheet | ✓ | ✓ | — | — | — | ✓ | 
| Zendesk | ✓ | ✓ | — | — | — | ✓ | 
| Types de connecteurs personnalisés | 
| Protocole de contexte du modèle (MCP) | ✓ | ✓ | — | — | ✓ | — | 
| OpenAPI | ✓ | ✓ | — | — | — | — | 
| API REST | — | — | — | — | ✓ | — | 

**Support d'authentification :**
+ **Agents de chat et compagnons** - Support de l'authentification des utilisateurs (3LO, Basic)
+ **Visuels du tableau** de bord - Support de l'authentification des utilisateurs (3LO)
+ **Alertes du tableau** de bord - Support de l'authentification du système (2LO ou clé API)
+ **Automatisations** - Support de l'authentification du système (2LO)

# Connecteur Action APIs
<a name="action-connector-apis"></a>

Le connecteur Action APIs vous permet de créer et de gérer par programmation des connexions entre Amazon Quick et des services externes. Ils APIs prennent en charge la fonctionnalité d'intégration des actions qui permet aux utilisateurs d'effectuer des actions dans des applications tierces directement à partir des interfaces de chat Amazon Quick et des flux de travail automatisés.

## Qu'est-ce qu'un connecteur d'action APIs ?
<a name="action-connector-apis-overview"></a>

Les connecteurs d'action constituent les ressources de base qui permettent l'intégration aux applications propriétaires et tierces. Vous pouvez ainsi vous authentifier auprès des applications, gérer les autorisations et contrôler les actions disponibles pour les utilisateurs dans vos applications Amazon Quick. APIs

### Comment les connecteurs d'action APIs prennent en charge les intégrations d'actions
<a name="action-connector-apis-task-integrations"></a>

Le connecteur Action APIs fournit l'infrastructure principale pour les intégrations Amazon Quick Action. Lorsque vous créez un connecteur d'action via l'API, vous établissez une connexion sécurisée qui vous permet de :
+ Exécutez des actions dans des services externes via des interfaces de chat.
+ Exécutez des flux de travail automatisés dans le cadre de processus en arrière-plan.
+ Intégrez des services tiers aux applications Amazon Quick.
+ Gérez l'authentification et les autorisations d'accès aux services.

Ils APIs gèrent les flux d'authentification complexes, la gestion des informations d'identification et les contrôles d'autorisation nécessaires pour connecter en toute sécurité Amazon Quick à des services externes.

## Méthodes d’authentification
<a name="action-connector-apis-authentication"></a>

Le connecteur Action APIs prend en charge plusieurs méthodes d'authentification pour répondre aux différents cas d'utilisation et aux exigences de sécurité :

### Authentification gérée (3LO)
<a name="qbs-action-connector-apis-managed-auth"></a>

Three-Legged OAuth fournit la configuration la plus simple pour un accès personnel à des services tiers :
+ Aucune configuration initiale n'est requise.
+ Authentification spécifique à l'utilisateur via la connexion au fournisseur de services.
+ Actualisation automatique des jetons avec un cycle de vie de 90 jours.
+ Stockage sécurisé des informations d'identification géré par Amazon Quick.

### Service-to-service authentification (2LO)
<a name="qbs-action-connector-apis-service-auth"></a>

Pour les intégrations d'entreprise complexes :
+ Supporte le OAuth flux d'informations d'identification des clients.
+ Permet system-to-system les interactions.
+ Nécessite la configuration de l'ID client, du secret client et de l'URL du jeton.
+ Convient aux flux de travail automatisés nécessitant une sécurité sophistiquée.
+ OAuth - Enregistrement dynamique des clients (DCR, applicable uniquement à certains serveurs MCP).

### Authentification par clé d'API
<a name="qbs-action-connector-apis-api-key"></a>

Authentification simplifiée pour les flux de travail automatisés :
+ Authentification basée sur un jeton unique.
+ Autorisations de niveau de service.
+ Idéal pour les processus en arrière-plan et les actions planifiées.
+ Nécessite une clé d'API valide provenant du service cible.

### Authentification de base
<a name="qbs-action-connector-apis-basic-auth"></a>

L'authentification de base fournit une méthode username/password d'authentification simple :
+ Utilise les en-têtes d'authentification HTTP de base standard.
+ Les informations d'identification sont codées en base64.
+ Convient aux services qui ne prennent pas en charge les clés OAuth d'API.
+ Nécessite une connexion HTTPS sécurisée.
+ Non recommandé pour les services destinés au public.

### Aucune
<a name="qbs-action-connector-apis-no-auth"></a>

Aucune authentification requise :
+ Utilisé pour le public APIs et les services.
+ Aucune information d'identification ou jeton n'est nécessaire.
+ Limité aux opérations en lecture seule ou publiques.
+ Généralement utilisé pour les flux de données publics et la documentation.
+ Ne doit pas être utilisé pour des opérations sensibles.

## Autorisations et contrôle d'accès
<a name="qbs-action-connector-apis-permissions"></a>

Action Connector APIs implémente des contrôles d'autorisation complets via des listes de contrôle d'accès (ACLs) :

### Autorisations de niveau ressource
<a name="qbs-action-connector-apis-resource-permissions"></a>
+ **Propriétaire** : contrôle total, y compris la gestion des suppressions et des autorisations.
+ **Contributeur** - Peut utiliser et modifier les paramètres du connecteur.
+ **Afficheur** : peut afficher les détails du connecteur et utiliser les actions activées.

### Opérations d'API pour la gestion des autorisations
<a name="qbs-action-connector-apis-permission-operations"></a>
+ `DescribeActionConnectorPermissions`- Récupère les paramètres d'autorisation actuels.
+ `UpdateActionConnectorPermissions`- Accordez ou révoquez les autorisations des utilisateurs.

## Catégories de connecteurs prises en charge
<a name="qbs-action-connector-apis-categories"></a>

### Connecteurs à double usage
<a name="qbs-action-connector-apis-dual-purpose"></a>

Ces connecteurs prennent en charge à la fois les intégrations d'actions et la création de bases de connaissances :
+ **Amazon S3** : utilisez la console d'administration pour créer des actions pour les opérations sur les fichiers, utilisez l'application Web pour créer des bases de connaissances à partir du contenu S3.
+ **Microsoft SharePoint** - Actions de gestion des documents, indexation du contenu.
+ **OneDrive**- Opérations sur les fichiers, capacités de recherche de documents.
+ **Confluence** - Actions de création de contenu, intégration de bases de connaissances.

### Connecteurs actionnels uniquement
<a name="qbs-action-connector-apis-task-only"></a>

Spécialisé pour l'exécution d'actions sans fonctionnalités de base de connaissances :
+ **Salesforce** - Intégration CRM d'entreprise prenant en charge les opérations relatives aux comptes et aux contacts, les opérations CRUD sur les objets personnalisés, l'automatisation des processus de vente.
+ **JIRA** - Suivi des problèmes et gestion de projet.
+ **Microsoft Outlook** - Envoyez des e-mails, gérez les événements du calendrier, accédez aux contacts.
+ **Slack** : flux de travail de communication et de notification.
+ **ServiceNow**- Opérations de gestion des services informatiques.
+ **Zendesk** - Créez des tickets, mettez à jour des cas, recherchez dans la base de connaissances.
+ **PagerDuty**- Créez des incidents, gérez les escalades, mettez à jour les horaires des astreintes.
+ **Asana** : créez des actions, mettez à jour des projets, gérez les flux de travail d'équipe.
+ **BambooHR** - Accédez aux données des employés, gérez les demandes de congé.
+ **Smartsheet** - Mettez à jour les feuilles, gérez les données du projet.
+ **FactSet**- Accédez aux données financières, générez des rapports.
+ **SAP** - Accédez aux systèmes SAP, exécutez des fonctions commerciales et gérez les données de l'entreprise.

### Connecteurs basés uniquement sur la base de connaissances
<a name="qbs-action-connector-apis-data-only"></a>

Axé sur l'intégration de la base de connaissances sans capacités d'action :
+ **Google Drive** - Indexation et recherche de documents.
+ **Web Crawler** - Découverte et indexation de contenu.

## Gestion du cycle de vie des API
<a name="qbs-action-connector-apis-lifecycle"></a>

### Gestion des informations d’identification
<a name="qbs-action-connector-apis-credential-management"></a>
+ Gestion automatique des jetons d'actualisation pour les connecteurs OAuth d'action.
+ Stockage sécurisé des informations d'authentification à l'aide de AWS KMS.
+ Support pour la rotation et les mises à jour des informations d'identification.
+ Accès entre comptes pour les connecteurs Amazon S3.

### mises à jour de connexion
<a name="qbs-action-connector-apis-connection-updates"></a>

Utilisez l'`UpdateActionConnector`API pour :
+ Modifiez les informations d'authentification.
+ Mettez à jour les paramètres de configuration du service.
+ Modifiez les métadonnées du connecteur d'action.

### Surveillance et résolution des problèmes
<a name="qbs-action-connector-apis-monitoring"></a>
+ Suivez l'utilisation des API grâce à CloudWatch des métriques.
+ Surveillez l'état de la connexion et l'état de l'authentification.
+ Implémentez la gestion des erreurs pour les scénarios de défaillance courants.
+ Utilisez la validation APIs pour diagnostiquer les problèmes de configuration.

## Limitation des taux et quotas
<a name="qbs-action-connector-apis-rate-limiting"></a>

Le connecteur Action APIs implémente une limitation de débit d' AWS API standard :
+ La régulation standard de l' AWS API s'applique à toutes les opérations.
+ La validation de la connexion peut comporter des limites supplémentaires.
+ Les taux d'exécution des actions dépendent des capacités du service cible.
+ Implémentez un ralentissement exponentiel pour la logique des nouvelles tentatives.

## Prise en charge intercompte
<a name="qbs-action-connector-apis-cross-account"></a>

Pour les connecteurs Amazon S3, ils APIs prennent en charge l'accès entre comptes :
+ Spécifiez un AWS compte différent IDs lors de la création du connecteur.
+ Configurez les autorisations IAM appropriées pour l'accès entre comptes.
+  AWS KMS À utiliser pour une gestion sécurisée des informations d'identification entre les comptes.
+ Validez les autorisations avant d'activer les connexions entre comptes.

## Gestion des erreurs et résolution des problèmes
<a name="qbs-action-connector-apis-error-handling"></a>

Le connecteur Action APIs renvoie des réponses AWS d'erreur standard :

### Types d'erreurs courants
<a name="qbs-action-connector-apis-common-errors"></a>
+ `AccessDeniedException`- Autorisations insuffisantes pour l'opération.
+ `InvalidParameterValueException`- Une ou plusieurs valeurs de paramètres ne sont pas valides pour l'opération.
+ Paramètres de configuration non valides - Les valeurs de configuration spécifiques au service sont incorrectes ou manquantes.
+ `ResourceNotFoundException`- Connecteur ou ressource introuvable.
+ `ThrottlingException`- Limite de débit dépassée.
+ `ConflictException`- Conflit de ressources ou noms dupliqués.
+ `InternalFailureException`- Une erreur de service interne s'est produite lors du traitement de la demande.
+ `ResourceExistsException`- Essayez de créer une ressource qui existe déjà.
+ `InvalidNextTokenException`- Le jeton de pagination fourni n'est pas valide ou a expiré.
+ `AccessTokenNotFoundException`- L'utilisateur doit autoriser la connexion (c'est-à-dire le bouton de signature). Cette exception est utilisée par l'UX pour demander l'autorisation des utilisateurs.
+ `TokenResponseException`- La configuration de l'action n'est pas valide.

Mettez en œuvre une gestion appropriée des erreurs dans vos applications afin de gérer ces scénarios avec élégance et de fournir des commentaires pertinents aux utilisateurs.

## Utilisation d'Action Connector APIs avec une AWS CLI
<a name="qbs-action-connector-apis-cli-examples"></a>

Vous pouvez utiliser la AWS CLI pour gérer les connecteurs d'action par programmation. Les exemples suivants illustrent les opérations courantes utilisant des valeurs d'espace réservé génériques.

### Création d'un connecteur d'action
<a name="create-action-connector-cli"></a>

Utilisez la `create-action-connector` commande pour créer un nouveau connecteur d'action à intégrer à des services externes.

```
aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"
```

### Liste des connecteurs d'action
<a name="list-action-connectors-cli"></a>

Utilisez la `list-action-connectors` commande pour récupérer tous les connecteurs d'action de votre compte.

```
aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"
```

### Décrire un connecteur d'action
<a name="describe-action-connector-cli"></a>

Utilisez la `describe-action-connector` commande pour obtenir des informations détaillées sur un connecteur d'action spécifique.

```
aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Mettre à jour un connecteur d'action
<a name="update-action-connector-cli"></a>

Utilisez la `update-action-connector` commande pour modifier la configuration d'un connecteur d'action existant.

```
aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"
```

### Recherche de connecteurs d'action
<a name="search-action-connectors-cli"></a>

Utilisez la `search-action-connectors` commande pour rechercher des connecteurs d'action en fonction de critères spécifiques.

```
aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"
```

### Gestion des autorisations du connecteur d'action
<a name="update-action-connector-permissions-cli"></a>

Utilisez la `update-action-connector-permissions` commande pour accorder ou révoquer des autorisations pour un connecteur d'action.

```
aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"
```

### Afficher les autorisations du connecteur Action
<a name="describe-action-connector-permissions-cli"></a>

Utilisez la `describe-action-connector-permissions` commande pour afficher les autorisations actuelles pour un connecteur d'action.

```
aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Supprimer un connecteur d'action
<a name="delete-action-connector-cli"></a>

Utilisez la `delete-action-connector` commande pour supprimer un connecteur d'action de votre compte.

```
aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

## Étapes suivantes
<a name="qbs-action-connector-apis-next-steps"></a>

Après avoir compris Action Connector APIs, vous pouvez :
+ Consultez la documentation de référence complète de l'API pour connaître les spécifications détaillées des paramètres.
+ Consultez les guides de configuration des connecteurs spécifiques à vos services cibles.
+ Mettez en œuvre des flux d'authentification adaptés à votre cas d'utilisation.
+ Configurez la surveillance et la gestion des erreurs pour les déploiements de production.
+ Configurez les autorisations et les contrôles d'accès pour votre organisation.

# Méthodes d’authentification
<a name="quick-action-auth"></a>

Amazon Quick prend en charge plusieurs méthodes d'authentification, chacune étant conçue pour des cas d'utilisation et des exigences de sécurité spécifiques.

## Authentification gérée (3LO)
<a name="quick-managed-auth"></a>

La méthode d'authentification à trois pattes OAuth (3LO) est recommandée pour l'accès personnel à des services tiers.

**Principales fonctionnalités de 3LO :**
+ Aucune configuration initiale n'est requise.
+ Authentification spécifique à l'utilisateur.
+ Stockage sécurisé des informations d'identification.
+ Actualisation automatique des jetons.
+ Cycle de vie du jeton d'actualisation de 90 jours.

**Processus de configuration 3LO :**

1. Sélectionnez le connecteur.

1. Choisissez l'authentification gérée.

1. Connexion complète au fournisseur de services.

1. Accordez les autorisations demandées.

1. Confirmez la connexion.

## Authentification personnalisée basée sur l'utilisateur
<a name="quick-custom-user-auth"></a>

Pour les scénarios nécessitant un contrôle organisationnel spécifique ou une configuration personnalisée.

**Informations requises :**
+ ID client.
+ Secret du client.
+ URL du domaine.
+ URL d'autorisation.
+ URL du jeton.
+ URL de redirection.

**Étapes de configuration :**

1. Obtenez des informations d'identification auprès du fournisseur de services.

1. Configurez les paramètres d'authentification.

1. Validez la connexion.

1. Testez les autorisations d'accès.

Lorsque vous configurez l'authentification basée sur l'utilisateur dans la console Amazon Quick, obtenez les informations d'identification appropriées auprès de votre fournisseur de services et configurez vos paramètres d'authentification. Validez ensuite la connexion et testez vos autorisations d'accès.

## Authentification par clé d'API
<a name="quick-actions-api-key-auth"></a>

Utilisé principalement pour les flux de travail automatisés et l'accès au niveau du système.

**Caractéristiques principales :**
+ Authentification simple basée sur des jetons.
+ Gestion unique des informations d'identification.
+ Autorisations au niveau du service.
+ Convient aux processus automatisés.

**Exigences de configuration :**

Lorsque vous configurez l'authentification par clé d'API, assurez-vous de disposer des éléments suivants :
+ Clé d'API valide émise par le service.
+ Autorisations de service appropriées.
+ Configuration de stockage secrète.

## Service-to-service authentication
<a name="quick-actions-service-to-service-auth"></a>

Pour les flux de travail automatisés qui nécessitent une authentification complexe.

**Exigences de configuration :**
+ ID client.
+ Secret du client.
+ URL du domaine.
+ URL du jeton.
+ Paramètres spécifiques au service.

# Méthodes d'exécution des actions
<a name="int-actions-execution"></a>

Amazon Quick propose plusieurs méthodes pour exécuter des actions, en s'adaptant à différents cas d'utilisation et à différentes préférences d'interaction.

## Interface de chat
<a name="qbs-actions-execution-qbs-actions-chat-interface"></a>

Vous pouvez exécuter des actions implicites dans le chat Amazon Quick.

### Actions implicites
<a name="qbs-actions-execution-qbs-actions-implicit-actions"></a>

Amazon Quick prend également en charge l'exécution d'actions implicites par le biais d'une conversation naturelle avec les agents. Grâce à un traitement avancé du langage naturel, le système peut identifier les moments où votre conversation indique la nécessité d'actions spécifiques. Les conversations sont analysées afin de déterminer les actions nécessaires pour répondre à votre demande.

Une seule demande peut nécessiter plusieurs actions. Lorsque cela se produit, le système gère ces actions de manière séquentielle, en vous guidant à chaque étape. Pour chaque action identifiée, le système vous présente le formulaire approprié à remplir. Une fois chaque action terminée, vous recevez une confirmation avant de passer à l'action suivante de la séquence.

Par exemple, si vous demandez « Créez un ticket Jira pour ce problème et prévenez l'équipe dans Slack », le système devra :

1. Présentez d'abord le formulaire de création de tickets Jira.

1. Une fois la création du ticket terminée, affichez le formulaire de message Slack.

1. Effectuez les deux actions dans l'ordre.

Tout au long du processus, vous pouvez suivre vos progrès grâce à plusieurs actions. Lorsque toutes les actions sont terminées, le système fournit un résumé complet indiquant toutes les actions exécutées et leurs résultats. Vous pouvez accéder à la documentation associée si nécessaire et consulter tous les états d'erreur survenus au cours du processus.

# Surveillance et maintenance
<a name="int-actions-monitoring"></a>

La surveillance de vos connecteurs d'action permet de garantir des performances fiables et d'identifier les problèmes avant qu'ils n'affectent les utilisateurs. Une surveillance régulière vous permet de suivre les habitudes d'utilisation, d'optimiser les performances et de maintenir des connexions saines avec les services externes.

## Surveillance des performances
<a name="qbs-actions-monitoring-qbs-actions-performance-monitoring"></a>

Vous pouvez évaluer les performances du connecteur Action à l'aide des mesures et analyses suivantes.

### CloudWatch métriques
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics"></a>
+ Taux de réussite de l'exécution des actions : suivez le pourcentage d'exécutions d'actions réussies pour identifier les problèmes de fiabilité.
+ Temps de réponse : surveillez le temps nécessaire à l'exécution des actions et identifiez les goulots d'étranglement liés aux performances.
+ Fréquences d'erreur - Suivez les modèles d'erreur pour identifier les points de défaillance courants et les domaines à améliorer.
+ Utilisation des quotas d'API : surveillez l'utilisation par rapport aux limites du service afin d'éviter toute limitation et de planifier la capacité.

### Analyses d'utilisation
<a name="qbs-actions-monitoring-qbs-actions-usage-analytics"></a>

Les analyses d'utilisation suivantes sont collectées pour les connecteurs d'action :
+ Utilisateurs actifs : suivez le nombre d'utilisateurs qui utilisent activement des connecteurs d'action pour comprendre les modèles d'adoption et d'utilisation.
+ Actions populaires : identifiez les actions les plus fréquemment utilisées pour hiérarchiser les efforts d'optimisation.
+ Modèles d'exécution : analysez quand et à quelle fréquence les actions sont exécutées afin d'optimiser l'allocation des ressources.
+ Tendances en matière d'erreurs - Surveillez les modèles d'erreur au fil du temps pour identifier les problèmes systémiques et les opportunités d'amélioration.

## État de la connexion
<a name="qbs-actions-monitoring-qbs-actions-connection-health"></a>

Vous pouvez évaluer l'état du connecteur Action à l'aide des outils d'état de connexion suivants :

### Surveillance de l'état
<a name="qbs-actions-monitoring-qbs-actions-status-monitoring"></a>
+ État de la connexion - Vérifiez si les connecteurs sont connectés activement et fonctionnent correctement.
+ Validité de l'authentification : suivez l'état des jetons d'authentification et des informations d'identification pour éviter les échecs d'accès.
+ Suivi de l'expiration des jetons : surveillez le moment où les jetons d'authentification expireront et devront être renouvelés.
+ Disponibilité des services : suivez la disponibilité et l'état de réponse des services externes connectés.

### Maintenance automatisée
<a name="qbs-actions-monitoring-qbs-actions-automated-maintenance"></a>
+ Gestion de l'actualisation des jetons
+ Restauration de la connexion.
+ Erreur dans la logique de nouvelle tentative.
+ Optimisation des performances.

## CloudWatch référence des métriques
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics-table"></a>


**CloudWatch Métriques disponibles**  

| Métrique | Description | Unit | 
| --- | --- | --- | 
| ActionSuccess | Exécutions réussies | Nombre | 
| ActionLatency | Durée d’exécution | Millisecondes | 
| AuthFailures | Authentifications échouées | Nombre | 
| APIThrottling | événements de limitation de l'API | Nombre | 

# Bonnes pratiques
<a name="int-actions-best-practices"></a>

Le respect des meilleures pratiques relatives aux connecteurs d'action permet de garantir des opérations sécurisées, fiables et efficaces. Ces pratiques vous aident à maintenir des performances optimales, à protéger les données sensibles et à minimiser les problèmes opérationnels.

## Sécurité
<a name="qbs-actions-best-practices-qbs-actions-security-best-practices"></a>

### Gestion de l'authentification
<a name="qbs-actions-best-practices-qbs-actions-authentication-management"></a>
+ Rotation régulière des identifiants : mettez à jour les clés d'API et les OAuth jetons de manière planifiée pour garantir la sécurité.
+ Révisions périodiques des autorisations - Vérifiez les autorisations des utilisateurs et des services tous les trimestres pour garantir un accès avec le moindre privilège.
+ Surveillance du cycle de vie des jetons : suivez les dates d'expiration des jetons et configurez des alertes avant l'expiration des informations d'identification.
+ Journalisation des audits d'accès : activez une journalisation complète pour savoir qui a accédé à quels services et quand.

### Contrôle d’accès
<a name="qbs-actions-best-practices-qbs-actions-access-control"></a>
+ Implémenter l'accès avec le moindre privilège : accordez uniquement les autorisations minimales nécessaires au bon fonctionnement de chaque action.
+ Audits d'autorisation réguliers : vérifiez et validez que les autorisations actuelles correspondent aux modèles d'utilisation réels et aux besoins de l'entreprise.
+ Modèles d'accès aux documents - Conservez une documentation claire indiquant qui a accès à quels connecteurs et pourquoi.
+ Surveillez les anomalies d'utilisation : configurez des alertes pour détecter les modèles d'accès inhabituels susceptibles d'indiquer des problèmes de sécurité.

## Performance
<a name="qbs-actions-best-practices-qbs-actions-performance-best-practices"></a>

### Configuration des actions
<a name="qbs-actions-best-practices-qbs-actions-action-configuration"></a>
+ Optimisation des valeurs par défaut des formulaires : préremplissez les valeurs fréquemment utilisées pour réduire le temps de saisie et les erreurs par l'utilisateur.
+ Configurez les délais d'expiration appropriés - Définissez des valeurs de délai d'expiration réalistes en fonction des temps de réponse habituels pour chaque service.
+ Configuration de la gestion des erreurs : implémentez une gestion des erreurs robuste avec des messages utilisateur clairs et une logique de nouvelle tentative le cas échéant.
+ Dépendances des documents : documentez clairement les conditions préalables ou les dépendances entre les différentes actions.

### Gestion des ressources
<a name="qbs-actions-best-practices-qbs-actions-resource-management"></a>
+ Surveillez les quotas d'API.
+ Suivez les habitudes d'utilisation.
+ Optimisez les programmes d'actualisation.
+ Nettoyage régulier des connecteurs non utilisés.

## Maintenance
<a name="qbs-actions-best-practices-qbs-actions-maintenance-best-practices"></a>

### Actions régulières
<a name="qbs-actions-best-practices-qbs-actions-regular-tasks"></a>
+ Vérifiez l'état du connecteur.
+ Mettez à jour les configurations.
+ Validez les connexions.
+ Modifications apportées aux documents.

### Résolution des problèmes
<a name="qbs-actions-best-practices-qbs-actions-troubleshooting-tasks"></a>
+ Surveillez les modèles d'erreur.
+ Consultez CloudWatch les journaux.
+ Suivez les temps de résolution.
+ Solutions documentaires.

# Résolution des problèmes
<a name="int-actions-troubleshooting"></a>

Lorsque les connecteurs d'action rencontrent des problèmes, le dépannage systématique vous aide à identifier et à résoudre rapidement les problèmes. Ce guide couvre les problèmes courants et leurs solutions pour minimiser les temps d'arrêt et restaurer les fonctionnalités.

## Problèmes courants et solutions correspondantes
<a name="qbs-actions-troubleshooting-qbs-actions-common-issues"></a>

### Problèmes d'authentification
<a name="qbs-actions-troubleshooting-qbs-actions-authentication-problems"></a>

#### Expiration des jetons
<a name="qbs-actions-troubleshooting-qbs-actions-token-expiration"></a>

```
Symptom: "Authentication token expired" error
Resolution:
```

1. Choisissez « Reconnecter » dans la console.

1. Flux d'authentification complet.

1. Réessayez l'action.

#### Erreurs d'autorisation
<a name="qbs-actions-troubleshooting-qbs-actions-permission-errors"></a>

```
Symptom: "Insufficient permissions" message
Resolution:
```

1. Vérifiez les autorisations de service.

1. Vérifiez la configuration du connecteur.

1. Passez en revue les exigences d'action.

#### Défaillances de connexion
<a name="qbs-actions-troubleshooting-qbs-actions-connection-failures"></a>

```
Symptom: "Unable to connect to service" error
Resolution:
```

1. Vérifiez la disponibilité du service.

1. Vérifiez la connectivité réseau.

1. Validez les informations d'identification

1. Passez en revue les quotas du service .

### Problèmes spécifiques à l'action
<a name="qbs-actions-troubleshooting-qbs-actions-action-specific-issues"></a>

#### Échecs de soumission de formulaires
<a name="qbs-actions-troubleshooting-qbs-actions-form-submission-failures"></a>

##### Erreurs de validation
<a name="qbs-actions-troubleshooting-qbs-actions-validation-errors"></a>
+ Vérifiez les champs obligatoires.
+ Vérifiez les formats de données.
+ Vérifiez les limites des champs.
+ Vérifiez la présence de caractères spéciaux.

##### Problèmes liés au délai d'expiration
<a name="qbs-actions-troubleshooting-qbs-actions-timeout-issues"></a>
+ Réduisez la complexité des formulaires.
+ Vérifiez la latence du réseau.
+ Vérifiez les temps de réponse du service.
+ Envisagez de vous lancer dans plusieurs actions.

#### Problèmes de synchronisation et de performance
<a name="qbs-actions-troubleshooting-qbs-actions-sync-performance-issues"></a>

##### Temps de réponse lents
<a name="qbs-actions-troubleshooting-qbs-actions-slow-response-times"></a>

```
Resolution:
```

1. Vérifiez les limites de débit des API.

1. Passez en revue les exécutions simultanées.

1. Surveillez l'état du service.

1. Optimisez la configuration des actions.

##### Exécutions ayant échoué
<a name="qbs-actions-troubleshooting-qbs-actions-failed-executions"></a>

```
Resolution:
```

1. Consultez CloudWatch les journaux.

1. Vérifiez les messages d'erreur.

1. Vérifiez l'état du service.

1. Testez l'état de la connexion.

## Messages d'erreur courants
<a name="qbs-actions-troubleshooting-qbs-actions-error-messages"></a>


**Codes d'erreur et résolutions**  

| Code d’erreur | Description | Résolution | 
| --- | --- | --- | 
| AUTH\$1001 | Échec de l'authentification | Vérifiez les informations d'identification et réessayez | 
| CONN\$1002 | Délai de connexion | Vérifiez l'état du réseau et du service | 
| PERM\$1003 | Autorisations insuffisantes | Vérifiez les autorisations requises | 
| JETON 004 | Jeton expiré | Réinitialisez l'authentification |