Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konektor aksi
<a name="action-integrations"></a>

Konektor tindakan menggunakan koneksi aman ke layanan eksternal dan menjalankan tindakan berdasarkan tingkat otentikasi dan izin Anda.

# Cara kerja konektor aksi
<a name="int-actions-how-it-works"></a>

Konektor aksi di Amazon Quick membuat koneksi aman antara Amazon Quick dan layanan eksternal. Saat mengonfigurasi integrasi ini, Anda dapat melakukan tindakan berdasarkan tingkat otentikasi dan izin Anda.

## Komponen inti
<a name="qbs-actions-how-it-works-qbs-actions-core-components"></a>

**Konektor aksi**  
Sumber daya dasar yang terintegrasi dengan layanan eksternal. Amazon Quick mendukung 15 integrasi pihak ketiga dan 5 integrasi AWS layanan. Untuk informasi tentang pengaturan konektor tindakan layanan AWS bawaan, lihat[AWS konektor aksi layanan](builtin-services-integration.md).

**Metode otentikasi**  
Konektor aksi mendukung beberapa metode otentikasi termasuk dikelola (3LO), berbasis pengguna khusus, kunci API, dan 2LO. Untuk informasi rinci tentang setiap metode otentikasi, lihat[Metode otentikasi](action-connector-apis.md#action-connector-apis-authentication).

**Jenis implementasi**  
+ **Tindakan sesuai permintaan untuk operasi langsung yang dipicu pengguna - Operasi** waktu nyata yang dijalankan segera saat Anda memicunya. Anda dapat memulai tindakan melalui antarmuka obrolan, dasbor, atau Amazon Q Apps. Contohnya termasuk membuat tiket, mengirim pesan, atau menanyakan data.
+ **Alur kerja otomatis untuk tugas terjadwal atau yang dipicu oleh** sistem - Operasi yang dikelola sistem yang dijalankan berdasarkan jadwal atau pemicu. Mereka berjalan di latar belakang tanpa campur tangan pengguna. Contohnya termasuk sinkronisasi data, pembuatan laporan, atau pemeliharaan sistem.

**Model izin**  
+ Izin **akses pribadi melalui 3LO - Anda dapat memberikan izin** khusus ke Amazon Quick melalui Three-Legged OAuth, mempertahankan kontrol atas akses layanan Anda. Izin terkait dengan identitas dan kredensional Anda di layanan target.
+ **Izin tingkat layanan untuk alur kerja otomatis** - Diterapkan pada alur kerja otomatis, izin ini mendukung interaksi tanpa keterlibatan pengguna. system-to-system Mereka dikonfigurasi pada tingkat layanan dan biasanya menggunakan kunci API atau kredenal akun layanan.
+ **Kontrol akses tingkat entitas - Mengatur** akses ke tindakan dalam Amazon Quick, menentukan pengguna atau grup mana yang dapat menjalankan tindakan tertentu. Kontrol ini terintegrasi dengan sistem izin Amazon Quick yang lebih luas untuk manajemen akses yang konsisten di seluruh platform.

# Jenis tindakan
<a name="int-actions-types"></a>

Amazon Quick mendukung dua metode tindakan pemanggilan, masing-masing melayani kasus penggunaan dan model otentikasi yang berbeda.

## Tindakan sesuai permintaan
<a name="qbs-actions-types-qbs-actions-on-demand"></a>

Tindakan sesuai permintaan segera dieksekusi saat Anda memicunya. Tindakan ini mendukung operasi interaktif yang membutuhkan respons waktu nyata.

**Karakteristik utama:**
+ Eksekusi yang diprakarsai pengguna - Anda memicu tindakan melalui bahasa alami di antarmuka obrolan.
+ Penyelesaian formulir interaktif - Anda mengisi formulir dengan parameter yang diperlukan sebelum tindakan dijalankan.
+ Respon langsung - Tindakan dijalankan secara real-time dan memberikan umpan balik instan tentang keberhasilan atau kegagalan.
+ Otentikasi pribadi (3LO) - Menggunakan kredensi dan izin individual Anda dari layanan target.

**Kasus penggunaan umum:**
+ Membuat tiket di Jira.
+ Mengirim pesan di Slack.
+ Memperbarui catatan Salesforce.
+ Mengambil informasi dari SharePoint.

## Alur kerja otomatis
<a name="qbs-actions-types-qbs-actions-automated-workflows"></a>

Alur kerja otomatis mengeksekusi tindakan sesuai jadwal atau sebagai respons terhadap pemicu tertentu. Ini berguna untuk operasi latar belakang dan tingkat sistem.

**Karakteristik utama:**
+ Eksekusi tingkat sistem - Tindakan berjalan secara otomatis tanpa campur tangan pengguna berdasarkan pemicu yang telah ditentukan.
+ Dijadwalkan atau dipicu peristiwa - Jalankan pada jadwal berbasis waktu atau sebagai respons terhadap peristiwa sistem tertentu.
+ Operasi non-interaktif - Jalankan di latar belakang tanpa memerlukan input pengguna atau penyelesaian formulir.
+ Autentikasi tingkat layanan - Gunakan kredensi sistem daripada otentikasi pengguna individu.

**Kasus penggunaan umum:**
+ Sinkronisasi data reguler.
+ Pembuatan laporan terjadwal.
+ Pembaruan tiket otomatis.
+ Pemeriksaan kesehatan sistem.

# Agen yang terikat dan tidak terbatas
<a name="int-actions-bounded-unbounded"></a>

Amazon Quick menawarkan dua jenis agen yang menyediakan berbagai tingkat akses dan fungsionalitas: agen terbatas dan tidak terbatas. Memahami perbedaan antara jenis agen ini membantu Anda menerapkan solusi yang tepat untuk kasus penggunaan Anda.

## Agen terikat
<a name="qbs-actions-bounded-unbounded-qbs-actions-bounded-agents"></a>

Agen terikat beroperasi dalam parameter yang ditentukan, secara khusus ditautkan ke satu atau lebih ruang dalam Amazon Quick. Agen ini hanya dapat mengakses dan melakukan tindakan pada sumber daya yang secara eksplisit terhubung ke ruang yang ditetapkan. Misalnya, agen terbatas yang dikonfigurasi untuk ruang SDM hanya dapat mengakses dokumen terkait SDM, kumpulan data, dan menjalankan tindakan terkait SDM.

Gunakan agen terbatas untuk:
+ Alur kerja khusus departemen (SDM, Keuangan, TI).
+ Kolaborasi tim proyek.
+ Penanganan data sensitif.
+ Operasi yang berfokus pada kepatuhan.

Sifat terbatas memberikan keamanan yang ditingkatkan dengan memastikan agen tidak dapat mengakses sumber daya di luar ruang yang ditentukan. Ini membuatnya ideal untuk skenario di mana isolasi data penting.

## Agen tak terbatas
<a name="qbs-actions-bounded-unbounded-qbs-actions-unbounded-agents"></a>

Agen tanpa batas memiliki kemampuan akses yang lebih luas dan dapat bekerja di semua tindakan dan sumber daya yang dikonfigurasi dalam lingkungan Amazon Quick. Agen ini tidak terbatas pada ruang tertentu dan dapat mengakses konektor tindakan yang dikonfigurasi dengan benar yang tersedia di sistem.

Gunakan agen tak terbatas untuk:
+ Bantuan seluruh organisasi.
+ Alur kerja lintas departemen.
+ Tindakan tujuan umum.
+ Skenario yang membutuhkan akses ke beberapa sistem.

# Prasyarat
<a name="int-actions-prerequisites"></a>

Sebelum menggunakan tindakan di Amazon Quick, pastikan Anda memiliki yang berikut:

## Persyaratan lisensi
<a name="qbs-actions-prerequisites-qbs-actions-license-requirements"></a>

Salah satu lisensi Amazon Quick berikut:
+ Reader Pro - Menyediakan akses baca ke data dan kemampuan untuk menjalankan tindakan dalam layanan yang terhubung.
+ Penulis - Termasuk kemampuan Reader Pro ditambah kemampuan untuk membuat dan memodifikasi konten dan konfigurasi.
+ Author Pro - Akses fitur lengkap termasuk konfigurasi tindakan lanjutan dan kemampuan administratif.

## Persyaratan layanan
<a name="qbs-actions-prerequisites-qbs-actions-service-requirements"></a>

Untuk layanan pihak ketiga (seperti Jira atau Salesforce), pastikan bahwa Anda memiliki:
+ Izin yang sesuai dalam layanan target.
+ Kredensi otentikasi untuk setiap layanan.

Untuk konektor AWS tindakan, Anda memerlukan akses admin ke layanan yang relevan.

## AWS persyaratan akun
<a name="qbs-actions-prerequisites-qbs-actions-aws-account-requirements"></a>
+  AWS Akun aktif - Akun yang valid AWS dengan penagihan diaktifkan dan bereputasi baik.
+ Izin IAM yang sesuai - Peran dan kebijakan IAM yang memungkinkan Amazon Quick mengakses layanan yang diperlukan. AWS 
+ Kuota layanan yang diperlukan - Batas layanan yang memadai untuk AWS layanan yang Anda rencanakan untuk diintegrasikan dengan tindakan Anda.

# Jenis konektor aksi yang didukung dan tindakan yang tersedia
<a name="action-connector-apis-supported-types"></a>

Amazon Quick mendukung beberapa jenis konektor, masing-masing dengan tindakan spesifik yang tersedia:

## Konektor layanan eksternal
<a name="action-connector-apis-external-services"></a>
+ **Salesforce** - Buat catatan, perbarui peluang, cari akun, kelola prospek.
+ **JIRA** - Buat masalah, perbarui tiket, cari proyek, kelola alur kerja.
+ **Microsoft Outlook** - Kirim email, kelola acara kalender, akses kontak.
+ **Slack** - Kirim pesan, buat saluran, kelola notifikasi.
+ **ServiceNow**- Buat insiden, perbarui permintaan, kelola alur kerja.
+ **Zendesk** - Buat tiket, perbarui kasus, cari basis pengetahuan.
+ **PagerDuty**- Buat insiden, kelola eskalasi, perbarui jadwal panggilan.
+ **Asana** - Buat tindakan, perbarui proyek, kelola alur kerja tim.
+ **BambooHR** - Akses data karyawan, kelola permintaan waktu istirahat.
+ **Box** - Mengelola file, folder, dan berkolaborasi pada dokumen.
+ **Canva** - Membuat dan mengedit desain, mengelola template dan aset.
+ **FactSet**- Akses data keuangan, buat laporan.
+ **GitHub**- Kelola repositori, masalah, permintaan tarik, dan kolaborasi kode.
+ **HuggingFace**- Akses model AI, kumpulan data, dan alur kerja pembelajaran mesin.
+ **HubSpot**- Kelola kontak, penawaran, kampanye pemasaran, dan data CRM.
+ **Interkom** - Kelola percakapan pelanggan, tiket dukungan, dan pesan.
+ **Linear** - Membuat dan mengelola masalah, proyek, dan alur kerja pengembangan.
+ **Senin** - Kelola proyek, tugas, dan alur kerja kolaborasi tim.
+ **Gagasan** - Membuat dan mengelola halaman, database, dan ruang kerja kolaboratif.
+ **Smartsheet** - Perbarui lembar, kelola data proyek.
+ **Confluence** - Membuat, memperbarui, dan mengelola halaman, spasi, dan objek Confluence lainnya.
+ **SharePoint**- Lakukan tindakan pada SharePoint daftar, item, dan file Excel dengan 19 tindakan yang tersedia untuk membuat, memperbarui, menghapus, dan mengambil konten SharePoint .
+ **OneDrive**- Buat, perbarui, hapus, dan kelola OneDrive file dan folder.
+ **SAP** - Akses sistem SAP S/4HANA untuk melakukan operasi Read only pada data perusahaan.

## AWS konektor layanan
<a name="action-connector-apis-aws-services"></a>
+ **Amazon S3** - Unggah file, kelola ember, ambil objek.
+ **Amazon Bedrock - Menghasilkan** konten, menganalisis data, memproses permintaan.
+ **Amazon Ttract** - Ekstrak teks dan data dari dokumen.
+ **Amazon Comprehend** - Pemrosesan bahasa alami dan analisis sentimen.
+ **Amazon Comprehend** Medical - Analisis teks medis dan ekstraksi entitas.

## Matriks kompatibilitas konektor aksi
<a name="action-connector-compatibility-matrix"></a>

Tabel berikut menunjukkan fitur Amazon Quick mana yang didukung oleh setiap jenis konektor tindakan:


**Kompatibilitas Fitur Konektor Aksi**  

| Konektor Aksi | Agen Obrolan | Arus | Dashboard Visual | Peringatan Dasbor | Otomatisasi | Sahabat | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS Layanan bawaan | 
| AWS Runtime Agen Batuan Dasar | — | — | — | — | ✓ | — | 
| AWS Runtime Otomasi Data Batuan Dasar | — | — | — | — | ✓ | — | 
| AWS Runtime Batuan Dasar | — | — | — | — | ✓ | — | 
| Amazon Comprehend | — | — | — | — | ✓ | — | 
| Amazon Comprehend Medical | — | — | — | — | — | — | 
| Amazon S3 | — | — | — | — | ✓ | — | 
| Amazon Textract | — | — | — | — | ✓ | — | 
| Konektor Layanan Eksternal | 
| Asana | ✓ | ✓ | — | — | — | ✓ | 
| Awan Pertemuan Atlassian | ✓ | ✓ | — | — | ✓ | ✓ | 
| Awan Jira Atlassian | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| BambooHR | ✓ | ✓ | — | — | — | ✓ | 
| Box | ✓ | ✓ | — | — | — | — | 
| Canva | ✓ | ✓ | — | — | — | — | 
| FactSet | ✓ | ✓ | — | — | — | — | 
| GitHub | ✓ | ✓ | — | — | — | — | 
| HuggingFace | ✓ | ✓ | — | — | — | — | 
| HubSpot | ✓ | ✓ | — | — | — | — | 
| Interkom | ✓ | ✓ | — | — | — | — | 
| Linear | ✓ | ✓ | — | — | — | — | 
| Senin | ✓ | ✓ | — | — | — | — | 
| Gagasan | ✓ | ✓ | — | — | — | — | 
| Microsoft OneDrive | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Outlook | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Microsoft SharePoint | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Teams | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| PagerDuty | ✓ | ✓ | — | — | ✓ | ✓ | 
| Salesforce | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| SAP | ✓ | — | — | — | ✓ | ✓ | 
| ServiceNow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Slack | ✓ | ✓ | ✓ | — | — | ✓ | 
| Smartsheet | ✓ | ✓ | — | — | — | ✓ | 
| Zendesk | ✓ | ✓ | — | — | — | ✓ | 
| Jenis Konektor Kustom | 
| Protokol Konteks Model (MCP) | ✓ | ✓ | — | — | ✓ | — | 
| OpenAPI | ✓ | ✓ | — | — | — | — | 
| API REST | — | — | — | — | ✓ | — | 

**Dukungan Otentikasi:**
+ **Agen Obrolan dan Sahabat** - Support otentikasi pengguna (3LO, Basic)
+ **Dashboard Visual** - Dukungan otentikasi pengguna (3LO)
+ **Dashboard Alerts** - Support sistem otentikasi (2LO atau API Key)
+ **Automations** - Support system authentication (2LO)

# Konektor aksi APIs
<a name="action-connector-apis"></a>

Konektor tindakan APIs memungkinkan Anda membuat dan mengelola koneksi antara Amazon Quick dan layanan eksternal secara terprogram. Ini APIs mendukung fungsionalitas integrasi tindakan yang memungkinkan pengguna untuk melakukan tindakan dalam aplikasi pihak ketiga langsung dari antarmuka obrolan Cepat Amazon dan alur kerja otomatis.

## Apa itu konektor aksi APIs?
<a name="action-connector-apis-overview"></a>

Konektor aksi berfungsi sebagai sumber daya dasar yang memungkinkan integrasi dengan aplikasi pihak pertama dan ketiga. Melalui ini APIs, Anda dapat mengautentikasi ke aplikasi, mengelola izin, dan mengontrol tindakan mana yang tersedia bagi pengguna dalam aplikasi Amazon Quick Anda.

### Bagaimana konektor aksi APIs mendukung integrasi tindakan
<a name="action-connector-apis-task-integrations"></a>

Konektor aksi APIs menyediakan infrastruktur backend untuk integrasi tindakan Cepat Amazon. Saat membuat konektor tindakan melalui API, Anda membuat koneksi aman yang memungkinkan Anda:
+ Jalankan tindakan di layanan eksternal melalui antarmuka obrolan.
+ Lakukan alur kerja otomatis dalam proses latar belakang.
+ Integrasikan layanan pihak ketiga dengan aplikasi Amazon Quick.
+ Kelola otentikasi dan izin untuk akses layanan.

 APIs Menangani alur otentikasi kompleks, manajemen kredensi, dan kontrol izin yang diperlukan untuk menghubungkan Amazon Quick secara aman dengan layanan eksternal.

## Metode otentikasi
<a name="action-connector-apis-authentication"></a>

Konektor aksi APIs mendukung beberapa metode otentikasi untuk mengakomodasi berbagai kasus penggunaan dan persyaratan keamanan:

### Otentikasi terkelola (3LO)
<a name="qbs-action-connector-apis-managed-auth"></a>

Three-Legged OAuth menyediakan pengaturan paling sederhana untuk akses pribadi ke layanan pihak ketiga:
+ Tidak diperlukan konfigurasi awal.
+ Otentikasi khusus pengguna melalui login penyedia layanan.
+ Penyegaran token otomatis dengan siklus hidup 90 hari.
+ Penyimpanan kredensi aman yang dikelola oleh Amazon Quick.

### Service-to-service otentikasi (2LO)
<a name="qbs-action-connector-apis-service-auth"></a>

Untuk integrasi perusahaan yang kompleks:
+ Mendukung aliran OAuth kredensi klien.
+ Memungkinkan system-to-system interaksi.
+ Memerlukan ID klien, rahasia klien, dan konfigurasi URL token.
+ Cocokkan untuk alur kerja otomatis yang membutuhkan keamanan canggih.
+ OAuth - Pendaftaran Klien Dinamis (DCR - hanya berlaku untuk server MCP tertentu).

### Otentikasi kunci API
<a name="qbs-action-connector-apis-api-key"></a>

Otentikasi yang disederhanakan untuk alur kerja otomatis:
+ Otentikasi berbasis token tunggal.
+ Izin tingkat layanan.
+ Ideal untuk proses latar belakang dan tindakan terjadwal.
+ Memerlukan kunci API yang valid dari layanan target.

### Auth Dasar
<a name="qbs-action-connector-apis-basic-auth"></a>

Otentikasi dasar menyediakan metode username/password otentikasi sederhana:
+ Menggunakan header HTTP Basic Authentication standar.
+ Kredensialnya dikodekan base64.
+ Cocokkan untuk layanan yang tidak mendukung OAuth atau kunci API.
+ Membutuhkan koneksi HTTPS yang aman.
+ Tidak direkomendasikan untuk layanan publik.

### Tidak ada
<a name="qbs-action-connector-apis-no-auth"></a>

Tidak diperlukan otentikasi:
+ Digunakan untuk publik APIs dan layanan.
+ Tidak diperlukan kredensi atau token.
+ Terbatas untuk operasi baca-saja atau publik.
+ Biasanya digunakan untuk umpan data publik dan dokumentasi.
+ Seharusnya tidak digunakan untuk operasi sensitif.

## Izin dan kontrol akses
<a name="qbs-action-connector-apis-permissions"></a>

Konektor tindakan APIs menerapkan kontrol izin komprehensif melalui Daftar Kontrol Akses (ACLs):

### Izin tingkat sumber daya
<a name="qbs-action-connector-apis-resource-permissions"></a>
+ **Pemilik** - Kontrol penuh termasuk penghapusan dan manajemen izin.
+ **Kontributor** - Dapat menggunakan dan memodifikasi pengaturan konektor.
+ **Penampil** - Dapat melihat detail konektor dan menggunakan tindakan yang diaktifkan.

### Operasi API untuk manajemen izin
<a name="qbs-action-connector-apis-permission-operations"></a>
+ `DescribeActionConnectorPermissions`- Ambil pengaturan izin saat ini.
+ `UpdateActionConnectorPermissions`- Memberikan atau mencabut izin pengguna.

## Kategori konektor yang didukung
<a name="qbs-action-connector-apis-categories"></a>

### Konektor tujuan ganda
<a name="qbs-action-connector-apis-dual-purpose"></a>

Konektor ini mendukung integrasi tindakan dan pembuatan basis pengetahuan:
+ **Amazon S3** - Gunakan Konsol Admin untuk membuat Tindakan untuk operasi file, gunakan webapp untuk membuat basis pengetahuan dari konten S3.
+ **Microsoft SharePoint** - Tindakan manajemen dokumen, pengindeksan konten.
+ **OneDrive**- Operasi file, kemampuan pencarian dokumen.
+ **Confluence** - Tindakan pembuatan konten, integrasi basis pengetahuan.

### Konektor khusus aksi
<a name="qbs-action-connector-apis-task-only"></a>

Khusus untuk eksekusi tindakan tanpa kemampuan basis pengetahuan:
+ **Salesforce** - Integrasi CRM perusahaan yang mendukung operasi akun dan kontak, operasi CRUD objek khusus, otomatisasi proses penjualan.
+ **JIRA** - Pelacakan masalah dan manajemen proyek.
+ **Microsoft Outlook** - Kirim email, kelola acara kalender, akses kontak.
+ **Slack** - Alur kerja komunikasi dan pemberitahuan.
+ **ServiceNow**- Operasi manajemen layanan TI.
+ **Zendesk** - Buat tiket, perbarui kasus, cari basis pengetahuan.
+ **PagerDuty**- Buat insiden, kelola eskalasi, perbarui jadwal panggilan.
+ **Asana** - Buat tindakan, perbarui proyek, kelola alur kerja tim.
+ **BambooHR** - Akses data karyawan, kelola permintaan waktu istirahat.
+ **Smartsheet** - Perbarui lembar, kelola data proyek.
+ **FactSet**- Akses data keuangan, buat laporan.
+ **SAP** - Akses sistem SAP, jalankan fungsi bisnis, dan kelola data perusahaan.

### Konektor khusus basis pengetahuan
<a name="qbs-action-connector-apis-data-only"></a>

Berfokus pada integrasi basis pengetahuan tanpa kemampuan tindakan:
+ **Google Drive** - Pengindeksan dan pencarian dokumen.
+ **Web Crawler** - Penemuan dan pengindeksan konten.

## Manajemen siklus hidup API
<a name="qbs-action-connector-apis-lifecycle"></a>

### Manajemen kredensial
<a name="qbs-action-connector-apis-credential-management"></a>
+ Penanganan token refresh otomatis untuk konektor OAuth aksi.
+ Penyimpanan aman kredensil otentikasi menggunakan. AWS KMS
+ Support untuk rotasi kredenal dan pembaruan.
+ Akses lintas akun untuk konektor Amazon S3.

### Pembaruan koneksi
<a name="qbs-action-connector-apis-connection-updates"></a>

Gunakan `UpdateActionConnector` API untuk:
+ Memodifikasi kredensi otentikasi.
+ Perbarui parameter konfigurasi layanan.
+ Ubah metadata konektor tindakan.

### Pemantauan dan pemecahan masalah
<a name="qbs-action-connector-apis-monitoring"></a>
+ Lacak penggunaan API melalui CloudWatch metrik.
+ Pantau kesehatan koneksi dan status otentikasi.
+ Menerapkan penanganan kesalahan untuk skenario kegagalan umum.
+ Gunakan validasi APIs untuk mendiagnosis masalah konfigurasi.

## Pembatasan tarif dan kuota
<a name="qbs-action-connector-apis-rate-limiting"></a>

Konektor aksi APIs menerapkan pembatasan laju AWS API standar:
+ Pelambatan AWS API standar berlaku untuk semua operasi.
+ Validasi koneksi mungkin memiliki batasan tambahan.
+ Tingkat eksekusi tindakan tergantung pada kemampuan layanan target.
+ Terapkan backoff eksponensial untuk logika coba lagi.

## Dukungan lintas akun
<a name="qbs-action-connector-apis-cross-account"></a>

Untuk konektor Amazon S3, APIs dukungan akses lintas akun:
+ Tentukan AWS akun yang berbeda IDs selama pembuatan konektor.
+ Konfigurasikan izin IAM yang sesuai untuk akses lintas akun.
+ Gunakan AWS KMS untuk manajemen kredensi yang aman di seluruh akun.
+ Validasi izin sebelum mengaktifkan koneksi lintas akun.

## Penanganan kesalahan dan pemecahan masalah
<a name="qbs-action-connector-apis-error-handling"></a>

Konektor aksi APIs mengembalikan respons AWS kesalahan standar:

### Jenis kesalahan umum
<a name="qbs-action-connector-apis-common-errors"></a>
+ `AccessDeniedException`- Izin tidak memadai untuk operasi.
+ `InvalidParameterValueException`- Satu atau lebih nilai parameter tidak valid untuk operasi.
+ Parameter konfigurasi tidak valid - Nilai konfigurasi khusus layanan salah atau hilang.
+ `ResourceNotFoundException`- Konektor atau sumber daya tidak ditemukan.
+ `ThrottlingException`- Batas tarif terlampaui.
+ `ConflictException`- Konflik sumber daya atau nama duplikat.
+ `InternalFailureException`- Kesalahan layanan internal terjadi selama pemrosesan permintaan.
+ `ResourceExistsException`- Mencoba membuat sumber daya yang sudah ada.
+ `InvalidNextTokenException`- Token pagination yang diberikan tidak valid atau kedaluwarsa.
+ `AccessTokenNotFoundException`- Pengguna perlu mengotorisasi koneksi (yaitu, tombol masuk). Pengecualian ini digunakan oleh UX untuk meminta otorisasi pengguna.
+ `TokenResponseException`- Pengaturan tindakan tidak valid.

Terapkan penanganan kesalahan yang tepat dalam aplikasi Anda untuk mengelola skenario ini dengan anggun dan memberikan umpan balik yang berarti kepada pengguna.

## Menggunakan Konektor Aksi APIs dengan AWS CLI
<a name="qbs-action-connector-apis-cli-examples"></a>

Anda dapat menggunakan AWS CLI untuk mengelola konektor tindakan secara terprogram. Contoh berikut menunjukkan operasi umum menggunakan nilai placeholder generik.

### Membuat konektor tindakan
<a name="create-action-connector-cli"></a>

Gunakan `create-action-connector` perintah untuk membuat konektor tindakan baru untuk diintegrasikan dengan layanan eksternal.

```
aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"
```

### Daftar konektor tindakan
<a name="list-action-connectors-cli"></a>

Gunakan `list-action-connectors` perintah untuk mengambil semua konektor tindakan di akun Anda.

```
aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"
```

### Menjelaskan konektor tindakan
<a name="describe-action-connector-cli"></a>

Gunakan `describe-action-connector` perintah untuk mendapatkan informasi rinci tentang konektor tindakan tertentu.

```
aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Memperbarui konektor tindakan
<a name="update-action-connector-cli"></a>

Gunakan `update-action-connector` perintah untuk memodifikasi konfigurasi konektor tindakan yang ada.

```
aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"
```

### Mencari konektor tindakan
<a name="search-action-connectors-cli"></a>

Gunakan `search-action-connectors` perintah untuk menemukan konektor tindakan berdasarkan kriteria tertentu.

```
aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"
```

### Mengelola izin konektor tindakan
<a name="update-action-connector-permissions-cli"></a>

Gunakan `update-action-connector-permissions` perintah untuk memberikan atau mencabut izin untuk konektor tindakan.

```
aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"
```

### Melihat izin konektor tindakan
<a name="describe-action-connector-permissions-cli"></a>

Gunakan `describe-action-connector-permissions` perintah untuk melihat izin saat ini untuk konektor tindakan.

```
aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Menghapus konektor tindakan
<a name="delete-action-connector-cli"></a>

Gunakan `delete-action-connector` perintah untuk menghapus konektor tindakan dari akun Anda.

```
aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

## Langkah selanjutnya
<a name="qbs-action-connector-apis-next-steps"></a>

Setelah memahami konektor tindakan APIs, Anda dapat:
+ Tinjau dokumentasi referensi API lengkap untuk spesifikasi parameter terperinci.
+ Jelajahi panduan pengaturan konektor khusus untuk layanan target Anda.
+ Terapkan alur otentikasi yang sesuai untuk kasus penggunaan Anda.
+ Siapkan pemantauan dan penanganan kesalahan untuk penerapan produksi.
+ Konfigurasikan izin dan kontrol akses untuk organisasi Anda.

# Metode otentikasi
<a name="quick-action-auth"></a>

Amazon Quick mendukung beberapa metode otentikasi, masing-masing dirancang untuk kasus penggunaan tertentu dan persyaratan keamanan.

## Otentikasi terkelola (3LO)
<a name="quick-managed-auth"></a>

Three-Legged OAuth (3LO) adalah metode otentikasi yang direkomendasikan untuk akses pribadi ke layanan pihak ketiga.

**Fitur utama dari 3LO:**
+ Tidak diperlukan konfigurasi awal.
+ Otentikasi khusus pengguna.
+ Penyimpanan kredensi yang aman.
+ Penyegaran token otomatis.
+ Siklus hidup token refresh 90 hari.

**Proses pengaturan 3LO:**

1. Pilih konektor.

1. Pilih otentikasi terkelola.

1. Lengkapi login penyedia layanan.

1. Hibah izin yang diminta.

1. Konfirmasikan koneksi.

## Otentikasi berbasis pengguna khusus
<a name="quick-custom-user-auth"></a>

Untuk skenario yang memerlukan kontrol organisasi tertentu atau konfigurasi khusus.

**Informasi yang dibutuhkan:**
+ ID klien.
+ Rahasia Klien.
+ URL domain.
+ URL otorisasi.
+ URL Token.
+ URL pengalihan.

**Langkah-langkah konfigurasi:**

1. Dapatkan kredensi dari penyedia layanan.

1. Konfigurasikan pengaturan otentikasi.

1. Validasi koneksi.

1. Uji izin akses.

Saat mengonfigurasi autentikasi berbasis pengguna di konsol Amazon Quick, dapatkan kredensi yang tepat dari penyedia layanan Anda dan konfigurasikan setelan autentikasi Anda. Kemudian validasi koneksi dan uji izin akses Anda.

## Otentikasi kunci API
<a name="quick-actions-api-key-auth"></a>

Digunakan terutama untuk alur kerja otomatis dan akses tingkat sistem.

**Fitur utama:**
+ Otentikasi berbasis token sederhana.
+ Manajemen kredensi tunggal.
+ Izin tingkat layanan.
+ Cocokkan untuk proses otomatis.

**Persyaratan pengaturan:**

Saat menyiapkan autentikasi API Key, pastikan Anda memiliki hal-hal berikut:
+ Kunci API yang valid dari layanan.
+ Izin layanan yang sesuai.
+ Konfigurasi penyimpanan rahasia.

## Service-to-service otentikasi
<a name="quick-actions-service-to-service-auth"></a>

Untuk alur kerja otomatis yang memerlukan otentikasi kompleks.

**Persyaratan konfigurasi:**
+ ID klien.
+ Rahasia Klien.
+ URL domain.
+ URL Token.
+ Parameter khusus layanan.

# Metode eksekusi tindakan
<a name="int-actions-execution"></a>

Amazon Quick menyediakan beberapa cara untuk menjalankan tindakan, mengakomodasi berbagai kasus penggunaan dan preferensi interaksi.

## Antarmuka obrolan
<a name="qbs-actions-execution-qbs-actions-chat-interface"></a>

Anda dapat menjalankan tindakan implisit di obrolan Cepat Amazon.

### Tindakan implisit
<a name="qbs-actions-execution-qbs-actions-implicit-actions"></a>

Amazon Quick juga mendukung eksekusi tindakan implisit melalui percakapan alami dengan agen. Menggunakan pemrosesan bahasa alami tingkat lanjut, sistem dapat mengidentifikasi kapan percakapan Anda menunjukkan perlunya tindakan tertentu. Percakapan dianalisis untuk menentukan tindakan mana yang diperlukan untuk memenuhi permintaan Anda.

Satu permintaan mungkin memerlukan beberapa tindakan untuk diselesaikan. Ketika ini terjadi, sistem menangani tindakan ini secara berurutan, memandu Anda melalui setiap langkah. Untuk setiap tindakan yang diidentifikasi, sistem menyajikan formulir yang sesuai untuk Anda selesaikan. Setelah setiap tindakan selesai, Anda menerima konfirmasi sebelum melanjutkan ke tindakan berikutnya dalam urutan.

Misalnya, jika Anda bertanya “Buat tiket Jira untuk masalah ini dan beri tahu tim di Slack,” sistem akan:

1. Pertama sajikan formulir pembuatan tiket Jira.

1. Setelah menyelesaikan pembuatan tiket, tunjukkan formulir pesan Slack.

1. Selesaikan kedua tindakan secara berurutan.

Sepanjang proses, Anda dapat melacak kemajuan Anda melalui beberapa tindakan. Ketika semua tindakan selesai, sistem memberikan ringkasan komprehensif yang menunjukkan semua tindakan yang dieksekusi dan hasilnya. Anda dapat mengakses dokumentasi terkait jika diperlukan dan meninjau status kesalahan apa pun yang mungkin terjadi selama proses berlangsung.

# Pemantauan dan pemeliharaan
<a name="int-actions-monitoring"></a>

Memantau konektor tindakan Anda membantu memastikan kinerja yang andal dan mengidentifikasi masalah sebelum berdampak pada pengguna. Pemantauan rutin memungkinkan Anda melacak pola penggunaan, mengoptimalkan kinerja, dan menjaga koneksi yang sehat ke layanan eksternal.

## Pemantauan kinerja
<a name="qbs-actions-monitoring-qbs-actions-performance-monitoring"></a>

Anda dapat menilai kinerja konektor tindakan menggunakan metrik dan analitik berikut.

### CloudWatch metrik
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics"></a>
+ Tingkat keberhasilan eksekusi tindakan - Lacak persentase eksekusi tindakan yang berhasil untuk mengidentifikasi masalah keandalan.
+ Waktu respons - Pantau berapa lama tindakan yang diperlukan untuk menyelesaikan dan mengidentifikasi kemacetan kinerja.
+ Frekuensi kesalahan - Lacak pola kesalahan untuk mengidentifikasi titik kegagalan umum dan area untuk perbaikan.
+ Penggunaan kuota API - Pantau penggunaan terhadap batas layanan untuk mencegah pembatasan dan rencana kapasitas.

### Analisis penggunaan
<a name="qbs-actions-monitoring-qbs-actions-usage-analytics"></a>

Analisis penggunaan berikut dikumpulkan untuk konektor tindakan:
+ Pengguna aktif - Lacak berapa banyak pengguna yang secara aktif menggunakan konektor tindakan untuk memahami pola adopsi dan penggunaan.
+ Tindakan populer - Identifikasi tindakan mana yang paling sering digunakan untuk memprioritaskan upaya pengoptimalan.
+ Pola eksekusi - Analisis kapan dan seberapa sering tindakan dijalankan untuk mengoptimalkan alokasi sumber daya.
+ Tren kesalahan - Pantau pola kesalahan dari waktu ke waktu untuk mengidentifikasi masalah sistemik dan peluang perbaikan.

## Kesehatan koneksi
<a name="qbs-actions-monitoring-qbs-actions-connection-health"></a>

Anda dapat menilai kesehatan konektor tindakan menggunakan alat kesehatan koneksi berikut:

### Pemantauan status
<a name="qbs-actions-monitoring-qbs-actions-status-monitoring"></a>
+ Status koneksi - Pantau apakah konektor terhubung secara aktif dan berfungsi dengan baik.
+ Validitas otentikasi - Lacak status token otentikasi dan kredenal untuk mencegah kegagalan akses.
+ Pelacakan kedaluwarsa Token - Pantau kapan token otentikasi akan kedaluwarsa dan perlu diperpanjang.
+ Ketersediaan layanan - Lacak ketersediaan dan status respons layanan eksternal yang terhubung.

### Pemeliharaan otomatis
<a name="qbs-actions-monitoring-qbs-actions-automated-maintenance"></a>
+ Penanganan penyegaran token.
+ Pemulihan koneksi.
+ Kesalahan coba lagi logika.
+ Optimalisasi kinerja.

## CloudWatch referensi metrik
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics-table"></a>


**CloudWatch Metrik yang tersedia**  

| Metrik | Deskripsi | Unit | 
| --- | --- | --- | 
| ActionSuccess | Eksekusi yang berhasil | Hitungan | 
| ActionLatency | Waktu eksekusi | Milidetik | 
| AuthFailures | Otentikasi gagal | Hitungan | 
| APIThrottling | Peristiwa pelambatan API | Hitungan | 

# Praktik terbaik
<a name="int-actions-best-practices"></a>

Mengikuti praktik terbaik untuk konektor tindakan membantu memastikan operasi yang aman, andal, dan efisien. Praktik ini membantu Anda mempertahankan kinerja optimal, melindungi data sensitif, dan meminimalkan masalah operasional.

## Keamanan
<a name="qbs-actions-best-practices-qbs-actions-security-best-practices"></a>

### Manajemen otentikasi
<a name="qbs-actions-best-practices-qbs-actions-authentication-management"></a>
+ Rotasi kredenal reguler - Perbarui kunci dan OAuth token API secara terjadwal untuk menjaga keamanan.
+ Tinjauan izin berkala - Audit izin pengguna dan layanan setiap tiga bulan untuk memastikan akses hak istimewa paling sedikit.
+ Pemantauan siklus hidup Token - Lacak tanggal kedaluwarsa token dan atur peringatan sebelum kredensialnya kedaluwarsa.
+ Akses pencatatan audit - Aktifkan pencatatan komprehensif untuk melacak siapa yang mengakses layanan mana dan kapan.

### Kontrol akses
<a name="qbs-actions-best-practices-qbs-actions-access-control"></a>
+ Terapkan akses hak istimewa paling sedikit - Berikan hanya izin minimum yang diperlukan agar setiap tindakan berfungsi dengan baik.
+ Audit izin reguler - Tinjau dan validasi bahwa izin saat ini selaras dengan pola penggunaan aktual dan kebutuhan bisnis.
+ Pola akses dokumen - Pertahankan dokumentasi yang jelas tentang siapa yang memiliki akses ke konektor mana dan mengapa.
+ Memantau anomali penggunaan - Siapkan peringatan untuk pola akses yang tidak biasa yang mungkin menunjukkan masalah keamanan.

## Performa
<a name="qbs-actions-best-practices-qbs-actions-performance-best-practices"></a>

### Konfigurasi tindakan
<a name="qbs-actions-best-practices-qbs-actions-action-configuration"></a>
+ Optimalkan default formulir - Pra-isi nilai yang umum digunakan untuk mengurangi waktu dan kesalahan input pengguna.
+ Konfigurasikan batas waktu yang sesuai - Tetapkan nilai batas waktu yang realistis berdasarkan waktu respons khas untuk setiap layanan.
+ Siapkan penanganan kesalahan - Terapkan penanganan kesalahan yang kuat dengan pesan pengguna yang jelas dan coba lagi logika jika sesuai.
+ Dependensi dokumen - Mendokumentasikan dengan jelas prasyarat atau dependensi antara tindakan yang berbeda.

### Manajemen sumber daya
<a name="qbs-actions-best-practices-qbs-actions-resource-management"></a>
+ Pantau kuota API.
+ Lacak pola penggunaan.
+ Optimalkan jadwal penyegaran.
+ Pembersihan konektor yang tidak digunakan secara teratur.

## Maintenance
<a name="qbs-actions-best-practices-qbs-actions-maintenance-best-practices"></a>

### Tindakan reguler
<a name="qbs-actions-best-practices-qbs-actions-regular-tasks"></a>
+ Tinjau status konektor.
+ Perbarui konfigurasi.
+ Validasi koneksi.
+ Perubahan dokumen.

### Pemecahan masalah
<a name="qbs-actions-best-practices-qbs-actions-troubleshooting-tasks"></a>
+ Pantau pola kesalahan.
+ Tinjau CloudWatch log.
+ Lacak waktu resolusi.
+ Solusi dokumen.

# Pemecahan Masalah
<a name="int-actions-troubleshooting"></a>

Ketika konektor tindakan mengalami masalah, pemecahan masalah sistematis membantu Anda mengidentifikasi dan menyelesaikan masalah dengan cepat. Panduan ini mencakup masalah umum dan solusinya untuk meminimalkan waktu henti dan memulihkan fungsionalitas.

## Masalah dan solusi umum
<a name="qbs-actions-troubleshooting-qbs-actions-common-issues"></a>

### Masalah otentikasi
<a name="qbs-actions-troubleshooting-qbs-actions-authentication-problems"></a>

#### Kedaluwarsa token
<a name="qbs-actions-troubleshooting-qbs-actions-token-expiration"></a>

```
Symptom: "Authentication token expired" error
Resolution:
```

1. Pilih “Hubungkan kembali” di konsol.

1. Alur otentikasi lengkap.

1. Coba lagi tindakan.

#### Kesalahan izin
<a name="qbs-actions-troubleshooting-qbs-actions-permission-errors"></a>

```
Symptom: "Insufficient permissions" message
Resolution:
```

1. Verifikasi izin layanan.

1. Periksa konfigurasi konektor.

1. Tinjau persyaratan tindakan.

#### Kegagalan koneksi
<a name="qbs-actions-troubleshooting-qbs-actions-connection-failures"></a>

```
Symptom: "Unable to connect to service" error
Resolution:
```

1. Verifikasi ketersediaan layanan.

1. Periksa konektivitas jaringan.

1. Validasi kredensi.

1. Tinjau kuota layanan.

### Masalah khusus tindakan
<a name="qbs-actions-troubleshooting-qbs-actions-action-specific-issues"></a>

#### Kegagalan pengiriman formulir
<a name="qbs-actions-troubleshooting-qbs-actions-form-submission-failures"></a>

##### Kesalahan validasi
<a name="qbs-actions-troubleshooting-qbs-actions-validation-errors"></a>
+ Periksa bidang yang diperlukan.
+ Verifikasi format data.
+ Tinjau batasan bidang.
+ Periksa karakter khusus.

##### Masalah batas waktu
<a name="qbs-actions-troubleshooting-qbs-actions-timeout-issues"></a>
+ Mengurangi kompleksitas bentuk.
+ Periksa latensi jaringan.
+ Tinjau waktu respons layanan.
+ Pertimbangkan untuk membobol beberapa tindakan.

#### Masalah sinkronisasi dan kinerja
<a name="qbs-actions-troubleshooting-qbs-actions-sync-performance-issues"></a>

##### Waktu respons lambat
<a name="qbs-actions-troubleshooting-qbs-actions-slow-response-times"></a>

```
Resolution:
```

1. Periksa batas tarif API.

1. Tinjau eksekusi bersamaan.

1. Pantau kesehatan layanan.

1. Optimalkan konfigurasi tindakan.

##### Eksekusi gagal
<a name="qbs-actions-troubleshooting-qbs-actions-failed-executions"></a>

```
Resolution:
```

1. Tinjau CloudWatch log.

1. Periksa pesan kesalahan.

1. Verifikasi status layanan.

1. Uji kesehatan koneksi.

## Pesan kesalahan umum
<a name="qbs-actions-troubleshooting-qbs-actions-error-messages"></a>


**Kode kesalahan dan resolusi**  

| Kode kesalahan | Deskripsi | Resolusi | 
| --- | --- | --- | 
| AUTH\$1001 | Otentikasi gagal | Verifikasi kredensional dan coba lagi | 
| CONN\$1002 | Batas waktu koneksi | Periksa status jaringan dan layanan | 
| PERM\$1003 | Izin tidak cukup | Tinjau izin yang diperlukan | 
| TOKEN\$1004 | Token kedaluwarsa | Memulai kembali otentikasi |