Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Connettori Action
<a name="action-integrations"></a>

Gli Action Connector utilizzano connessioni sicure a servizi esterni ed eseguono azioni in base al livello di autenticazione e alle autorizzazioni.

# Come funzionano i connettori Action
<a name="int-actions-how-it-works"></a>

I connettori Action in Amazon Quick creano connessioni sicure tra Amazon Quick e servizi esterni. Quando configuri queste integrazioni, puoi eseguire azioni in base al livello di autenticazione e alle autorizzazioni.

## Componenti principali
<a name="qbs-actions-how-it-works-qbs-actions-core-components"></a>

**Connettori di azione**  
Le risorse fondamentali che si integrano con i servizi esterni. Amazon Quick supporta 15 integrazioni di terze parti e 5 integrazioni AWS di servizi. Per informazioni sulla configurazione dei service action AWS connector integrati, consulta. [AWS connettori service action](builtin-services-integration.md)

**Metodi di autenticazione**  
I connettori Action supportano diversi metodi di autenticazione, tra cui gestita (3LO), personalizzata basata sull'utente, chiave API e 2LO. Per informazioni dettagliate su ciascun metodo di autenticazione, vedere. [Metodi di autenticazione](action-connector-apis.md#action-connector-apis-authentication)

**Tipi di implementazione**  
+ **Azioni su richiesta per operazioni immediate attivate dall'utente: operazioni** in tempo reale che vengono eseguite immediatamente quando vengono attivate. Puoi avviare azioni tramite interfacce di chat, dashboard o Amazon Q Apps. Gli esempi includono la creazione di ticket, l'invio di messaggi o l'interrogazione di dati.
+ **Flussi di lavoro automatizzati per attività pianificate o attivate dal sistema: operazioni gestite dal** sistema che vengono eseguite in base a pianificazioni o trigger. Vengono eseguite in background senza l'intervento dell'utente. Gli esempi includono la sincronizzazione dei dati, la generazione di report o la manutenzione del sistema.

**Modelli di autorizzazione**  
+ Autorizzazioni di **accesso personali tramite 3LO: puoi concedere autorizzazioni** specifiche ad Amazon Quick tramite Three-Legged OAuth, mantenendo il controllo sull'accesso al servizio. Le autorizzazioni sono legate alla tua identità e alle tue credenziali nel servizio di destinazione.
+ **Autorizzazioni a livello di servizio per flussi di lavoro automatizzati: applicate ai flussi di lavoro automatizzati, queste autorizzazioni** supportano le interazioni senza il coinvolgimento dell'utente. system-to-system Sono configurati a livello di servizio e in genere utilizzano chiavi API o credenziali dell'account di servizio.
+ **Controlli degli accessi a livello di entità**: gestisci l'accesso alle azioni all'interno di Amazon Quick, determinando quali utenti o gruppi possono eseguire azioni specifiche. Questi controlli si integrano con il più ampio sistema di autorizzazioni di Amazon Quick per una gestione coerente degli accessi su tutta la piattaforma.

# Tipi di azioni
<a name="int-actions-types"></a>

Amazon Quick supporta due metodi di invocazione delle azioni, ciascuno destinato a casi d'uso e modelli di autenticazione diversi.

## Azioni su richiesta
<a name="qbs-actions-types-qbs-actions-on-demand"></a>

Le azioni su richiesta vengono eseguite immediatamente quando vengono attivate. Queste azioni supportano operazioni interattive che richiedono una risposta in tempo reale.

**Caratteristiche principali:**
+ Esecuzione avviata dall'utente: le azioni vengono attivate tramite il linguaggio naturale nell'interfaccia di chat.
+ Completamento interattivo dei moduli: compili i moduli con i parametri richiesti prima dell'esecuzione dell'azione.
+ Risposta immediata: le azioni vengono eseguite in tempo reale e forniscono un feedback immediato in caso di successo o fallimento.
+ Autenticazione personale (3LO): utilizza le credenziali e le autorizzazioni individuali del servizio di destinazione.

**Casi d'uso comuni:**
+ Creazione di ticket in Jira.
+ Invio di messaggi in Slack.
+ Aggiornamento dei record di Salesforce.
+ Recupero di informazioni da. SharePoint

## Flussi di lavoro automatizzati
<a name="qbs-actions-types-qbs-actions-automated-workflows"></a>

I flussi di lavoro automatizzati eseguono azioni in base a una pianificazione o in risposta a trigger specifici. Sono utili per le operazioni in background e a livello di sistema.

**Caratteristiche principali:**
+ Esecuzione a livello di sistema: le azioni vengono eseguite automaticamente senza l'intervento dell'utente in base a trigger predefiniti.
+ Pianificata o attivata da eventi: viene eseguita in base a pianificazioni basate sul tempo o in risposta a eventi di sistema specifici.
+ Funzionamento non interattivo: viene eseguito in background senza richiedere l'input dell'utente o il completamento del modulo.
+ Autenticazione a livello di servizio: utilizza le credenziali di sistema anziché l'autenticazione dei singoli utenti.

**Casi d'uso comuni:**
+ Sincronizzazione regolare dei dati.
+ Generazione di report pianificata.
+ Aggiornamenti automatici dei ticket.
+ Controlli dello stato del sistema.

# Agenti limitati e illimitati
<a name="int-actions-bounded-unbounded"></a>

Amazon Quick offre due tipi di agenti che offrono diversi livelli di accesso e funzionalità: agenti limitati e illimitati. Comprendere le differenze tra questi tipi di agenti ti aiuta a implementare la soluzione giusta per il tuo caso d'uso.

## Agenti limitati
<a name="qbs-actions-bounded-unbounded-qbs-actions-bounded-agents"></a>

Gli agenti limitati operano entro parametri definiti, specificamente collegati a uno o più spazi all'interno di Amazon Quick. Questi agenti possono accedere ed eseguire azioni solo su risorse esplicitamente connesse agli spazi loro assegnati. Ad esempio, un agente limitato configurato per lo spazio HR può solo accedere a documenti e set di dati relativi alle risorse umane ed eseguire azioni relative alle risorse umane.

Utilizza agenti limitati per:
+ Flussi di lavoro specifici per reparto (risorse umane, finanze, IT).
+ Collaborazioni tra team di progetto.
+ Gestione dei dati sensibili.
+ Operazioni incentrate sulla conformità.

La natura limitata offre una maggiore sicurezza assicurando che l'agente non possa accedere alle risorse al di fuori degli spazi designati. Ciò lo rende ideale per gli scenari in cui l'isolamento dei dati è importante.

## Agenti illimitati
<a name="qbs-actions-bounded-unbounded-qbs-actions-unbounded-agents"></a>

Gli agenti illimitati hanno capacità di accesso più ampie e possono funzionare su tutte le azioni e le risorse configurate all'interno dell'ambiente Amazon Quick. Questi agenti non sono limitati a spazi specifici e possono accedere a qualsiasi connettore di azione correttamente configurato disponibile nel sistema.

Utilizza agenti illimitati per:
+ Assistenza a livello di organizzazione.
+ Flussi di lavoro interdipartimentali.
+ Azioni a scopo generale.
+ Scenari che richiedono l'accesso a più sistemi.

# Prerequisiti
<a name="int-actions-prerequisites"></a>

Prima di utilizzare le azioni in Amazon Quick, assicurati di disporre di quanto segue:

## Requisiti di licenza
<a name="qbs-actions-prerequisites-qbs-actions-license-requirements"></a>

Una delle seguenti licenze Amazon Quick:
+ Reader Pro: fornisce l'accesso in lettura ai dati e la possibilità di eseguire azioni nei servizi connessi.
+ Author: include le funzionalità di Reader Pro oltre alla possibilità di creare e modificare contenuti e configurazioni.
+ Author Pro: accesso completo alle funzionalità, inclusa la configurazione avanzata delle azioni e le funzionalità amministrative.

## Requisiti del servizio
<a name="qbs-actions-prerequisites-qbs-actions-service-requirements"></a>

Per i servizi di terze parti (come Jira o Salesforce), assicurati di disporre di:
+ Autorizzazioni appropriate nei servizi di destinazione.
+ Credenziali di autenticazione per ogni servizio.

Per AWS Action Connectors, è necessario l'accesso da amministratore ai servizi pertinenti.

## AWS requisiti dell'account
<a name="qbs-actions-prerequisites-qbs-actions-aws-account-requirements"></a>
+  AWS Account attivo: un AWS account valido con fatturazione abilitata e in regola.
+ Autorizzazioni IAM appropriate: ruoli e policy IAM che consentono ad Amazon Quick di accedere ai AWS servizi richiesti.
+ Quote di servizio richieste: limiti di servizio sufficienti per i AWS servizi che intendi integrare con le tue azioni.

# Tipi di connettori di azione supportati e azioni disponibili
<a name="action-connector-apis-supported-types"></a>

Amazon Quick supporta diversi tipi di connettori, ciascuno con azioni specifiche disponibili:

## Connettori di servizio esterni
<a name="action-connector-apis-external-services"></a>
+ **Salesforce**: crea record, aggiorna opportunità, cerca account, gestisci i lead.
+ **JIRA**: crea problemi, aggiorna ticket, cerca progetti, gestisci flussi di lavoro.
+ **Microsoft Outlook**: invio di e-mail, gestione degli eventi del calendario, accesso ai contatti.
+ **Slack**: invia messaggi, crea canali, gestisci notifiche.
+ **ServiceNow**- Crea incidenti, aggiorna le richieste, gestisci i flussi di lavoro.
+ **Zendesk**: crea ticket, aggiorna casi, cerca nella knowledge base.
+ **PagerDuty**- Crea incidenti, gestisci le escalation, aggiorna gli orari delle chiamate.
+ **Asana**: crea azioni, aggiorna progetti, gestisci i flussi di lavoro del team.
+ **BambooHR**: accedi ai dati dei dipendenti, gestisci le richieste di ferie.
+ **Box** - Gestisci file, cartelle e collabora sui documenti.
+ **Canva**: crea e modifica progetti, gestisci modelli e risorse.
+ **FactSet**- Accedi ai dati finanziari, genera report.
+ **GitHub**- Gestisci repository, problemi, pull request e collaborazione sul codice.
+ **HuggingFace**- Accedi a modelli di intelligenza artificiale, set di dati e flussi di lavoro di machine learning.
+ **HubSpot**- Gestisci contatti, offerte, campagne di marketing e dati CRM.
+ **Intercom**: gestisci le conversazioni con i clienti, i ticket di assistenza e la messaggistica.
+ **Lineare**: crea e gestisci problemi, progetti e flussi di lavoro di sviluppo.
+ **Lunedì**: gestisci progetti, attività e flussi di lavoro di collaborazione in team.
+ **Nozione**: crea e gestisci pagine, database e aree di lavoro collaborative.
+ **Smartsheet**: aggiorna i fogli, gestisci i dati del progetto.
+ **Confluence**: crea, aggiorna e gestisci pagine, spazi e altri oggetti Confluence.
+ **SharePoint**- Esegui azioni su SharePoint elenchi, elementi e file Excel con 19 azioni disponibili per creare, aggiornare, eliminare e recuperare contenuti. SharePoint 
+ **OneDrive**- Crea, aggiorna, elimina e gestisci OneDrive file e cartelle.
+ **SAP**: accedi ai sistemi SAP S/4HANA per eseguire operazioni di sola lettura sui dati aziendali.

## AWS connettori di servizio
<a name="action-connector-apis-aws-services"></a>
+ **Amazon S3**: carica file, gestisci bucket, recupera oggetti.
+ **Amazon Bedrock**: genera contenuti, analizza dati, elabora richieste.
+ **Amazon Textract**: estrai testo e dati dai documenti.
+ **Amazon Comprehend**: elaborazione del linguaggio naturale e analisi dei sentimenti.
+ **Amazon Comprehend** Medical - Analisi di testi medici ed estrazione di entità.

## Matrice di compatibilità del connettore Action
<a name="action-connector-compatibility-matrix"></a>

La tabella seguente mostra le funzionalità di Amazon Quick supportate da ciascun tipo di connettore di azione:


**Compatibilità della funzionalità Action Connector**  

| Action Connector | Agenti di chat | Flussi | Immagini del pannello di controllo | Avvisi sul pannello di controllo | Automazioni | Compagni | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS Servizi integrati | 
| AWS Bedrock Agent Runtime | — | — | — | — | ✓ | — | 
| AWS Bedrock Data Automation Runtime | — | — | — | — | ✓ | — | 
| AWS Bedrock Runtime | — | — | — | — | ✓ | — | 
| Amazon Comprehend | — | — | — | — | ✓ | — | 
| Amazon Comprehend Medical | — | — | — | — | — | — | 
| Simple Storage Service (Amazon S3) | — | — | — | — | ✓ | — | 
| Amazon Textract | — | — | — | — | ✓ | — | 
| Connettori di servizio esterni | 
| Asana | ✓ | ✓ | — | — | — | ✓ | 
| Atlassian Confluence Cloud | ✓ | ✓ | — | — | ✓ | ✓ | 
| Jira Cloud di Atlassian | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| BambooHR | ✓ | ✓ | — | — | — | ✓ | 
| Box | ✓ | ✓ | — | — | — | — | 
| Canva | ✓ | ✓ | — | — | — | — | 
| FactSet | ✓ | ✓ | — | — | — | — | 
| GitHub | ✓ | ✓ | — | — | — | — | 
| HuggingFace | ✓ | ✓ | — | — | — | — | 
| HubSpot | ✓ | ✓ | — | — | — | — | 
| Intercom | ✓ | ✓ | — | — | — | — | 
| Linear (Lineare) | ✓ | ✓ | — | — | — | — | 
| Lunedì | ✓ | ✓ | — | — | — | — | 
| Nozione | ✓ | ✓ | — | — | — | — | 
| Microsoft OneDrive | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Outlook | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Microsoft SharePoint | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Teams | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| PagerDuty | ✓ | ✓ | — | — | ✓ | ✓ | 
| Salesforce | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| SAP | ✓ | — | — | — | ✓ | ✓ | 
| ServiceNow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Slack | ✓ | ✓ | ✓ | — | — | ✓ | 
| Smartsheet | ✓ | ✓ | — | — | — | ✓ | 
| Zendesk | ✓ | ✓ | — | — | — | ✓ | 
| Tipi di connettori personalizzati | 
| Model Context Protocol (MCP) | ✓ | ✓ | — | — | ✓ | — | 
| OpenAPI | ✓ | ✓ | — | — | — | — | 
| REST API | — | — | — | — | ✓ | — | 

**Supporto per l'autenticazione:**
+ **Chat Agents and Companions** - Supporta l'autenticazione degli utenti (3LO, Basic)
+ **Dashboard Visuals** - Supporta l'autenticazione degli utenti (3LO)
+ **Dashboard Alerts** - Supporta l'autenticazione del sistema (2LO o chiave API)
+ **Automazioni** - Supporta l'autenticazione del sistema (2LO)

# Connettore Action APIs
<a name="action-connector-apis"></a>

Action connector APIs ti consente di creare e gestire in modo programmatico connessioni tra Amazon Quick e servizi esterni. Questi APIs supportano la funzionalità di integrazione delle azioni che consente agli utenti di eseguire azioni in applicazioni di terze parti direttamente dalle interfacce di chat di Amazon Quick e dai flussi di lavoro automatizzati.

## Cosa sono gli Action Connector? APIs
<a name="action-connector-apis-overview"></a>

I connettori Action fungono da risorse fondamentali che consentono l'integrazione con applicazioni proprietarie e di terze parti. Tramite questi APIs, puoi autenticarti alle applicazioni, gestire le autorizzazioni e controllare quali azioni sono disponibili per gli utenti all'interno delle tue applicazioni Amazon Quick.

### In che modo Action Connector APIs supporta le integrazioni di azioni
<a name="action-connector-apis-task-integrations"></a>

Action Connector APIs fornisce l'infrastruttura di backend per le integrazioni Amazon Quick action. Quando crei un connettore di azione tramite l'API, stabilisci una connessione sicura che ti consente di:
+ Esegui azioni in servizi esterni tramite interfacce di chat.
+ Esegui flussi di lavoro automatizzati in processi in background.
+ Integra servizi di terze parti con le applicazioni Amazon Quick.
+ Gestisci l'autenticazione e le autorizzazioni per l'accesso al servizio.

 APIs Gestiscono i complessi flussi di autenticazione, la gestione delle credenziali e i controlli delle autorizzazioni necessari per connettere in modo sicuro Amazon Quick con servizi esterni.

## Metodi di autenticazione
<a name="action-connector-apis-authentication"></a>

Action Connector APIs supporta diversi metodi di autenticazione per soddisfare diversi casi d'uso e requisiti di sicurezza:

### Autenticazione gestita (3LO)
<a name="qbs-action-connector-apis-managed-auth"></a>

Three-Legged OAuth offre la configurazione più semplice per l'accesso personale a servizi di terze parti:
+ Non è richiesta alcuna configurazione iniziale.
+ Autenticazione specifica dell'utente tramite accesso al provider di servizi.
+ Aggiornamento automatico dei token con ciclo di vita di 90 giorni.
+ Archiviazione sicura delle credenziali gestita da Amazon Quick.

### Service-to-service autenticazione (2LO)
<a name="qbs-action-connector-apis-service-auth"></a>

Per integrazioni aziendali complesse:
+ Supporta il flusso delle credenziali OAuth dei client.
+ Abilita system-to-system le interazioni.
+ Richiede la configurazione dell'ID client, del segreto del client e dell'URL del token.
+ Adatto per flussi di lavoro automatizzati che richiedono una sicurezza sofisticata.
+ OAuth - Registrazione dinamica dei client (DCR, applicabile solo a determinati server MCP).

### Autenticazione con chiave API
<a name="qbs-action-connector-apis-api-key"></a>

Autenticazione semplificata per flussi di lavoro automatizzati:
+ Autenticazione basata su token singolo.
+ Autorizzazioni a livello di servizio.
+ Ideale per processi in background e azioni pianificate.
+ Richiede una chiave API valida dal servizio di destinazione.

### Autenticazione di base
<a name="qbs-action-connector-apis-basic-auth"></a>

L'autenticazione di base fornisce un metodo di username/password autenticazione semplice:
+ Utilizza intestazioni HTTP Basic Authentication standard.
+ Le credenziali sono codificate in base 64.
+ Adatto per servizi che non supportano o non supportano OAuth chiavi API.
+ Richiede una connessione HTTPS sicura.
+ Non consigliato per i servizi rivolti al pubblico.

### Nessuno
<a name="qbs-action-connector-apis-no-auth"></a>

Nessuna autenticazione richiesta:
+ Utilizzato per il pubblico APIs e i servizi.
+ Non sono necessarie credenziali o token.
+ Limitato alle operazioni di sola lettura o pubbliche.
+ In genere utilizzato per feed di dati e documentazione pubblici.
+ Non deve essere utilizzato per operazioni sensibili.

## Autorizzazioni e controllo degli accessi
<a name="qbs-action-connector-apis-permissions"></a>

Action Connector APIs implementa controlli completi delle autorizzazioni tramite Access Control Lists (ACLs):

### Autorizzazioni a livello di risorsa
<a name="qbs-action-connector-apis-resource-permissions"></a>
+ **Proprietario**: controllo completo, inclusa la gestione delle eliminazioni e delle autorizzazioni.
+ **Collaboratore**: può utilizzare e modificare le impostazioni del connettore.
+ **Visualizzatore**: può visualizzare i dettagli dei connettori e utilizzare le azioni abilitate.

### Operazioni API per la gestione delle autorizzazioni
<a name="qbs-action-connector-apis-permission-operations"></a>
+ `DescribeActionConnectorPermissions`- Recupera le impostazioni di autorizzazione correnti.
+ `UpdateActionConnectorPermissions`- Concedere o revocare le autorizzazioni utente.

## Categorie di connettori supportate
<a name="qbs-action-connector-apis-categories"></a>

### Connettori a doppio scopo
<a name="qbs-action-connector-apis-dual-purpose"></a>

Questi connettori supportano sia le integrazioni di azioni che la creazione di knowledge base:
+ **Amazon S3**: usa l'Admin Console per creare azioni per le operazioni sui file, usa la webapp per creare knowledge base dai contenuti S3.
+ **Microsoft SharePoint** - Azioni di gestione dei documenti, indicizzazione dei contenuti.
+ **OneDrive**- Operazioni sui file, funzionalità di ricerca dei documenti.
+ **Confluence** - Azioni di creazione di contenuti, integrazione della knowledge base.

### Connettori che si limitano all'azione
<a name="qbs-action-connector-apis-task-only"></a>

Specializzato per l'esecuzione di azioni senza funzionalità di knowledge base:
+ **Salesforce** - Integrazione CRM aziendale che supporta le operazioni di account e contatti, operazioni CRUD su oggetti personalizzati, automazione dei processi di vendita.
+ **JIRA** - Monitoraggio dei problemi e gestione dei progetti.
+ **Microsoft Outlook**: invio di e-mail, gestione degli eventi del calendario, accesso ai contatti.
+ **Slack - Flussi** di lavoro di comunicazione e notifica.
+ **ServiceNow**- Operazioni di gestione dei servizi IT.
+ **Zendesk**: crea ticket, aggiorna casi, cerca nella knowledge base.
+ **PagerDuty**- Crea incidenti, gestisci le escalation, aggiorna gli orari delle chiamate.
+ **Asana**: crea azioni, aggiorna progetti, gestisci i flussi di lavoro del team.
+ **BambooHR**: accedi ai dati dei dipendenti, gestisci le richieste di ferie.
+ **Smartsheet** - Aggiorna i fogli, gestisci i dati del progetto.
+ **FactSet**- Accedi ai dati finanziari, genera report.
+ **SAP**: accedi ai sistemi SAP, esegui funzioni aziendali e gestisci i dati aziendali.

### Connettori solo per la Knowledge Base
<a name="qbs-action-connector-apis-data-only"></a>

Incentrato sull'integrazione della knowledge base senza funzionalità di azione:
+ **Google Drive**: indicizzazione e ricerca dei documenti.
+ **Web Crawler**: scoperta e indicizzazione dei contenuti.

## Gestione del ciclo di vita delle API
<a name="qbs-action-connector-apis-lifecycle"></a>

### Gestione delle credenziali
<a name="qbs-action-connector-apis-credential-management"></a>
+ Gestione automatica dei token di aggiornamento per OAuth i connettori Action.
+ Archiviazione sicura delle credenziali di autenticazione utilizzando. AWS KMS
+ Support per la rotazione e gli aggiornamenti delle credenziali.
+ Accesso su più account per i connettori Amazon S3.

### Aggiornamenti della connessione
<a name="qbs-action-connector-apis-connection-updates"></a>

Utilizza l'`UpdateActionConnector`API per:
+ Modificare le credenziali di autenticazione.
+ Aggiorna i parametri di configurazione del servizio.
+ Modifica i metadati del connettore Action.

### Monitoraggio e risoluzione dei problemi
<a name="qbs-action-connector-apis-monitoring"></a>
+ Tieni traccia dell'utilizzo delle API tramite CloudWatch metriche.
+ Monitora lo stato della connessione e dell'autenticazione.
+ Implementa la gestione degli errori per gli scenari di errore più comuni.
+ Utilizza la convalida APIs per diagnosticare i problemi di configurazione.

## Limitazione della velocità e quote
<a name="qbs-action-connector-apis-rate-limiting"></a>

Action Connector APIs implementa la limitazione della velocità AWS delle API standard:
+ La limitazione standard AWS delle API si applica a tutte le operazioni.
+ La convalida della connessione può avere limiti aggiuntivi.
+ I tassi di esecuzione delle azioni dipendono dalle funzionalità del servizio di destinazione.
+ Implementa il backoff esponenziale per la logica dei tentativi.

## Supporto multi-account
<a name="qbs-action-connector-apis-cross-account"></a>

Per i connettori Amazon S3, APIs supportano l'accesso tra account diversi:
+ Specificare un AWS account diverso IDs durante la creazione del connettore.
+ Configura le autorizzazioni IAM appropriate per l'accesso tra account.
+ Utilizzalo AWS KMS per una gestione sicura delle credenziali tra gli account.
+ Convalida le autorizzazioni prima di abilitare le connessioni tra account.

## Gestione e risoluzione degli errori
<a name="qbs-action-connector-apis-error-handling"></a>

Il connettore Action APIs restituisce risposte di errore standard AWS :

### Tipi di errore comuni
<a name="qbs-action-connector-apis-common-errors"></a>
+ `AccessDeniedException`- Autorizzazioni insufficienti per l'operazione.
+ `InvalidParameterValueException`- Uno o più valori di parametro non sono validi per l'operazione.
+ Parametri di configurazione non validi: i valori di configurazione specifici del servizio sono errati o mancanti.
+ `ResourceNotFoundException`- Connettore o risorsa non trovati.
+ `ThrottlingException`- Limite di velocità superato.
+ `ConflictException`- Conflitto di risorse o nomi duplicati.
+ `InternalFailureException`- Si è verificato un errore interno del servizio durante l'elaborazione della richiesta.
+ `ResourceExistsException`- Tentativo di creare una risorsa già esistente.
+ `InvalidNextTokenException`- Il token di impaginazione fornito non è valido o è scaduto.
+ `AccessTokenNotFoundException`- L'utente deve autorizzare la connessione (ovvero il pulsante di firma). Questa eccezione viene utilizzata da UX per chiedere l'autorizzazione agli utenti.
+ `TokenResponseException`- L'impostazione dell'azione non è valida.

Implementate una corretta gestione degli errori nelle vostre applicazioni per gestire correttamente questi scenari e fornire un feedback significativo agli utenti.

## Utilizzo di Action Connector APIs con AWS CLI
<a name="qbs-action-connector-apis-cli-examples"></a>

È possibile utilizzare la AWS CLI per gestire i connettori di azione a livello di codice. Gli esempi seguenti illustrano le operazioni comuni che utilizzano valori segnaposto generici.

### Creazione di un connettore di azione
<a name="create-action-connector-cli"></a>

Usa il `create-action-connector` comando per creare un nuovo connettore di azione per l'integrazione con servizi esterni.

```
aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"
```

### Elenco dei connettori di azione
<a name="list-action-connectors-cli"></a>

Usa il `list-action-connectors` comando per recuperare tutti i connettori di azione nel tuo account.

```
aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"
```

### Descrizione di un connettore di azione
<a name="describe-action-connector-cli"></a>

Utilizzate il `describe-action-connector` comando per ottenere informazioni dettagliate su un connettore di azione specifico.

```
aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Aggiornamento di un connettore di azione
<a name="update-action-connector-cli"></a>

Utilizzate il `update-action-connector` comando per modificare la configurazione di un connettore di azione esistente.

```
aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"
```

### Ricerca di connettori di azione
<a name="search-action-connectors-cli"></a>

Utilizzate il `search-action-connectors` comando per trovare i connettori di azione in base a criteri specifici.

```
aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"
```

### Gestione delle autorizzazioni dei connettori di azione
<a name="update-action-connector-permissions-cli"></a>

Usa il `update-action-connector-permissions` comando per concedere o revocare le autorizzazioni per un connettore di azione.

```
aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"
```

### Visualizzazione delle autorizzazioni di Action Connector
<a name="describe-action-connector-permissions-cli"></a>

Utilizzare il `describe-action-connector-permissions` comando per visualizzare le autorizzazioni correnti per un connettore di azione.

```
aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### Eliminazione di un connettore di azione
<a name="delete-action-connector-cli"></a>

Usa il `delete-action-connector` comando per rimuovere un connettore di azione dal tuo account.

```
aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

## Fasi successive
<a name="qbs-action-connector-apis-next-steps"></a>

Dopo aver compreso Action Connector APIs, puoi:
+ Consulta la documentazione di riferimento completa sull'API per le specifiche dettagliate dei parametri.
+ Esplora le guide specifiche alla configurazione dei connettori per i tuoi servizi di destinazione.
+ Implementa flussi di autenticazione appropriati per il tuo caso d'uso.
+ Imposta il monitoraggio e la gestione degli errori per le implementazioni di produzione.
+ Configura le autorizzazioni e i controlli di accesso per la tua organizzazione.

# Metodi di autenticazione
<a name="quick-action-auth"></a>

Amazon Quick supporta diversi metodi di autenticazione, ciascuno progettato per casi d'uso e requisiti di sicurezza specifici.

## Autenticazione gestita (3LO)
<a name="quick-managed-auth"></a>

Three-Legged OAuth (3LO) è il metodo di autenticazione consigliato per l'accesso personale a servizi di terze parti.

**Caratteristiche principali di 3LO:**
+ Non è richiesta alcuna configurazione iniziale.
+ Autenticazione specifica per l'utente.
+ Archiviazione sicura delle credenziali.
+ Aggiornamento automatico dei token.
+ Ciclo di vita del token di aggiornamento di 90 giorni.

**Processo di configurazione 3LO:**

1. Seleziona il connettore.

1. Scegli l'autenticazione gestita.

1. Accesso completo al fornitore di servizi.

1. Concedi le autorizzazioni richieste.

1. Conferma la connessione.

## Autenticazione personalizzata basata sull'utente
<a name="quick-custom-user-auth"></a>

Per scenari che richiedono un controllo organizzativo specifico o una configurazione personalizzata.

**Informazioni richieste:**
+ L'ID client.
+ Segreto del cliente.
+ URL del dominio.
+ URL di autorizzazione.
+ URL del token.
+ URL di reindirizzamento.

**Fasi di configurazione:**

1. Ottenere le credenziali dal fornitore di servizi.

1. Configura le impostazioni di autenticazione.

1. Convalida la connessione.

1. Verifica le autorizzazioni di accesso.

Quando configuri l'autenticazione basata sull'utente nella console Amazon Quick, ottieni le credenziali corrette dal tuo fornitore di servizi e configura le impostazioni di autenticazione. Quindi convalida la connessione e verifica le tue autorizzazioni di accesso.

## Autenticazione con chiave API
<a name="quick-actions-api-key-auth"></a>

Utilizzata principalmente per flussi di lavoro automatizzati e accesso a livello di sistema.

**Caratteristiche principali:**
+ Autenticazione semplice basata su token.
+ Gestione delle singole credenziali.
+ Autorizzazioni a livello di servizio.
+ Adatto per processi automatizzati.

**Requisiti di configurazione:**

Quando configuri l'autenticazione tramite chiave API, assicurati di disporre di quanto segue:
+ Chiave API valida fornita dal servizio.
+ Autorizzazioni di servizio appropriate.
+ Configurazione segreta dell'archiviazione.

## Service-to-service authentication
<a name="quick-actions-service-to-service-auth"></a>

Per flussi di lavoro automatizzati che richiedono un'autenticazione complessa.

**Requisiti di configurazione:**
+ L'ID client.
+ Segreto del cliente.
+ URL del dominio.
+ URL del token.
+ Parametri specifici del servizio.

# Metodi di esecuzione delle azioni
<a name="int-actions-execution"></a>

Amazon Quick offre diversi modi per eseguire azioni, adattandosi a diversi casi d'uso e preferenze di interazione.

## Interfaccia di chat
<a name="qbs-actions-execution-qbs-actions-chat-interface"></a>

Puoi eseguire azioni implicite nella chat di Amazon Quick.

### Azioni implicite
<a name="qbs-actions-execution-qbs-actions-implicit-actions"></a>

Amazon Quick supporta anche l'esecuzione di azioni implicite tramite conversazioni naturali con gli agenti. Utilizzando l'elaborazione avanzata del linguaggio naturale, il sistema è in grado di identificare quando la conversazione indica la necessità di azioni specifiche. Le conversazioni vengono analizzate per determinare quali azioni sono necessarie per soddisfare la richiesta.

Una singola richiesta potrebbe richiedere più azioni per essere completata. Quando ciò accade, il sistema gestisce queste azioni in sequenza, guidando l'utente in ogni fase. Per ogni azione identificata, il sistema presenta il modulo appropriato da compilare. Al termine di ogni azione, riceverete una conferma prima di passare all'azione successiva della sequenza.

Ad esempio, se chiedi «Crea un ticket Jira per questo problema e avvisa il team in Slack», il sistema:

1. Presenta innanzitutto il modulo per la creazione del ticket Jira.

1. Dopo aver completato la creazione del ticket, mostra il modulo dei messaggi Slack.

1. Completa entrambe le azioni in sequenza.

Durante tutto il processo, puoi monitorare i tuoi progressi attraverso più azioni. Una volta completate tutte le azioni, il sistema fornisce un riepilogo completo che mostra tutte le azioni eseguite e i relativi risultati. È possibile accedere alla documentazione correlata, se necessario, ed esaminare eventuali stati di errore che potrebbero essersi verificati durante il processo.

# Monitoraggio e manutenzione
<a name="int-actions-monitoring"></a>

Il monitoraggio degli action connector aiuta a garantire prestazioni affidabili e a identificare i problemi prima che abbiano un impatto sugli utenti. Il monitoraggio regolare consente di tenere traccia dei modelli di utilizzo, ottimizzare le prestazioni e mantenere connessioni sane ai servizi esterni.

## Monitoraggio delle prestazioni
<a name="qbs-actions-monitoring-qbs-actions-performance-monitoring"></a>

Puoi valutare le prestazioni di Action Connector utilizzando le seguenti metriche e analisi.

### CloudWatch metriche
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics"></a>
+ Percentuali di successo dell'esecuzione delle azioni: monitora la percentuale di esecuzioni di azioni riuscite per identificare problemi di affidabilità.
+ Tempi di risposta: monitora il tempo necessario per completare le azioni e identifica gli ostacoli alle prestazioni.
+ Frequenze di errore: monitora i modelli di errore per identificare i punti di errore più comuni e le aree di miglioramento.
+ Utilizzo delle quote API: monitora l'utilizzo rispetto ai limiti del servizio per evitare limitazioni e pianifica la capacità.

### Analisi dell'utilizzo
<a name="qbs-actions-monitoring-qbs-actions-usage-analytics"></a>

Le seguenti analisi di utilizzo sono raccolte per Action Connectors:
+ Utenti attivi: monitora quanti utenti utilizzano attivamente gli Action Connectors per comprendere i modelli di adozione e utilizzo.
+ Azioni popolari: identifica le azioni utilizzate più frequentemente per dare priorità agli sforzi di ottimizzazione.
+ Modelli di esecuzione: analizza quando e con quale frequenza vengono eseguite le azioni per ottimizzare l'allocazione delle risorse.
+ Tendenze degli errori: monitora i modelli di errore nel tempo per identificare problemi sistemici e opportunità di miglioramento.

## Stato della connessione
<a name="qbs-actions-monitoring-qbs-actions-connection-health"></a>

È possibile valutare lo stato del connettore d'azione utilizzando i seguenti strumenti di integrità della connessione:

### Monitoraggio dello stato
<a name="qbs-actions-monitoring-qbs-actions-status-monitoring"></a>
+ Stato della connessione: controlla se i connettori sono collegati attivamente e funzionano correttamente.
+ Validità dell'autenticazione: monitora lo stato dei token e delle credenziali di autenticazione per evitare errori di accesso.
+ Monitoraggio della scadenza dei token: monitora quando i token di autenticazione scadono e devono essere rinnovati.
+ Disponibilità del servizio: monitora la disponibilità e lo stato di risposta dei servizi esterni connessi.

### Manutenzione automatizzata
<a name="qbs-actions-monitoring-qbs-actions-automated-maintenance"></a>
+ Gestione dell'aggiornamento dei token.
+ Ripristino della connessione.
+ Logica dei tentativi di errore.
+ Ottimizzazione delle prestazioni.

## CloudWatch riferimento alle metriche
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics-table"></a>


**Metriche disponibili CloudWatch**  

| Metrica | Description | Unità | 
| --- | --- | --- | 
| ActionSuccess | Esecuzioni riuscite | Conteggio | 
| ActionLatency | Ora di esecuzione | Millisecondi | 
| AuthFailures | Autenticazioni fallite | Conteggio | 
| APIThrottling | Eventi di limitazione delle API | Conteggio | 

# Best practice
<a name="int-actions-best-practices"></a>

Seguire le best practice per Action Connectors aiuta a garantire operazioni sicure, affidabili ed efficienti. Queste pratiche aiutano a mantenere prestazioni ottimali, proteggere i dati sensibili e ridurre al minimo i problemi operativi.

## Sicurezza
<a name="qbs-actions-best-practices-qbs-actions-security-best-practices"></a>

### Gestione dell'autenticazione
<a name="qbs-actions-best-practices-qbs-actions-authentication-management"></a>
+ Rotazione regolare delle credenziali: aggiorna le chiavi e OAuth i token API su base pianificata per mantenere la sicurezza.
+ Revisioni periodiche delle autorizzazioni: verifica trimestralmente le autorizzazioni degli utenti e dei servizi per garantire l'accesso con il minimo privilegio.
+ Monitoraggio del ciclo di vita dei token: monitora le date di scadenza dei token e imposta avvisi prima della scadenza delle credenziali.
+ Registrazione di controllo degli accessi: abilita la registrazione completa per tenere traccia di chi ha avuto accesso a quali servizi e quando.

### Controllo accessi
<a name="qbs-actions-best-practices-qbs-actions-access-control"></a>
+ Implementa l'accesso con privilegi minimi: concedi solo le autorizzazioni minime necessarie per il corretto funzionamento di ogni azione.
+ Controlli periodici delle autorizzazioni: verifica e verifica che le autorizzazioni attuali siano in linea con i modelli di utilizzo effettivi e le esigenze aziendali.
+ Modelli di accesso ai documenti: mantieni una documentazione chiara su chi ha accesso a quali connettori e perché.
+ Monitora le anomalie di utilizzo: imposta avvisi per modelli di accesso insoliti che potrebbero indicare problemi di sicurezza.

## Performance
<a name="qbs-actions-best-practices-qbs-actions-performance-best-practices"></a>

### Configurazione delle azioni
<a name="qbs-actions-best-practices-qbs-actions-action-configuration"></a>
+ Ottimizza le impostazioni predefinite dei moduli: precompila i valori di uso comune per ridurre i tempi di input e gli errori da parte dell'utente.
+ Configura i timeout appropriati: imposta valori di timeout realistici in base ai tempi di risposta tipici per ogni servizio.
+ Imposta la gestione degli errori: implementa una solida gestione degli errori con messaggi utente chiari e una logica di riprova ove appropriato.
+ Dipendenze dei documenti: documenta in modo chiaro eventuali prerequisiti o dipendenze tra le diverse azioni.

### Gestione delle risorse
<a name="qbs-actions-best-practices-qbs-actions-resource-management"></a>
+ Monitora le quote delle API.
+ Tieni traccia dei modelli di utilizzo.
+ Ottimizza le pianificazioni di aggiornamento.
+ Pulizia regolare dei connettori non utilizzati.

## Maintenance (Manutenzione)
<a name="qbs-actions-best-practices-qbs-actions-maintenance-best-practices"></a>

### Azioni regolari
<a name="qbs-actions-best-practices-qbs-actions-regular-tasks"></a>
+ Verifica lo stato del connettore.
+ Aggiorna le configurazioni.
+ Convalida le connessioni.
+ Modifiche ai documenti.

### Risoluzione dei problemi
<a name="qbs-actions-best-practices-qbs-actions-troubleshooting-tasks"></a>
+ Monitora i modelli di errore.
+  CloudWatch Registri di revisione.
+ Tieni traccia dei tempi di risoluzione.
+ Soluzioni documentali.

# Risoluzione dei problemi
<a name="int-actions-troubleshooting"></a>

Quando Action Connectors riscontra problemi, la risoluzione sistematica dei problemi ti aiuta a identificare e risolvere rapidamente i problemi. Questa guida descrive i problemi più comuni e le relative soluzioni per ridurre al minimo i tempi di inattività e ripristinare la funzionalità.

## Problemi e soluzioni comuni
<a name="qbs-actions-troubleshooting-qbs-actions-common-issues"></a>

### Problemi di autenticazione
<a name="qbs-actions-troubleshooting-qbs-actions-authentication-problems"></a>

#### Scadenza del token
<a name="qbs-actions-troubleshooting-qbs-actions-token-expiration"></a>

```
Symptom: "Authentication token expired" error
Resolution:
```

1. Scegli «Riconnetti» nella console.

1. Flusso di autenticazione completo.

1. Riprova l'azione.

#### Errori di autorizzazione
<a name="qbs-actions-troubleshooting-qbs-actions-permission-errors"></a>

```
Symptom: "Insufficient permissions" message
Resolution:
```

1. Verifica le autorizzazioni del servizio.

1. Verificare la configurazione del connettore.

1. Rivedi i requisiti di azione.

#### Errori di connessione
<a name="qbs-actions-troubleshooting-qbs-actions-connection-failures"></a>

```
Symptom: "Unable to connect to service" error
Resolution:
```

1. Verifica la disponibilità del servizio.

1. Verifica la connettività di rete.

1. Convalida le credenziali.

1. Per visualizzare le quote di servizio .

### Problemi specifici relativi all'azione
<a name="qbs-actions-troubleshooting-qbs-actions-action-specific-issues"></a>

#### Errori di invio del modulo
<a name="qbs-actions-troubleshooting-qbs-actions-form-submission-failures"></a>

##### Errori di convalida
<a name="qbs-actions-troubleshooting-qbs-actions-validation-errors"></a>
+ Controlla i campi obbligatori.
+ Verifica i formati dei dati.
+ Rivedi le limitazioni dei campi.
+ Verifica la presenza di caratteri speciali.

##### Problemi di timeout
<a name="qbs-actions-troubleshooting-qbs-actions-timeout-issues"></a>
+ Riduci la complessità dei moduli.
+ Controlla la latenza della rete.
+ Rivedi i tempi di risposta del servizio.
+ Valuta la possibilità di suddividere in più azioni.

#### Problemi di sincronizzazione e prestazioni
<a name="qbs-actions-troubleshooting-qbs-actions-sync-performance-issues"></a>

##### Tempi di risposta lenti
<a name="qbs-actions-troubleshooting-qbs-actions-slow-response-times"></a>

```
Resolution:
```

1. Verifica i limiti di velocità delle API.

1. Esamina le esecuzioni simultanee.

1. Monitora lo stato del servizio.

1. Ottimizza la configurazione delle azioni.

##### Esecuzioni non riuscite
<a name="qbs-actions-troubleshooting-qbs-actions-failed-executions"></a>

```
Resolution:
```

1.  CloudWatch Registri di revisione.

1. Controlla i messaggi di errore.

1. Verifica lo stato del servizio.

1. Verifica lo stato della connessione.

## Messaggi di errore comuni
<a name="qbs-actions-troubleshooting-qbs-actions-error-messages"></a>


**Codici e risoluzioni di errore**  

| Codice di errore | Description | Risoluzione | 
| --- | --- | --- | 
| AUTH\$1001 | Autenticazione fallita | Verifica le credenziali e riprova | 
| CONN\$1002 | Timeout di connessione | Controlla lo stato della rete e del servizio | 
| PERM\$1003 | Autorizzazioni insufficienti | Rivedi le autorizzazioni richieste | 
| TOKEN\$1004 | Token scaduto | Reavvia l'autenticazione |