기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 작업 커넥터
<a name="action-integrations"></a>

작업 커넥터는 외부 서비스에 대한 보안 연결을 사용하고 인증 수준 및 권한에 따라 작업을 실행합니다.

# 작업 커넥터 작동 방식
<a name="int-actions-how-it-works"></a>

Amazon Quick의 작업 커넥터는 Amazon Quick과 외부 서비스 간에 보안 연결을 생성합니다. 이러한 통합을 구성할 때 인증 수준 및 권한에 따라 작업을 수행할 수 있습니다.

## 핵심 구성 요소
<a name="qbs-actions-how-it-works-qbs-actions-core-components"></a>

**작업 커넥터**  
외부 서비스와 통합되는 기본 리소스입니다. Amazon Quick은 15개의 타사 통합과 5개의 AWS 서비스 통합을 지원합니다. AWS 기본 제공 서비스 작업 커넥터 설정에 대한 자세한 내용은 섹션을 참조하세요[AWS 서비스 작업 커넥터](builtin-services-integration.md).

**인증 방법**  
작업 커넥터는 관리형(3LO), 사용자 지정 사용자 기반, API 키 및 2LO를 포함한 여러 인증 방법을 지원합니다. 각 인증 방법에 대한 자세한 내용은 섹션을 참조하세요[인증 방법](action-connector-apis.md#action-connector-apis-authentication).

**구현 유형**  
+ **즉각적인 사용자 트리거 작업에 대한 온디맨드 작업 -** 트리거 시 즉시 실행되는 실시간 작업입니다. 채팅 인터페이스, 대시보드 또는 Amazon Q Apps를 통해 작업을 시작할 수 있습니다. 예를 들어 티켓 생성, 메시지 전송 또는 데이터 쿼리가 있습니다.
+ **예약된 작업 또는 시스템 트리거 작업에 대한 자동화된 워크플로 -** 일정 또는 트리거를 기반으로 실행되는 시스템 관리형 작업입니다. 사용자 개입 없이 백그라운드에서 실행됩니다. 데이터 동기화, 보고서 생성 또는 시스템 유지 관리를 예로 들 수 있습니다.

**권한 모델**  
+ **3LO를 통한 개인 액세스 권한** - Amazon Quick through Three-Legged OAuth에 특정 권한을 부여하여 서비스 액세스에 대한 제어를 유지할 수 있습니다. 권한은 대상 서비스의 자격 증명 및 자격 증명에 연결됩니다.
+ **자동화된 워크플로에 대한 서비스 수준 권한 -** 자동화된 워크플로에 적용되는 이러한 권한은 사용자 개입 없이 system-to-system 상호 작용을 지원합니다. 서비스 수준에서 구성되며 일반적으로 API 키 또는 서비스 계정 자격 증명을 사용합니다.
+ **개체 수준 액세스 제어 -** Amazon Quick 내의 작업에 대한 액세스를 제어하여 특정 작업을 실행할 수 있는 사용자 또는 그룹을 결정합니다. 이러한 제어는 플랫폼 전체에서 일관된 액세스 관리를 위해 Amazon Quick의 광범위한 권한 시스템과 통합됩니다.

# 작업 유형
<a name="int-actions-types"></a>

Amazon Quick은 작업을 호출하는 두 가지 방법을 지원합니다. 각 방법은 서로 다른 사용 사례와 인증 모델을 제공합니다.

## 온디맨드 작업
<a name="qbs-actions-types-qbs-actions-on-demand"></a>

온디맨드 작업은 트리거할 때 즉시 실행됩니다. 이러한 작업은 실시간 응답이 필요한 대화형 작업을 지원합니다.

**주요 특성:**
+ 사용자 시작 실행 - 채팅 인터페이스에서 자연어를 통해 작업을 트리거합니다.
+ 대화형 양식 완성 - 작업을 실행하기 전에 필수 파라미터로 양식을 작성합니다.
+ 즉각적인 대응 - 작업은 실시간으로 실행되며 성공 또는 실패에 대한 즉각적인 피드백을 제공합니다.
+ 개인 인증(3LO) - 대상 서비스의 개별 자격 증명 및 권한을 사용합니다.

**일반적인 사용 사례:**
+ Jira에서 티켓 생성.
+ Slack에서 메시지 전송.
+ Salesforce 레코드 업데이트.
+ SharePoint에서 정보 검색.

## 자동화 워크플로
<a name="qbs-actions-types-qbs-actions-automated-workflows"></a>

자동화된 워크플로는 일정에 따라 또는 특정 트리거에 대한 응답으로 작업을 실행합니다. 이는 백그라운드 및 시스템 수준 작업에 유용합니다.

**주요 특성:**
+ 시스템 수준 실행 - 사전 정의된 트리거를 기반으로 사용자 개입 없이 작업이 자동으로 실행됩니다.
+ 예약 또는 이벤트 트리거 - 시간 기반 일정에 따라 또는 특정 시스템 이벤트에 대한 응답으로 실행됩니다.
+ 비대화형 작업 - 사용자 입력 또는 양식 완성 없이 백그라운드에서 실행합니다.
+ 서비스 수준 인증 - 개별 사용자 인증 대신 시스템 자격 증명을 사용합니다.

**일반적인 사용 사례:**
+ 정기적인 데이터 동기화.
+ 예약된 보고서 생성.
+ 자동 티켓 업데이트.
+ 시스템 상태 확인.

# 경계 및 무한 에이전트
<a name="int-actions-bounded-unbounded"></a>

Amazon Quick은 다양한 수준의 액세스 및 기능을 제공하는 두 가지 유형의 에이전트, 즉 제한 및 제한 없는 에이전트를 제공합니다. 이러한 에이전트 유형의 차이점을 이해하면 사용 사례에 적합한 솔루션을 구현하는 데 도움이 됩니다.

## 경계 에이전트
<a name="qbs-actions-bounded-unbounded-qbs-actions-bounded-agents"></a>

경계 에이전트는 정의된 파라미터 내에서 작동하며, 특히 Amazon Quick 내의 하나 이상의 공백에 연결됩니다. 이러한 에이전트는 할당된 스페이스에 명시적으로 연결된 리소스에만 액세스하고 작업을 수행할 수 있습니다. 예를 들어 HR 공간에 대해 구성된 경계 에이전트는 HR 관련 문서, 데이터 세트에만 액세스하고 HR 관련 작업을 실행할 수 있습니다.

다음에 대해 경계 에이전트를 사용합니다.
+ 부서별 워크플로(HR, 재무, IT).
+ 프로젝트 팀 공동 작업.
+ 민감한 데이터 처리.
+ 규정 준수 중심 작업.

경계 속성은 에이전트가 지정된 공간 외부의 리소스에 액세스할 수 없도록 하여 보안을 강화합니다. 따라서 데이터 격리가 중요한 시나리오에 적합합니다.

## 경계가 없는 에이전트
<a name="qbs-actions-bounded-unbounded-qbs-actions-unbounded-agents"></a>

경계가 없는 에이전트는 더 광범위한 액세스 기능을 가지며 Amazon Quick 환경 내에서 구성된 모든 작업 및 리소스에서 작동할 수 있습니다. 이러한 에이전트는 특정 공간으로 제한되지 않으며 시스템에서 사용할 수 있는 올바르게 구성된 작업 커넥터에 액세스할 수 있습니다.

다음에 대해 무한 에이전트를 사용합니다.
+ 조직 전체의 지원.
+ 부서 간 워크플로.
+ 범용 작업.
+ 여러 시스템에 액세스해야 하는 시나리오입니다.

# 사전 조건
<a name="int-actions-prerequisites"></a>

Amazon Quick에서 작업을 사용하기 전에 다음이 있는지 확인합니다.

## 라이선스 요구 사항
<a name="qbs-actions-prerequisites-qbs-actions-license-requirements"></a>

다음 Amazon Quick 라이선스 중 하나:
+ Reader Pro - 데이터에 대한 읽기 액세스 권한과 연결된 서비스에서 작업을 실행할 수 있는 기능을 제공합니다.
+ 작성자 - Reader Pro 기능과 콘텐츠 및 구성을 생성하고 수정할 수 있는 기능을 포함합니다.
+ Author Pro - 고급 작업 구성 및 관리 기능을 포함한 전체 기능 액세스.

## 서비스 요구 사항
<a name="qbs-actions-prerequisites-qbs-actions-service-requirements"></a>

타사 서비스(예: Jira 또는 Salesforce)의 경우 다음이 있는지 확인합니다.
+ 대상 서비스의 적절한 권한.
+ 각 서비스의 인증 자격 증명입니다.

 AWS 작업 커넥터의 경우 관련 서비스에 대한 관리자 액세스 권한이 필요합니다.

## AWS 계정 요구 사항
<a name="qbs-actions-prerequisites-qbs-actions-aws-account-requirements"></a>
+ 활성 AWS 계정 - 결제가 활성화되고 정상 상태인 유효한 AWS 계정입니다.
+ 적절한 IAM 권한 - Amazon Quick이 필요한 AWS 서비스에 액세스할 수 있도록 허용하는 IAM 역할 및 정책입니다.
+ 필수 서비스 할당량 - 작업과 통합하려는 서비스에 대한 충분한 AWS 서비스 제한입니다.

# 지원되는 작업 커넥터 유형 및 사용 가능한 작업
<a name="action-connector-apis-supported-types"></a>

Amazon Quick은 여러 커넥터 유형을 지원하며, 각각 특정 작업을 사용할 수 있습니다.

## 외부 서비스 커넥터
<a name="action-connector-apis-external-services"></a>
+ **Salesforce** - 레코드 생성, 기회 업데이트, 계정 검색, 리드 관리.
+ **JIRA** - 문제 생성, 티켓 업데이트, 프로젝트 검색, 워크플로 관리.
+ **Microsoft Outlook** - 이메일 전송, 일정 이벤트 관리, 연락처 액세스.
+ **Slack** - 메시지 전송, 채널 생성, 알림 관리.
+ **ServiceNow** - 인시던트를 생성하고, 요청을 업데이트하고, 워크플로를 관리합니다.
+ **Zendesk** - 티켓 생성, 사례 업데이트, 지식 기반 검색.
+ **PagerDuty** - 인시던트를 생성하고, 에스컬레이션을 관리하고, 대기 일정을 업데이트합니다.
+ **Asana** - 작업을 생성하고, 프로젝트를 업데이트하고, 팀 워크플로를 관리합니다.
+ **BambooHR** - 직원 데이터에 액세스하고 휴가 요청을 관리합니다.
+ **Box** - 파일, 폴더를 관리하고 문서에 대해 협업합니다.
+ **Canva** - 설계를 생성 및 편집하고 템플릿과 자산을 관리합니다.
+ **FactSet** - 재무 데이터에 액세스하고 보고서를 생성합니다.
+ **GitHub** - 리포지토리, 문제, 풀 요청 및 코드 공동 작업을 관리합니다.
+ **HuggingFace** - AI 모델, 데이터 세트 및 기계 학습 워크플로에 액세스합니다.
+ **HubSpot** - 연락처, 거래, 마케팅 캠페인 및 CRM 데이터를 관리합니다.
+ **인터콤** - 고객 대화, 지원 티켓 및 메시징을 관리합니다.
+ **선형** - 문제, 프로젝트 및 개발 워크플로를 생성하고 관리합니다.
+ **월요일** - 프로젝트, 작업 및 팀 협업 워크플로를 관리합니다.
+ **개념** - 페이지, 데이터베이스 및 협업 워크스페이스를 생성하고 관리합니다.
+ **Smartsheet** - 시트를 업데이트하고 프로젝트 데이터를 관리합니다.
+ **Confluence** - 페이지, 공백 및 기타 Confluence 객체를 생성, 업데이트 및 관리합니다.
+ **SharePoint** - SharePoint 콘텐츠를 생성, 업데이트, 삭제 및 검색하는 데 사용할 수 있는 19개의 작업을 사용하여 SharePoint 목록, 항목 및 Excel 파일에 대한 작업을 수행합니다.
+ **OneDrive** - OneDrive 파일 및 폴더를 생성, 업데이트, 삭제 및 관리합니다.
+ **SAP** - SAP S/4HANA 시스템에 액세스하여 엔터프라이즈 데이터에 대한 읽기 전용 작업을 수행합니다.

## AWS 서비스 커넥터
<a name="action-connector-apis-aws-services"></a>
+ **Amazon S3** - 파일 업로드, 버킷 관리, 객체 검색.
+ **Amazon Bedrock** - 콘텐츠 생성, 데이터 분석, 요청 처리.
+ **Amazon Textract** - 문서에서 텍스트와 데이터를 추출합니다.
+ **Amazon Comprehend** - 자연어 처리 및 감정 분석.
+ **Amazon Comprehend Medical** - Medical 텍스트 분석 및 개체 추출.

## 작업 커넥터 호환성 매트릭스
<a name="action-connector-compatibility-matrix"></a>

다음 표에는 각 작업 커넥터 유형이 지원하는 Amazon Quick 기능이 나와 있습니다.


**작업 커넥터 기능 호환성**  

| 작업 커넥터 | 채팅 에이전트 | 흐름 | 대시보드 시각적 객체 | 대시보드 알림 | 자동화 | 컴패니언 | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS 기본 제공 서비스 | 
| AWS Bedrock 에이전트 런타임 | — | — | — | — | ✓ | — | 
| AWS Bedrock 데이터 자동화 런타임 | — | — | — | — | ✓ | — | 
| AWS Bedrock 런타임 | — | — | — | — | ✓ | — | 
| Amazon Comprehend | — | — | — | — | ✓ | — | 
| Amazon Comprehend Medical | — | — | — | — | — | — | 
| Amazon S3 | — | — | — | — | ✓ | — | 
| Amazon Textract | — | — | — | — | ✓ | — | 
| 외부 서비스 커넥터 | 
| Asana | ✓ | ✓ | — | — | — | ✓ | 
| Atlassian Confluence 클라우드 | ✓ | ✓ | — | — | ✓ | ✓ | 
| 아틀라시안 Jira 클라우드 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| BambooHR | ✓ | ✓ | — | — | — | ✓ | 
| Box | ✓ | ✓ | — | — | — | — | 
| Canva | ✓ | ✓ | — | — | — | — | 
| FactSet | ✓ | ✓ | — | — | — | — | 
| GitHub | ✓ | ✓ | — | — | — | — | 
| HuggingFace | ✓ | ✓ | — | — | — | — | 
| HubSpot | ✓ | ✓ | — | — | — | — | 
| Intercom | ✓ | ✓ | — | — | — | — | 
| Linear | ✓ | ✓ | — | — | — | — | 
| 월요일 | ✓ | ✓ | — | — | — | — | 
| 개념 | ✓ | ✓ | — | — | — | — | 
| Microsoft OneDrive | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Outlook | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Microsoft SharePoint | ✓ | ✓ | — | — | ✓ | ✓ | 
| Microsoft Teams | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| PagerDuty | ✓ | ✓ | — | — | ✓ | ✓ | 
| Salesforce | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| SAP | ✓ | — | — | — | ✓ | ✓ | 
| ServiceNow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | 
| Slack | ✓ | ✓ | ✓ | — | — | ✓ | 
| Smartsheet | ✓ | ✓ | — | — | — | ✓ | 
| Zendesk | ✓ | ✓ | — | — | — | ✓ | 
| 사용자 지정 커넥터 유형 | 
| Model Context Protocol(MCP) | ✓ | ✓ | — | — | ✓ | — | 
| OpenAPI | ✓ | ✓ | — | — | — | — | 
| REST API | — | — | — | — | ✓ | — | 

**인증 지원:**
+ **Chat Agents and Companions** - 사용자 인증 지원(3LO, 기본)
+ **Dashboard Visuals** - 사용자 인증 지원(3LO)
+ **대시보드 알림** - 시스템 인증 지원(2LO 또는 API 키)
+ **자동화** - 시스템 인증(2LO) 지원

# 작업 커넥터 APIs
<a name="action-connector-apis"></a>

작업 커넥터 APIs 사용하면 Amazon Quick과 외부 서비스 간의 연결을 프로그래밍 방식으로 생성하고 관리할 수 있습니다. 이러한 APIs 사용자가 Amazon Quick 채팅 인터페이스 및 자동화된 워크플로에서 직접 타사 애플리케이션에서 작업을 수행할 수 있는 작업 통합 기능을 지원합니다.

## 작업 커넥터 APIs란 무엇입니까?
<a name="action-connector-apis-overview"></a>

작업 커넥터는 자사 및 타사 애플리케이션과의 통합을 지원하는 기본 리소스 역할을 합니다. 이러한 APIs 통해 애플리케이션에 인증하고, 권한을 관리하고, Amazon Quick 애플리케이션 내에서 사용자가 사용할 수 있는 작업을 제어할 수 있습니다.

### 작업 커넥터 APIs 작업 통합을 지원하는 방법
<a name="action-connector-apis-task-integrations"></a>

작업 커넥터 APIs Amazon Quick 작업 통합을 위한 백엔드 인프라를 제공합니다. API를 통해 작업 커넥터를 생성할 때 다음을 수행할 수 있는 보안 연결을 설정합니다.
+ 채팅 인터페이스를 통해 외부 서비스에서 작업을 실행합니다.
+ 백그라운드 프로세스에서 자동화된 워크플로를 수행합니다.
+ 타사 서비스를 Amazon Quick 애플리케이션과 통합합니다.
+ 서비스 액세스에 대한 인증 및 권한을 관리합니다.

APIs는 Amazon Quick을 외부 서비스와 안전하게 연결하는 데 필요한 복잡한 인증 흐름, 자격 증명 관리 및 권한 제어를 처리합니다.

## 인증 방법
<a name="action-connector-apis-authentication"></a>

작업 커넥터 APIs 다양한 사용 사례 및 보안 요구 사항을 수용하기 위해 여러 인증 방법을 지원합니다.

### 관리형 인증(3LO)
<a name="qbs-action-connector-apis-managed-auth"></a>

3레깅 OAuth는 타사 서비스에 대한 개인 액세스를 위한 가장 간단한 설정을 제공합니다.
+ 초기 구성은 필요하지 않습니다.
+ 서비스 공급자 로그인을 통한 사용자별 인증.
+ 90일 수명 주기로 자동 토큰 새로 고침.
+ Amazon Quick에서 관리하는 보안 자격 증명 스토리지입니다.

### Service-to-service 인증(2LO)
<a name="qbs-action-connector-apis-service-auth"></a>

복잡한 엔터프라이즈 통합의 경우:
+ 클라이언트 자격 증명 OAuth 흐름을 지원합니다.
+ system-to-system 상호 작용을 활성화합니다.
+ 클라이언트 ID, 클라이언트 보안 암호 및 토큰 URL 구성이 필요합니다.
+ 정교한 보안이 필요한 자동화된 워크플로에 적합합니다.
+ OAuth - 동적 클라이언트 등록(DCR - 일부 MCP 서버에만 해당).

### API 키 인증
<a name="qbs-action-connector-apis-api-key"></a>

자동화된 워크플로에 대한 간소화된 인증:
+ 단일 토큰 기반 인증.
+ 서비스 수준 권한.
+ 백그라운드 프로세스 및 예약된 작업에 적합합니다.
+ 대상 서비스의 유효한 API 키가 필요합니다.

### 기본 인증
<a name="qbs-action-connector-apis-basic-auth"></a>

기본 인증은 간단한 사용자 이름/암호 인증 방법을 제공합니다.
+ 표준 HTTP 기본 인증 헤더를 사용합니다.
+ 자격 증명은 base64로 인코딩됩니다.
+ OAuth 또는 API 키를 지원하지 않는 서비스에 적합합니다.
+ 보안 HTTPS 연결이 필요합니다.
+ 퍼블릭 서비스에는 권장되지 않습니다.

### 없음
<a name="qbs-action-connector-apis-no-auth"></a>

인증이 필요하지 않음:
+ 퍼블릭 APIs 및 서비스에 사용됩니다.
+ 자격 증명이나 토큰이 필요하지 않습니다.
+ 읽기 전용 또는 퍼블릭 작업으로 제한됩니다.
+ 일반적으로 퍼블릭 데이터 피드 및 설명서에 사용됩니다.
+ 민감한 작업에 사용해서는 안 됩니다.

## 권한 및 액세스 제어
<a name="qbs-action-connector-apis-permissions"></a>

작업 커넥터 APIs 액세스 제어 목록(ACLs)을 통해 포괄적인 권한 제어를 구현합니다.

### 리소스 수준 권한
<a name="qbs-action-connector-apis-resource-permissions"></a>
+ **소유자** - 삭제 및 권한 관리를 포함한 전체 제어.
+ **기고자** - 커넥터 설정을 사용하고 수정할 수 있습니다.
+ **뷰어** - 커넥터 세부 정보를 보고 활성화된 작업을 사용할 수 있습니다.

### 권한 관리를 위한 API 작업
<a name="qbs-action-connector-apis-permission-operations"></a>
+ `DescribeActionConnectorPermissions` - 현재 권한 설정을 검색합니다.
+ `UpdateActionConnectorPermissions` - 사용자 권한을 부여하거나 취소합니다.

## 지원되는 커넥터 범주
<a name="qbs-action-connector-apis-categories"></a>

### 이중 용도 커넥터
<a name="qbs-action-connector-apis-dual-purpose"></a>

이러한 커넥터는 작업 통합과 지식 기반 생성을 모두 지원합니다.
+ **Amazon S3** - 관리 콘솔을 사용하여 파일 작업에 대한 작업을 생성하고 웹 앱을 사용하여 S3 콘텐츠에서 지식 기반을 생성합니다.
+ **Microsoft SharePoint** - 문서 관리 작업, 콘텐츠 인덱싱.
+ **OneDrive** - 파일 작업, 문서 검색 기능.
+ **Confluence** - 콘텐츠 생성 작업, 지식 기반 통합.

### 작업 전용 커넥터
<a name="qbs-action-connector-apis-task-only"></a>

지식 기반 기능이 없는 작업 실행을 위한 전문 지식:
+ **Salesforce** - 계정 및 고객 응대 작업을 지원하는 엔터프라이즈 CRM 통합, 사용자 지정 객체 CRUD 작업, 영업 프로세스 자동화.
+ **JIRA** - 문제 추적 및 프로젝트 관리.
+ **Microsoft Outlook** - 이메일 전송, 일정 이벤트 관리, 연락처 액세스.
+ **Slack** - 통신 및 알림 워크플로.
+ **ServiceNow** - IT 서비스 관리 작업.
+ **Zendesk** - 티켓 생성, 사례 업데이트, 지식 기반 검색.
+ **PagerDuty** - 인시던트를 생성하고, 에스컬레이션을 관리하고, 대기 일정을 업데이트합니다.
+ **Asana** - 작업을 생성하고, 프로젝트를 업데이트하고, 팀 워크플로를 관리합니다.
+ **BambooHR** - 직원 데이터에 액세스하고 휴가 요청을 관리합니다.
+ **Smartsheet** - 시트를 업데이트하고 프로젝트 데이터를 관리합니다.
+ **FactSet** - 재무 데이터에 액세스하고 보고서를 생성합니다.
+ **SAP** - SAP 시스템에 액세스하고, 비즈니스 기능을 실행하고, 엔터프라이즈 데이터를 관리합니다.

### 지식 기반 전용 커넥터
<a name="qbs-action-connector-apis-data-only"></a>

작업 기능이 없는 지식 기반 통합에 중점을 둡니다.
+ **Google Drive** - 문서 인덱싱 및 검색.
+ **웹 크롤러** - 콘텐츠 검색 및 인덱싱.

## API 수명 주기 관리
<a name="qbs-action-connector-apis-lifecycle"></a>

### 보안 인증 정보 관리
<a name="qbs-action-connector-apis-credential-management"></a>
+ OAuth 작업 커넥터에 대한 자동 새로 고침 토큰 처리.
+ 를 사용하여 인증 자격 증명을 안전하게 저장합니다 AWS KMS.
+ 자격 증명 교체 및 업데이트를 지원합니다.
+ Amazon S3 커넥터에 대한 교차 계정 액세스.

### 연결 업데이트
<a name="qbs-action-connector-apis-connection-updates"></a>

`UpdateActionConnector` API를 사용하여 다음을 수행합니다.
+ 인증 자격 증명을 수정합니다.
+ 서비스 구성 파라미터를 업데이트합니다.
+ 작업 커넥터 메타데이터를 변경합니다.

### 모니터링 및 문제 해결
<a name="qbs-action-connector-apis-monitoring"></a>
+ CloudWatch 지표를 통해 API 사용량을 추적합니다.
+ 연결 상태 및 인증 상태를 모니터링합니다.
+ 일반적인 장애 시나리오에 대한 오류 처리를 구현합니다.
+ 검증 APIs를 사용하여 구성 문제를 진단합니다.

## 속도 제한 및 할당량
<a name="qbs-action-connector-apis-rate-limiting"></a>

작업 커넥터 APIs 표준 AWS API 속도 제한을 구현합니다.
+ 표준 AWS API 제한은 모든 작업에 적용됩니다.
+ 연결 검증에는 추가 제한이 있을 수 있습니다.
+ 작업 실행 속도는 대상 서비스 기능에 따라 달라집니다.
+ 재시도 로직에 대한 지수 백오프를 구현합니다.

## 크로스 계정 지원
<a name="qbs-action-connector-apis-cross-account"></a>

Amazon S3 커넥터의 경우 APIs 교차 계정 액세스를 지원합니다.
+ 커넥터 생성 중에 다른 AWS 계정 IDs 지정합니다.
+ 교차 계정 액세스를 위한 적절한 IAM 권한을 구성합니다.
+ 계정 간 보안 자격 증명 관리를 AWS KMS 위해를 사용합니다.
+ 교차 계정 연결을 활성화하기 전에 권한을 검증합니다.

## 오류 처리 및 문제 해결
<a name="qbs-action-connector-apis-error-handling"></a>

작업 커넥터 APIs 표준 AWS 오류 응답을 반환합니다.

### 일반적인 오류 유형
<a name="qbs-action-connector-apis-common-errors"></a>
+ `AccessDeniedException` - 작업에 대한 권한이 부족합니다.
+ `InvalidParameterValueException` - 하나 이상의 파라미터 값이 작업에 유효하지 않습니다.
+ 잘못된 구성 파라미터 - 서비스별 구성 값이 잘못되었거나 누락되었습니다.
+ `ResourceNotFoundException` - 커넥터 또는 리소스를 찾을 수 없습니다.
+ `ThrottlingException` - 속도 제한을 초과했습니다.
+ `ConflictException` - 리소스 충돌 또는 중복 이름입니다.
+ `InternalFailureException` - 요청 처리 중에 내부 서비스 오류가 발생했습니다.
+ `ResourceExistsException` - 이미 존재하는 리소스를 생성하려고 시도합니다.
+ `InvalidNextTokenException` - 제공된 페이지 매김 토큰이 유효하지 않거나 만료되었습니다.
+ `AccessTokenNotFoundException` - 사용자가 연결을 승인해야 합니다(즉, 서명 버튼). 이 예외는 UX에서 사용자에게 권한 부여를 요청하는 데 사용됩니다.
+ `TokenResponseException` - 작업 설정이 유효하지 않습니다.

애플리케이션에서 적절한 오류 처리를 구현하여 이러한 시나리오를 정상적으로 관리하고 사용자에게 의미 있는 피드백을 제공합니다.

## AWS CLI에서 작업 커넥터 APIs 사용
<a name="qbs-action-connector-apis-cli-examples"></a>

 AWS CLI를 사용하여 프로그래밍 방식으로 작업 커넥터를 관리할 수 있습니다. 다음 예제에서는 일반 자리 표시자 값을 사용하는 일반적인 작업을 보여줍니다.

### 작업 커넥터 생성
<a name="create-action-connector-cli"></a>

`create-action-connector` 명령을 사용하여 외부 서비스와 통합하기 위한 새 작업 커넥터를 생성합니다.

```
aws quicksight create-action-connector \
  --aws-account-id "123456789012" \
  --name "MyS3Connector" \
  --action-connector-id "my-s3-connector-id" \
  --type "AMAZON_S3" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" \
  --description "S3 connector for automation workflows" \
  --region "us-east-1"
```

### 작업 커넥터 나열
<a name="list-action-connectors-cli"></a>

`list-action-connectors` 명령을 사용하여 계정의 모든 작업 커넥터를 검색합니다.

```
aws quicksight list-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 10 \
  --region "us-east-1"
```

### 작업 커넥터 설명
<a name="describe-action-connector-cli"></a>

`describe-action-connector` 명령을 사용하여 특정 작업 커넥터에 대한 자세한 정보를 가져옵니다.

```
aws quicksight describe-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### 작업 커넥터 업데이트
<a name="update-action-connector-cli"></a>

`update-action-connector` 명령을 사용하여 기존 작업 커넥터의 구성을 수정합니다.

```
aws quicksight update-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --name "UpdatedS3Connector" \
  --authentication-config '{
    "AuthenticationType": "IAM",
    "AuthenticationMetadata": {
      "IamConnectionMetadata": {
        "RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
      }
    }
  }' \
  --enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
  --region "us-east-1"
```

### 작업 커넥터 검색
<a name="search-action-connectors-cli"></a>

`search-action-connectors` 명령을 사용하여 특정 기준에 따라 작업 커넥터를 찾습니다.

```
aws quicksight search-action-connectors \
  --aws-account-id "123456789012" \
  --max-results 5 \
  --filters '[{
    "Name": "ACTION_CONNECTOR_NAME",
    "Operator": "StringLike",
    "Value": "S3"
  }]' \
  --region "us-east-1"
```

### 작업 커넥터 권한 관리
<a name="update-action-connector-permissions-cli"></a>

`update-action-connector-permissions` 명령을 사용하여 작업 커넥터에 대한 권한을 부여하거나 취소합니다.

```
aws quicksight update-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --grant-permissions '[{
    "Actions": [
      "quicksight:DescribeActionConnector",
      "quicksight:UpdateActionConnector",
      "quicksight:DeleteActionConnector"
    ],
    "Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
  }]' \
  --region "us-east-1"
```

### 작업 커넥터 권한 보기
<a name="describe-action-connector-permissions-cli"></a>

`describe-action-connector-permissions` 명령을 사용하여 작업 커넥터에 대한 현재 권한을 봅니다.

```
aws quicksight describe-action-connector-permissions \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

### 작업 커넥터 삭제
<a name="delete-action-connector-cli"></a>

`delete-action-connector` 명령을 사용하여 계정에서 작업 커넥터를 제거합니다.

```
aws quicksight delete-action-connector \
  --aws-account-id "123456789012" \
  --action-connector-id "my-s3-connector-id" \
  --region "us-east-1"
```

## 다음 단계
<a name="qbs-action-connector-apis-next-steps"></a>

작업 커넥터 APIs 이해한 후 다음을 수행할 수 있습니다.
+ 자세한 파라미터 사양은 전체 API 참조 설명서를 검토하세요.
+ 대상 서비스에 대한 특정 커넥터 설정 가이드를 살펴봅니다.
+ 사용 사례에 적합한 인증 흐름을 구현합니다.
+ 프로덕션 배포에 대한 모니터링 및 오류 처리를 설정합니다.
+ 조직에 대한 권한 및 액세스 제어를 구성합니다.

# 인증 방법
<a name="quick-action-auth"></a>

Amazon Quick은 특정 사용 사례 및 보안 요구 사항에 맞게 설계된 여러 인증 방법을 지원합니다.

## 관리형 인증(3LO)
<a name="quick-managed-auth"></a>

3LO(3-Legged OAuth)는 타사 서비스에 대한 개인 액세스를 위한 권장 인증 방법입니다.

**3LO의 주요 기능:**
+ 초기 구성은 필요하지 않습니다.
+ 사용자별 인증.
+ 보안 자격 증명 스토리지.
+ 자동 토큰 새로 고침.
+ 90일 새로 고침 토큰 수명 주기.

**3LO 설정 프로세스:**

1. 커넥터를 선택합니다.

1. 관리형 인증을 선택합니다.

1. 서비스 공급자 로그인을 완료합니다.

1. 요청된 권한을 부여합니다.

1. 연결을 확인합니다.

## 사용자 지정 사용자 기반 인증
<a name="quick-custom-user-auth"></a>

특정 조직 제어 또는 사용자 지정 구성이 필요한 시나리오의 경우.

**필수 정보:**
+ 클라이언트 ID입니다.
+ 클라이언트 보안 암호.
+ 도메인 URL입니다.
+ 권한 부여 URL입니다.
+ 토큰 URL입니다.
+ 리디렉션 URL.

**구성 단계:**

1. 서비스 공급자로부터 자격 증명을 얻습니다.

1. 인증 설정을 구성합니다.

1. 연결을 검증합니다.

1. 액세스 권한을 테스트합니다.

Amazon Quick 콘솔에서 사용자 기반 인증을 구성할 때 서비스 공급자로부터 적절한 자격 증명을 얻고 인증 설정을 구성합니다. 그런 다음 연결을 검증하고 액세스 권한을 테스트합니다.

## API 키 인증
<a name="quick-actions-api-key-auth"></a>

주로 자동화된 워크플로 및 시스템 수준 액세스에 사용됩니다.

**주요 기능:**
+ 간단한 토큰 기반 인증.
+ 단일 자격 증명 관리.
+ 서비스 수준 권한.
+ 자동화된 프로세스에 적합합니다.

**설정 요구 사항:**

API 키 인증을 설정할 때 다음이 있는지 확인합니다.
+ 서비스의 유효한 API 키입니다.
+ 적절한 서비스 권한.
+ 보안 암호 스토리지 구성.

## Service-to-service 인증
<a name="quick-actions-service-to-service-auth"></a>

복잡한 인증이 필요한 자동화된 워크플로의 경우.

**구성 요구 사항:**
+ 클라이언트 ID입니다.
+ 클라이언트 보안 암호.
+ 도메인 URL입니다.
+ 토큰 URL입니다.
+ 서비스별 파라미터입니다.

# 작업 실행 방법
<a name="int-actions-execution"></a>

Amazon Quick은 다양한 사용 사례와 상호 작용 기본 설정을 수용하여 작업을 실행하는 다양한 방법을 제공합니다.

## 채팅 인터페이스
<a name="qbs-actions-execution-qbs-actions-chat-interface"></a>

Amazon Quick Chat에서 암시적 작업을 실행할 수 있습니다.

### 암시적 작업
<a name="qbs-actions-execution-qbs-actions-implicit-actions"></a>

Amazon Quick은 에이전트와의 자연스러운 대화를 통해 암시적 작업 실행도 지원합니다. 시스템은 고급 자연어 처리를 사용하여 대화에서 특정 작업의 필요성을 나타내는 시기를 식별할 수 있습니다. 대화를 분석하여 요청을 이행하는 데 필요한 작업을 결정합니다.

단일 요청을 완료하려면 여러 작업이 필요할 수 있습니다. 이 경우 시스템은 이러한 작업을 순차적으로 처리하여 각 단계를 안내합니다. 식별된 각 작업에 대해 시스템은 사용자가 작성할 수 있는 적절한 양식을 제공합니다. 각 작업이 완료되면 시퀀스의 다음 작업으로 넘어가기 전에 확인 메시지가 표시됩니다.

예를 들어 "이 문제에 대한 Jira 티켓을 생성하고 Slack의 팀에 알립니다"라고 요청하면 시스템은 다음을 수행합니다.

1. 먼저 Jira 티켓 생성 양식을 제시합니다.

1. 티켓 생성을 완료한 후 Slack 메시지 양식을 표시합니다.

1. 두 작업을 순서대로 완료합니다.

프로세스 전반에 걸쳐 여러 작업을 통해 진행 상황을 추적할 수 있습니다. 모든 작업이 완료되면 시스템은 실행된 모든 작업과 그 결과를 보여주는 포괄적인 요약을 제공합니다. 필요한 경우 관련 문서에 액세스하고 프로세스 중에 발생했을 수 있는 오류 상태를 검토할 수 있습니다.

# 모니터링 및 유지 관리
<a name="int-actions-monitoring"></a>

작업 커넥터를 모니터링하면 안정적인 성능을 보장하고 사용자에게 영향을 미치기 전에 문제를 식별할 수 있습니다. 정기적인 모니터링을 통해 사용 패턴을 추적하고, 성능을 최적화하고, 외부 서비스에 대한 정상적인 연결을 유지할 수 있습니다.

## 성능 모니터링
<a name="qbs-actions-monitoring-qbs-actions-performance-monitoring"></a>

다음 지표 및 분석을 사용하여 작업 커넥터 성능을 평가할 수 있습니다.

### CloudWatch 지표
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics"></a>
+ 작업 실행 성공률 - 성공적인 작업 실행의 비율을 추적하여 신뢰성 문제를 식별합니다.
+ 응답 시간 - 작업 완료 및 성능 병목 현상 식별에 걸리는 시간을 모니터링합니다.
+ 오류 빈도 - 오류 패턴을 추적하여 일반적인 장애 지점과 개선 영역을 식별합니다.
+ API 할당량 사용량 - 서비스 제한을 기준으로 사용량을 모니터링하여 제한을 방지하고 용량을 계획합니다.

### 사용량 분석
<a name="qbs-actions-monitoring-qbs-actions-usage-analytics"></a>

작업 커넥터에 대해 다음 사용 분석이 수집됩니다.
+ 활성 사용자 - 실행 커넥터를 적극적으로 사용하여 채택 및 사용 패턴을 이해하고 있는 사용자 수를 추적합니다.
+ 인기 있는 작업 - 최적화 작업의 우선순위를 지정하는 데 가장 자주 사용되는 작업을 식별합니다.
+ 실행 패턴 - 리소스 할당을 최적화하기 위해 작업이 실행되는 시기와 빈도를 분석합니다.
+ 오류 추세 - 시간 경과에 따른 오류 패턴을 모니터링하여 시스템 문제와 개선 기회를 식별합니다.

## 연결 상태
<a name="qbs-actions-monitoring-qbs-actions-connection-health"></a>

다음 연결 상태 도구를 사용하여 작업 커넥터 상태를 평가할 수 있습니다.

### 상태 모니터링
<a name="qbs-actions-monitoring-qbs-actions-status-monitoring"></a>
+ 연결 상태 - 커넥터가 능동적으로 연결되고 제대로 작동하는지 모니터링합니다.
+ 인증 유효성 - 액세스 실패를 방지하기 위해 인증 토큰 및 자격 증명의 상태를 추적합니다.
+ 토큰 만료 추적 - 인증 토큰이 만료되고 갱신이 필요한 시기를 모니터링합니다.
+ 서비스 가용성 - 연결된 외부 서비스의 가용성 및 응답 상태를 추적합니다.

### 자동 유지 관리
<a name="qbs-actions-monitoring-qbs-actions-automated-maintenance"></a>
+ 토큰 새로 고침 처리.
+ 연결 복구.
+ 오류 재시도 로직입니다.
+ 성능 최적화

## CloudWatch 지표 참조
<a name="qbs-actions-monitoring-qbs-actions-cloudwatch-metrics-table"></a>


**사용 가능한 CloudWatch 지표**  

| 지표 | 설명 | 단위 | 
| --- | --- | --- | 
| ActionSuccess | 성공적인 실행 | 개수 | 
| ActionLatency | 실행 시간 | 밀리초 | 
| AuthFailures | 실패한 인증 | 개수 | 
| APIThrottling | API 제한 이벤트 | 개수 | 

# 모범 사례
<a name="int-actions-best-practices"></a>

작업 커넥터의 모범 사례를 따르면 안전하고 안정적이며 효율적인 작업을 보장하는 데 도움이 됩니다. 이러한 관행은 최적의 성능을 유지하고, 민감한 데이터를 보호하고, 운영 문제를 최소화하는 데 도움이 됩니다.

## 보안
<a name="qbs-actions-best-practices-qbs-actions-security-best-practices"></a>

### 인증 관리
<a name="qbs-actions-best-practices-qbs-actions-authentication-management"></a>
+ 정기적인 자격 증명 교체 - 보안을 유지하기 위해 예약된 API 키 및 OAuth 토큰을 업데이트합니다.
+ 주기적 권한 검토 - 사용자 및 서비스 권한을 분기별로 감사하여 최소 권한 액세스를 보장합니다.
+ 토큰 수명 주기 모니터링 - 토큰 만료 날짜를 추적하고 자격 증명 만료 전에 알림을 설정합니다.
+ 액세스 감사 로깅 - 포괄적인 로깅을 활성화하여 누가 언제 어떤 서비스에 액세스했는지 추적할 수 있습니다.

### 액세스 관리
<a name="qbs-actions-best-practices-qbs-actions-access-control"></a>
+ 최소 권한 액세스 구현 - 각 작업이 제대로 작동하는 데 필요한 최소 권한만 부여합니다.
+ 정기적인 권한 감사 - 현재 권한이 실제 사용 패턴 및 비즈니스 요구 사항에 맞는지 검토하고 검증합니다.
+ 문서 액세스 패턴 - 어떤 커넥터에 액세스할 수 있는 사람과 그 이유를 명확하게 문서화합니다.
+ 사용 이상 모니터링 - 보안 문제를 나타낼 수 있는 비정상적인 액세스 패턴에 대한 알림을 설정합니다.

## 성능
<a name="qbs-actions-best-practices-qbs-actions-performance-best-practices"></a>

### 작업 구성
<a name="qbs-actions-best-practices-qbs-actions-action-configuration"></a>
+ 양식 기본값 최적화 - 일반적으로 사용되는 값을 미리 채워 사용자 입력 시간과 오류를 줄입니다.
+ 적절한 제한 시간 구성 - 각 서비스의 일반적인 응답 시간을 기반으로 실제 제한 시간 값을 설정합니다.
+ 오류 처리 설정 - 명확한 사용자 메시지로 강력한 오류 처리를 구현하고 적절한 경우 로직을 재시도합니다.
+ 문서 종속성 - 서로 다른 작업 간의 사전 조건 또는 종속성을 명확하게 문서화합니다.

### 리소스 관리
<a name="qbs-actions-best-practices-qbs-actions-resource-management"></a>
+ API 할당량을 모니터링합니다.
+ 사용량 패턴을 추적합니다.
+ 새로 고침 일정을 최적화합니다.
+ 사용하지 않는 커넥터를 정기적으로 정리합니다.

## 정비
<a name="qbs-actions-best-practices-qbs-actions-maintenance-best-practices"></a>

### 일반 작업
<a name="qbs-actions-best-practices-qbs-actions-regular-tasks"></a>
+ 커넥터 상태를 검토합니다.
+ 구성을 업데이트합니다.
+ 연결을 검증합니다.
+ 변경 사항을 문서화합니다.

### 문제 해결
<a name="qbs-actions-best-practices-qbs-actions-troubleshooting-tasks"></a>
+ 오류 패턴을 모니터링합니다.
+ CloudWatch 로그를 검토합니다.
+ 해결 시간을 추적합니다.
+ 솔루션을 문서화합니다.

# 문제 해결
<a name="int-actions-troubleshooting"></a>

작업 커넥터에 문제가 발생하면 체계적인 문제 해결을 통해 문제를 신속하게 식별하고 해결할 수 있습니다. 이 지침에서는 일반적인 문제와 가동 중지 시간을 최소화하고 기능을 복원하기 위한 해결 방법을 다룹니다.

## 일반적인 문제 및 해결 방법
<a name="qbs-actions-troubleshooting-qbs-actions-common-issues"></a>

### 인증 문제
<a name="qbs-actions-troubleshooting-qbs-actions-authentication-problems"></a>

#### 토큰 만료
<a name="qbs-actions-troubleshooting-qbs-actions-token-expiration"></a>

```
Symptom: "Authentication token expired" error
Resolution:
```

1. 콘솔에서 "다시 연결"을 선택합니다.

1. 인증 흐름을 완료합니다.

1. 작업을 재시도합니다.

#### 권한 오류
<a name="qbs-actions-troubleshooting-qbs-actions-permission-errors"></a>

```
Symptom: "Insufficient permissions" message
Resolution:
```

1. 서비스 권한을 확인합니다.

1. 커넥터 구성을 확인합니다.

1. 작업 요구 사항을 검토합니다.

#### 연결 실패
<a name="qbs-actions-troubleshooting-qbs-actions-connection-failures"></a>

```
Symptom: "Unable to connect to service" error
Resolution:
```

1. 서비스 가용성을 확인합니다.

1. 네트워크 연결을 확인합니다.

1. 자격 증명을 검증합니다.

1.  서비스 할당량을 검토해 봅니다.

### 작업별 문제
<a name="qbs-actions-troubleshooting-qbs-actions-action-specific-issues"></a>

#### 양식 제출 실패
<a name="qbs-actions-troubleshooting-qbs-actions-form-submission-failures"></a>

##### 유효성 검사 오류
<a name="qbs-actions-troubleshooting-qbs-actions-validation-errors"></a>
+ 필수 필드를 확인합니다.
+ 데이터 형식을 확인합니다.
+ 필드 제한 사항을 검토합니다.
+ 특수 문자가 있는지 확인합니다.

##### 제한 시간 문제
<a name="qbs-actions-troubleshooting-qbs-actions-timeout-issues"></a>
+ 양식 복잡성을 줄입니다.
+ 네트워크 지연 시간을 확인합니다.
+ 서비스 응답 시간을 검토합니다.
+ 여러 작업으로 나누는 것이 좋습니다.

#### 동기화 및 성능 문제
<a name="qbs-actions-troubleshooting-qbs-actions-sync-performance-issues"></a>

##### 느린 응답 시간
<a name="qbs-actions-troubleshooting-qbs-actions-slow-response-times"></a>

```
Resolution:
```

1. API 속도 제한을 확인합니다.

1. 동시 실행을 검토합니다.

1. 서비스 상태를 모니터링합니다.

1. 작업 구성을 최적화합니다.

##### 실패한 실행
<a name="qbs-actions-troubleshooting-qbs-actions-failed-executions"></a>

```
Resolution:
```

1. CloudWatch 로그를 검토합니다.

1. 오류 메시지를 확인합니다.

1. 서비스 상태를 확인합니다.

1. 연결 상태를 테스트합니다.

## 일반적인 오류 메시지
<a name="qbs-actions-troubleshooting-qbs-actions-error-messages"></a>


**오류 코드 및 해결 방법**  

| 오류 코드 | 설명 | 해결 방법 | 
| --- | --- | --- | 
| AUTH\$1001 | 인증 실패 | 자격 증명 확인 및 재시도 | 
| CONN\$1002 | 연결 제한 시간 | 네트워크 및 서비스 상태 확인 | 
| PERM\$1003 | 권한 부족 | 필요한 권한 검토 | 
| 토큰\$1004 | 토큰 만료 | 인증 다시 시작 |