本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 動作連接器
動作連接器使用與外部服務的安全連線,並根據您的身分驗證層級和許可執行動作。
# 動作連接器的運作方式
Amazon Quick 中的動作連接器會在 Amazon Quick 和外部服務之間建立安全連線。當您設定這些整合時,您可以根據身分驗證層級和許可執行動作。
## 核心元件
**動作連接器**
與外部服務整合的基礎資源。Amazon Quick 支援 15 個第三方整合和 5 個 AWS 服務整合。如需設定 AWS 內建服務動作連接器的資訊,請參閱 [AWS 服務動作連接器](builtin-services-integration.md)。
**身分驗證方法**
動作連接器支援多種身分驗證方法,包括受管 (3LO)、自訂使用者型、API 金鑰和 2LO。如需每個身分驗證方法的詳細資訊,請參閱 [身分驗證方法](action-connector-apis.md#action-connector-apis-authentication)。
**實作類型**
+ **立即、使用者觸發的操作的隨需動作** - 在您觸發操作時立即執行的即時操作。您可以透過聊天介面、儀表板或 Amazon Q 應用程式啟動動作。範例包括建立票證、傳送訊息或查詢資料。
+ **排程或系統觸發任務的自動化工作流程** - 根據排程或觸發程序執行的系統受管操作。它們會在背景執行,無需使用者介入。範例包括資料同步、報告產生或系統維護。
**許可模型**
+ **透過 3LO 的個人存取許可** - 您可以透過三引 OAuth 將特定許可授予 Amazon Quick,以維持對服務存取的控制。許可與目標服務中的身分和登入資料相關聯。
+ **自動化工作流程的服務層級許可** - 適用於自動化工作流程,這些許可支援system-to-system而不需要使用者介入。它們是在服務層級設定,通常使用 API 金鑰或服務帳戶登入資料。
+ **實體層級存取控制** - 管理對 Amazon Quick 內動作的存取,決定哪些使用者或群組可以執行特定動作。這些控制項與 Amazon Quick 更廣泛的許可系統整合,可跨平台進行一致的存取管理。
# 動作類型
Amazon Quick 支援兩種叫用動作的方法,每個都提供不同的使用案例和身分驗證模型。
## 隨需動作
隨需動作會在您觸發時立即執行。這些動作支援需要即時回應的互動式操作。
**關鍵特性:**
+ 使用者啟動的執行 - 您可以透過聊天界面中的自然語言觸發動作。
+ 互動式表單完成 - 您在動作執行之前使用必要的參數填寫表單。
+ 立即回應 - 動作會即時執行,並提供成功或失敗的即時意見回饋。
+ 個人身分驗證 (3LO) - 使用來自目標服務的個別登入資料和許可。
**常見使用案例:**
+ 在 Jira 中建立票證。
+ 在 Slack 中傳送訊息。
+ 更新 Salesforce 記錄。
+ 從 SharePoint 擷取資訊。
## 自動化工作流程
自動化工作流程會依排程或回應特定觸發程序來執行動作。這些適用於背景和系統層級操作。
**關鍵特性:**
+ 系統層級執行 - 動作會根據預先定義的觸發自動執行,而無需使用者介入。
+ 排程或事件觸發 - 根據以時間為基礎的排程執行,或回應特定系統事件。
+ 非互動式操作 - 在背景執行,而不需要使用者輸入或表單完成。
+ 服務層級身分驗證 - 使用系統登入資料,而非個別使用者身分驗證。
**常見使用案例:**
+ 定期資料同步。
+ 排程報告產生。
+ 自動化票證更新。
+ 系統運作狀態檢查。
# 已繫結和未繫結的代理程式
Amazon Quick 提供兩種類型的代理程式,提供不同層級的存取和功能:邊界和非邊界代理程式。了解這些代理程式類型之間的差異可協助您針對使用案例實作正確的解決方案。
## 繫結代理程式
邊界代理程式在定義的參數內操作,特別是連結至 Amazon Quick 中的一或多個空格。這些客服人員只能存取並對明確連接到其指派空間的資源執行動作。例如,為 HR 空間設定的週框代理程式只能存取與 HR 相關的文件、資料集和執行與 HR 相關的動作。
將週框代理程式用於:
+ 部門特定的工作流程 (人力資源、財務、IT)。
+ 專案團隊協作。
+ 敏感資料處理。
+ 以合規為重心的操作。
受限性質可確保代理程式無法存取其指定空間以外的資源,以提供增強的安全性。這使得它非常適合資料隔離很重要的情況。
## 未繫結的客服人員
無限制代理程式具有更廣泛的存取功能,並且可以在 Amazon Quick 環境中跨所有設定的動作和資源運作。這些代理程式不限於特定空格,並且可以存取系統中可用的任何正確設定的動作連接器。
將未繫結代理程式用於:
+ 全組織協助。
+ 跨部門工作流程。
+ 一般用途動作。
+ 需要存取多個系統的案例。
# 先決條件
在 Amazon Quick 中使用動作之前,請確定您有下列項目:
## 授權需求
下列其中一個 Amazon Quick 授權:
+ Reader Pro - 提供資料的讀取存取權,以及在連線服務中執行動作的能力。
+ 作者 - 包括 Reader Pro 功能,以及建立和修改內容和組態的功能。
+ Author Pro - 完整功能存取,包括進階動作組態和管理功能。
## 服務需求
對於第三方服務 (例如 Jira 或 Salesforce),請確定您有:
+ 目標服務的適當許可。
+ 每個服務的身分驗證憑證。
對於 AWS 動作連接器,您需要管理員存取相關服務。
## AWS 帳戶需求
+ 作用中 AWS 帳戶 - 已啟用帳單且狀態良好的有效 AWS 帳戶。
+ 適當的 IAM 許可 - 允許 Amazon Quick 存取所需 AWS 服務的 IAM 角色和政策。
+ 必要的服務配額 - 針對您計劃與動作整合的服務,有足夠的 AWS 服務限制。
# 支援的動作連接器類型和可用的動作
Amazon Quick 支援多種連接器類型,每個類型都有可用的特定動作:
## 外部服務連接器
+ **Salesforce** - 建立記錄、更新機會、搜尋帳戶、管理潛在客戶。
+ **JIRA** - 建立問題、更新票證、搜尋專案、管理工作流程。
+ **Microsoft Outlook** - 傳送電子郵件、管理行事曆事件、存取聯絡人。
+ **Slack** - 傳送訊息、建立頻道、管理通知。
+ **ServiceNow** - 建立事件、更新請求、管理工作流程。
+ **Zendesk** - 建立票證、更新案例、搜尋知識庫。
+ **PagerDuty** - 建立事件、管理呈報、更新通話中排程。
+ **Asana** - 建立動作、更新專案、管理團隊工作流程。
+ **BambooHR** - 存取員工資料、管理休假請求。
+ **Box** - 管理檔案、資料夾和協作文件。
+ **Canva** - 建立和編輯設計、管理範本和資產。
+ **FactSet** - 存取財務資料、產生報告。
+ **GitHub** - 管理儲存庫、問題、提取請求和程式碼協同合作。
+ **HuggingFace** - 存取 AI 模型、資料集和機器學習工作流程。
+ **HubSpot** - 管理聯絡人、交易、行銷活動和 CRM 資料。
+ **內部通訊** - 管理客戶對話、支援票證和簡訊。
+ **線性** - 建立和管理問題、專案和開發工作流程。
+ **週一** - 管理專案、任務和團隊協作工作流程。
+ **概念** - 建立和管理頁面、資料庫和協作工作區。
+ **智慧工作表** - 更新工作表、管理專案資料。
+ **Confluence** - 建立、更新和管理頁面、空格和其他 Confluence 物件。
+ **SharePoint** - 對 SharePoint 清單、項目和 Excel 檔案執行動作,其中包含 19 個可用於建立、更新、刪除和擷取 SharePoint 內容的動作。
+ **OneDrive** - 建立、更新、刪除和管理 OneDrive 檔案和資料夾。
+ **SAP** - 存取 SAP S/4HANA 系統,以對企業資料執行唯讀操作。
## AWS 服務連接器
+ **Amazon S3** - 上傳檔案、管理儲存貯體、擷取物件。
+ **Amazon Bedrock** - 產生內容、分析資料、處理請求。
+ **Amazon Textract** - 從文件中擷取文字和資料。
+ **Amazon Comprehend** - 自然語言處理和情緒分析。
+ **Amazon Comprehend Medical** - 醫療文字分析和實體擷取。
## 動作連接器相容性矩陣
下表顯示每個動作連接器類型支援的 Amazon Quick 功能:
**Action Connector 功能相容性**
| 動作連接器 | 聊天客服人員 | 流程 | 儀表板視覺效果 | 儀表板提醒 | 自動化 | 相配 |
| --- | --- | --- | --- | --- | --- | --- |
| AWS 內建服務 |
| AWS Bedrock 代理程式執行時間 | — | — | — | — | ✓ | — |
| AWS Bedrock 資料自動化執行期 | — | — | — | — | ✓ | — |
| AWS Bedrock 執行時間 | — | — | — | — | ✓ | — |
| Amazon Comprehend | — | — | — | — | ✓ | — |
| Amazon Comprehend Medical | — | — | — | — | — | — |
| Amazon S3 | — | — | — | — | ✓ | — |
| Amazon Textract | — | — | — | — | ✓ | — |
| 外部服務連接器 |
| Asana | ✓ | ✓ | — | — | — | ✓ |
| Atlassian Confluence 雲端 | ✓ | ✓ | — | — | ✓ | ✓ |
| Atlassian Jira 雲端 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| BambooHR | ✓ | ✓ | — | — | — | ✓ |
| Box (立方體) | ✓ | ✓ | — | — | — | — |
| Canva | ✓ | ✓ | — | — | — | — |
| FactSet | ✓ | ✓ | — | — | — | — |
| GitHub | ✓ | ✓ | — | — | — | — |
| HuggingFace | ✓ | ✓ | — | — | — | — |
| HubSpot | ✓ | ✓ | — | — | — | — |
| Intercom | ✓ | ✓ | — | — | — | — |
| 線性 | ✓ | ✓ | — | — | — | — |
| 週一 | ✓ | ✓ | — | — | — | — |
| 概念 | ✓ | ✓ | — | — | — | — |
| Microsoft OneDrive | ✓ | ✓ | — | — | ✓ | ✓ |
| Microsoft Outlook | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Microsoft SharePoint | ✓ | ✓ | — | — | ✓ | ✓ |
| Microsoft Teams | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| PagerDuty | ✓ | ✓ | — | — | ✓ | ✓ |
| Salesforce | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| SAP | ✓ | — | — | — | ✓ | ✓ |
| ServiceNow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Slack | ✓ | ✓ | ✓ | — | — | ✓ |
| Smartsheet | ✓ | ✓ | — | — | — | ✓ |
| Zendesk | ✓ | ✓ | — | — | — | ✓ |
| 自訂連接器類型 |
| 模型內容通訊協定 (MCP) | ✓ | ✓ | — | — | ✓ | — |
| OpenAPI | ✓ | ✓ | — | — | — | — |
| REST API | — | — | — | — | ✓ | — |
**身分驗證支援:**
+ **Chat Agents and Companions** - 支援使用者身分驗證 (3LO、基本)
+ **Dashboard Visuals** - 支援使用者身分驗證 (3LO)
+ **儀表板提醒** - 支援系統身分驗證 (2LO 或 API 金鑰)
+ **自動化** - 支援系統身分驗證 (2LO)
# 動作連接器 APIs
動作連接器 APIs 可讓您以程式設計方式建立和管理 Amazon Quick 和外部服務之間的連線。這些 APIs支援動作整合功能,可讓使用者直接從 Amazon Quick Chat 介面和自動化工作流程在第三方應用程式中執行動作。
## 什麼是動作連接器 APIs?
動作連接器可做為與第一個和第三方應用程式整合的基礎資源。透過這些 APIs,您可以對應用程式進行身分驗證、管理許可,以及控制哪些動作可供 Amazon Quick 應用程式內的使用者使用。
### 動作連接器 APIs如何支援動作整合
動作連接器 APIs為 Amazon Quick 動作整合提供後端基礎設施。當您透過 API 建立動作連接器時,您可以建立安全連線,讓您:
+ 透過聊天介面在外部服務中執行動作。
+ 在背景程序中執行自動化工作流程。
+ 將第三方服務與 Amazon Quick 應用程式整合。
+ 管理服務存取的身分驗證和許可。
APIs 可處理安全連接 Amazon Quick 與外部服務所需的複雜身分驗證流程、憑證管理和許可控制。
## 身分驗證方法
動作連接器 APIs支援多種身分驗證方法,以適應不同的使用案例和安全性需求:
### 受管身分驗證 (3LO)
三引號 OAuth 提供對第三方服務的個人存取最簡單的設定:
+ 不需要初始組態。
+ 透過服務供應商登入進行使用者特定的身分驗證。
+ 具有 90 天生命週期的自動權杖重新整理。
+ 由 Amazon Quick 管理的安全登入資料儲存。
### Service-to-service身分驗證 (2LO)
對於複雜的企業整合:
+ 支援用戶端登入資料 OAuth 流程。
+ 啟用system-to-system的互動。
+ 需要用戶端 ID、用戶端秘密和字符 URL 組態。
+ 適合需要複雜安全性的自動化工作流程。
+ OAuth - 動態用戶端註冊 (DCR - 僅適用於特定 MCP 伺服器)。
### API 金鑰身分驗證
自動化工作流程的簡化身分驗證:
+ 單一字符型身分驗證。
+ 服務層級許可。
+ 非常適合背景程序和排程動作。
+ 需要目標服務的有效 API 金鑰。
### 基本驗證
基本身分驗證提供簡單的使用者名稱/密碼身分驗證方法:
+ 使用標準 HTTP 基本身分驗證標頭。
+ 登入資料是 base64 編碼。
+ 適用於不支援 OAuth 或 API 金鑰的服務。
+ 需要安全的 HTTPS 連線。
+ 不建議用於公開的服務。
### 無
不需要身分驗證:
+ 用於公有 APIs和服務。
+ 不需要登入資料或字符。
+ 僅限唯讀或公有操作。
+ 通常用於公有資料摘要和文件。
+ 不應用於敏感操作。
## 許可和存取控制
動作連接器 APIs 透過存取控制清單 (ACLs) 實作全面的許可控制:
### 資源層級許可
+ **擁有者** - 完全控制,包括刪除和許可管理。
+ **貢獻者** - 可以使用和修改連接器設定。
+ **檢視器** - 可以檢視連接器詳細資訊並使用啟用的動作。
### 用於許可管理的 API 操作
+ `DescribeActionConnectorPermissions` - 擷取目前的許可設定。
+ `UpdateActionConnectorPermissions` - 授予或撤銷使用者許可。
## 支援的連接器類別
### 雙用途連接器
這些連接器支援動作整合和知識庫建立:
+ **Amazon S3** - 使用管理員主控台建立檔案操作的動作,使用 webapp 從 S3 內容建立知識庫。
+ **Microsoft SharePoint** - 文件管理動作、內容索引。
+ **OneDrive** - 檔案操作、文件搜尋功能。
+ **Confluence** - 內容建立動作、知識庫整合。
### 僅限動作的連接器
專門用於沒有知識庫功能的動作執行:
+ **Salesforce** - 支援帳戶和聯絡人操作、自訂物件 CRUD 操作、銷售程序自動化的企業 CRM 整合。
+ **JIRA** - 問題追蹤和專案管理。
+ **Microsoft Outlook** - 傳送電子郵件、管理行事曆事件、存取聯絡人。
+ **Slack** - 通訊和通知工作流程。
+ **ServiceNow** - IT 服務管理操作。
+ **Zendesk** - 建立票證、更新案例、搜尋知識庫。
+ **PagerDuty** - 建立事件、管理呈報、更新通話中排程。
+ **Asana** - 建立動作、更新專案、管理團隊工作流程。
+ **BambooHR** - 存取員工資料、管理休假請求。
+ **智慧工作表** - 更新工作表、管理專案資料。
+ **FactSet** - 存取財務資料、產生報告。
+ **SAP** - 存取 SAP 系統、執行業務功能和管理企業資料。
### 僅限知識庫的連接器
專注於無動作功能的知識庫整合:
+ **Google Drive** - 文件索引和搜尋。
+ **Web 爬蟲程式** - 內容探索和索引。
## API 生命週期管理
### 憑證管理
+ OAuth 動作連接器的自動重新整理字符處理。
+ 使用 安全儲存身分驗證憑證 AWS KMS。
+ 支援登入資料輪換和更新。
+ Amazon S3 連接器的跨帳戶存取。
### 連線更新
使用 `UpdateActionConnector` API 來:
+ 修改身分驗證憑證。
+ 更新服務組態參數。
+ 變更動作連接器中繼資料。
### 監控和疑難排解
+ 透過 CloudWatch 指標追蹤 API 用量。
+ 監控連線運作狀態和身分驗證狀態。
+ 實作常見失敗案例的錯誤處理。
+ 使用驗證 APIs來診斷組態問題。
## 速率限制和配額
動作連接器 APIs實作標準 AWS API 速率限制:
+ 標準 AWS API 限流適用於所有操作。
+ 連線驗證可能有額外的限制。
+ 動作執行率取決於目標服務功能。
+ 實作重試邏輯的指數退避。
## 跨帳戶支援
對於 Amazon S3 連接器,APIs支援跨帳戶存取:
+ 在連接器建立期間指定不同的 AWS 帳戶 IDs。
+ 為跨帳戶存取設定適當的 IAM 許可。
+ 使用 AWS KMS 跨帳戶進行安全登入資料管理。
+ 在啟用跨帳戶連線之前驗證許可。
## 錯誤處理和疑難排解
動作連接器 APIs會傳回標準 AWS 錯誤回應:
### 常見錯誤類型
+ `AccessDeniedException` - 操作的許可不足。
+ `InvalidParameterValueException` - 一或多個參數值對 操作無效。
+ 無效的組態參數 - 服務特定的組態值不正確或遺失。
+ `ResourceNotFoundException` - 找不到連接器或資源。
+ `ThrottlingException` - 超過速率限制。
+ `ConflictException` - 資源衝突或重複的名稱。
+ `InternalFailureException` - 請求處理期間發生內部服務錯誤。
+ `ResourceExistsException` - 嘗試建立已存在的資源。
+ `InvalidNextTokenException` - 提供的分頁字符無效或過期。
+ `AccessTokenNotFoundException` - 使用者需要授權連線 (即簽署按鈕)。UX 使用此例外狀況來要求使用者進行授權。
+ `TokenResponseException` - 動作設定無效。
在應用程式中實作適當的錯誤處理,以正常管理這些案例,並向使用者提供有意義的意見回饋。
## 搭配 CLI AWS 使用動作連接器 APIs
您可以使用 AWS CLI 以程式設計方式管理動作連接器。下列範例示範使用一般預留位置值的常見操作。
### 建立動作連接器
使用 `create-action-connector`命令來建立新的動作連接器,以與外部服務整合。
```
aws quicksight create-action-connector \
--aws-account-id "123456789012" \
--name "MyS3Connector" \
--action-connector-id "my-s3-connector-id" \
--type "AMAZON_S3" \
--authentication-config '{
"AuthenticationType": "IAM",
"AuthenticationMetadata": {
"IamConnectionMetadata": {
"RoleArn": "arn:aws:iam::123456789012:role/MyConnectorRole"
}
}
}' \
--enabled-actions "CreateBucket" "ListBuckets" \
--description "S3 connector for automation workflows" \
--region "us-east-1"
```
### 列出動作連接器
使用 `list-action-connectors`命令來擷取您帳戶中的所有動作連接器。
```
aws quicksight list-action-connectors \
--aws-account-id "123456789012" \
--max-results 10 \
--region "us-east-1"
```
### 描述動作連接器
使用 `describe-action-connector`命令以取得特定動作連接器的詳細資訊。
```
aws quicksight describe-action-connector \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--region "us-east-1"
```
### 更新動作連接器
使用 `update-action-connector`命令來修改現有動作連接器的組態。
```
aws quicksight update-action-connector \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--name "UpdatedS3Connector" \
--authentication-config '{
"AuthenticationType": "IAM",
"AuthenticationMetadata": {
"IamConnectionMetadata": {
"RoleArn": "arn:aws:iam::123456789012:role/UpdatedConnectorRole"
}
}
}' \
--enabled-actions "CreateBucket" "ListBuckets" "DeleteBucket" \
--region "us-east-1"
```
### 搜尋動作連接器
使用 `search-action-connectors`命令,根據特定條件尋找動作連接器。
```
aws quicksight search-action-connectors \
--aws-account-id "123456789012" \
--max-results 5 \
--filters '[{
"Name": "ACTION_CONNECTOR_NAME",
"Operator": "StringLike",
"Value": "S3"
}]' \
--region "us-east-1"
```
### 管理動作連接器許可
使用 `update-action-connector-permissions`命令來授予或撤銷動作連接器的許可。
```
aws quicksight update-action-connector-permissions \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--grant-permissions '[{
"Actions": [
"quicksight:DescribeActionConnector",
"quicksight:UpdateActionConnector",
"quicksight:DeleteActionConnector"
],
"Principal": "arn:aws:quicksight:us-east-1:123456789012:user/default/myuser"
}]' \
--region "us-east-1"
```
### 檢視動作連接器許可
使用 `describe-action-connector-permissions`命令來檢視動作連接器的目前許可。
```
aws quicksight describe-action-connector-permissions \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--region "us-east-1"
```
### 刪除動作連接器
使用 `delete-action-connector`命令從您的帳戶移除動作連接器。
```
aws quicksight delete-action-connector \
--aws-account-id "123456789012" \
--action-connector-id "my-s3-connector-id" \
--region "us-east-1"
```
## 後續步驟
了解動作連接器 APIs之後,您可以:
+ 檢閱完整的 API 參考文件,以取得詳細的參數規格。
+ 探索目標服務的特定連接器設定指南。
+ 實作適合您使用案例的身分驗證流程。
+ 設定生產部署的監控和錯誤處理。
+ 為您的組織設定許可和存取控制。
# 身分驗證方法
Amazon Quick 支援多種身分驗證方法,每個方法都專為特定使用案例和安全需求而設計。
## 受管身分驗證 (3LO)
三引號 OAuth (3LO) 是建議對第三方服務進行個人存取的身分驗證方法。
**3LO 的主要功能:**
+ 不需要初始組態。
+ 使用者特定的身分驗證。
+ 安全登入資料儲存。
+ 自動權杖重新整理。
+ 90 天重新整理字符生命週期。
**3LO 設定程序:**
1. 選取連接器。
1. 選擇受管身分驗證。
1. 完成服務提供者登入。
1. 授予請求的許可。
1. 確認連線。
## 自訂使用者型身分驗證
對於需要特定組織控制或自訂組態的案例。
**必要資訊:**
+ 用戶端 ID。
+ 用戶端秘密。
+ 網域 URL。
+ 授權 URL。
+ 字符 URL。
+ 重新導向 URL。
**組態步驟:**
1. 從服務供應商取得登入資料。
1. 設定身分驗證設定。
1. 驗證連線。
1. 測試存取許可。
在 Amazon Quick 主控台中設定使用者型身分驗證時,請向服務供應商取得適當的登入資料,並設定您的身分驗證設定。然後驗證連線並測試您的存取許可。
## API 金鑰身分驗證
主要用於自動化工作流程和系統層級存取。
**主要功能:**
+ 簡單字符型身分驗證。
+ 單一登入資料管理。
+ 服務層級許可。
+ 適合自動化程序。
**設定要求:**
設定 API 金鑰身分驗證時,請確定您有下列項目:
+ 服務的有效 API 金鑰。
+ 適當的服務許可。
+ 私密儲存組態。
## Service-to-service身分驗證
對於需要複雜身分驗證的自動化工作流程。
**組態需求:**
+ 用戶端 ID。
+ 用戶端秘密。
+ 網域 URL。
+ 字符 URL。
+ 服務特定的參數。
# 動作執行方法
Amazon Quick 提供多種執行動作的方式,適應不同的使用案例和互動偏好設定。
## 聊天介面
您可以在 Amazon Quick Chat 中執行隱含動作。
### 隱含動作
Amazon Quick 也支援透過與客服人員的自然對話執行隱含動作。使用進階自然語言處理,系統可以識別您的對話何時指出需要特定動作。對話會進行分析,以判斷需要哪些動作才能滿足您的請求。
單一請求可能需要多個動作才能完成。發生這種情況時,系統會依序處理這些動作,引導您完成每個步驟。對於每個已識別的動作,系統會提供適當的表單供您完成。每個動作完成後,您會先收到確認,再繼續執行序列中的下一個動作。
例如,如果您詢問「為此問題建立 Jira 票證並通知 Slack 中的團隊」,系統將會:
1. 首先展示 Jira 票證建立表單。
1. 完成票證建立後,顯示 Slack 訊息表單。
1. 依序完成這兩個動作。
在整個過程中,您可以透過多個動作來追蹤進度。所有動作完成後,系統會提供完整摘要,顯示所有執行的動作及其結果。您可以視需要存取相關文件,並檢閱程序中可能發生的任何錯誤狀態。
# 監控和維護
監控您的動作連接器有助於確保可靠的效能,並在問題影響使用者之前識別問題。定期監控可讓您追蹤用量模式、最佳化效能,以及維持與外部服務的良好連線。
## 效能監控
您可以使用下列指標和分析來評估動作連接器效能。
### CloudWatch 指標
+ 動作執行成功率 - 追蹤動作執行成功的百分比,以識別可靠性問題。
+ 回應時間 - 監控動作完成並識別效能瓶頸所需的時間。
+ 錯誤頻率 - 追蹤錯誤模式,以識別常見的故障點和需要改進的區域。
+ API 配額用量 - 根據服務限制監控用量,以防止限流和規劃容量。
### 用量分析
動作連接器會收集下列用量分析:
+ 作用中使用者 - 追蹤有多少使用者正在使用動作連接器來了解採用和使用模式。
+ 熱門動作 - 識別最常使用的動作,以排定最佳化工作的優先順序。
+ 執行模式 - 分析執行動作的時間和頻率,以最佳化資源配置。
+ 錯誤趨勢 - 監控一段時間內的錯誤模式,以識別系統問題和改善機會。
## 連線運作狀態
您可以使用下列連線運作狀態工具來評估動作連接器的運作狀態:
### 狀態監控
+ 連線狀態 - 監控連接器是否主動連線並正常運作。
+ 身分驗證有效性 - 追蹤身分驗證字符和登入資料的狀態,以防止存取失敗。
+ 權杖過期追蹤 - 監控身分驗證權杖何時過期且需要續約。
+ 服務可用性 - 追蹤連線外部服務的可用性和回應狀態。
### 自動化維護
+ 權杖重新整理處理。
+ 連線復原。
+ 重試邏輯時發生錯誤。
+ 效能最佳化。
## CloudWatch 指標參考
**可用的 CloudWatch 指標**
| 指標 | Description | 單位 |
| --- | --- | --- |
| ActionSuccess | 成功執行 | 計數 |
| ActionLatency | 執行時間 | 毫秒 |
| AuthFailures | 失敗的身分驗證 | 計數 |
| APIThrottling | API 限流事件 | 計數 |
# 最佳實務
遵循動作連接器的最佳實務有助於確保安全、可靠和高效的操作。這些實務可協助您維持最佳效能、保護敏感資料,並將操作問題降至最低。
## 安全
### 身分驗證管理
+ 定期憑證輪換 - 定期更新 API 金鑰和 OAuth 權杖,以維護安全性。
+ 定期許可審查 - 每季稽核使用者和服務許可,以確保最低權限的存取。
+ 權杖生命週期監控 - 追蹤權杖過期日期,並在憑證過期之前設定提醒。
+ 存取稽核記錄 - 啟用全面的記錄,以追蹤誰存取了哪些服務和何時存取。
### 存取控制
+ 實作最低權限存取 - 僅授予每個動作正常運作所需的最低許可。
+ 定期許可稽核 - 檢閱和驗證目前的許可是否符合實際使用模式和業務需求。
+ 文件存取模式 - 維護清楚的文件,說明誰可以存取哪些連接器和原因。
+ 監控用量異常 - 針對可能表示安全問題的異常存取模式設定提醒。
## 效能
### 動作組態
+ 最佳化表單預設值 - 預先填入常用值,以減少使用者輸入時間和錯誤。
+ 設定適當的逾時 - 根據每個服務的典型回應時間設定逼真的逾時值。
+ 設定錯誤處理 - 使用明確的使用者訊息實作強大的錯誤處理,並在適當時重試邏輯。
+ 文件相依性 - 明確記錄不同動作之間的任何先決條件或相依性。
### 資源管理
+ 監控 API 配額。
+ 追蹤用量模式。
+ 最佳化重新整理排程。
+ 定期清除未使用的連接器。
## Maintenance (維護)
### 一般動作
+ 檢閱連接器狀態。
+ 更新組態。
+ 驗證連線。
+ 文件變更。
### 疑難排解
+ 監控錯誤模式。
+ 檢閱 CloudWatch 日誌。
+ 追蹤解析度時間。
+ 文件解決方案。
# 疑難排解
當動作連接器遇到問題時,系統性故障診斷可協助您快速識別和解決問題。本指南涵蓋常見問題及其解決方案,以將停機時間和還原功能降至最低。
## 常見問題與解決方案
### 身分驗證問題
#### 字符過期
```
Symptom: "Authentication token expired" error
Resolution:
```
1. 在主控台中選擇「重新連線」。
1. 完成身分驗證流程。
1. 重試動作。
#### 許可錯誤
```
Symptom: "Insufficient permissions" message
Resolution:
```
1. 驗證服務許可。
1. 檢查連接器組態。
1. 檢閱動作需求。
#### 連線失敗
```
Symptom: "Unable to connect to service" error
Resolution:
```
1. 驗證服務可用性。
1. 檢查網路連線。
1. 驗證登入資料。
1. 檢視 服務配額。
### 動作特定問題
#### 表單提交失敗
##### 驗證錯誤
+ 檢查必要欄位。
+ 驗證資料格式。
+ 檢閱欄位限制。
+ 檢查是否有特殊字元。
##### 逾時問題
+ 降低表單複雜性。
+ 檢查網路延遲。
+ 檢閱服務回應時間。
+ 考慮分成多個動作。
#### 同步和效能問題
##### 回應時間緩慢
```
Resolution:
```
1. 檢查 API 速率限制。
1. 檢閱並行執行。
1. 監控服務運作狀態。
1. 最佳化動作組態。
##### 失敗的執行
```
Resolution:
```
1. 檢閱 CloudWatch 日誌。
1. 檢查錯誤訊息。
1. 驗證服務狀態。
1. 測試連線運作狀態。
## 常見錯誤訊息
**錯誤代碼和解決方案**
| 錯誤碼 | Description | Resolution |
| --- | --- | --- |
| AUTH\$1001 | 身分驗證失敗 | 驗證登入資料並重試 |
| CONN\$1002 | 連線逾時 | 檢查網路和服務狀態 |
| PERM\$1003 | 許可不足 | 檢閱必要的許可 |
| TOKEN\$1004 | 權杖已過期 | 重新啟動身分驗證 |