View a markdown version of this page

Configuración AWS infraestructura - Centro de socios de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración AWS infraestructura

La versión API del conector introduce un cambio fundamental en la forma en que los socios autentican e interactúan con los datos de AWS Partner Central:

  • Versión Amazon S3: los socios mantenían sus propias AWS cuentas y accedían a los buckets de Amazon-owned Amazon S3 donde se almacenaban los datos.

  • Versión de API: se elimina el acceso directo a Amazon S3. Los socios ahora se autentican mediante funciones de IAM e interactúan a través de API que permiten la sincronización bidireccional en tiempo real.

Este cambio de arquitectura requiere que un administrador de Salesforce trabaje con un administrador de TI en la nube para configurar dos nuevos componentes: una aplicación de cliente externo de Salesforce y componentes de infraestructura. AWS

Configure la aplicación de cliente externo de Salesforce

La versión de la API requiere una aplicación conectada en Salesforce, ya que AWS debe volver a llamar a su organización de Salesforce a través de la API REST para completar la sincronización bidireccional. La versión de Amazon S3 no necesitaba este componente porque solo realizaba la sincronización unidireccional por lotes desde los buckets de Amazon S3 mediante credenciales de IAM.

La aplicación conectada permite el flujo de credenciales de cliente de OAuth 2.0. EventBridge utiliza este método de autenticación para volver a enviar las actualizaciones de AWS Partner Central a su organización de Salesforce.

El administrador de Salesforce debe seguir las instrucciones de la sección Configurar una aplicación de cliente externa en Salesforce para configurar la aplicación de cliente externa.

Configuración AWS componentes

La AWS infraestructura de la versión de la API incluye:

  • EventBridgepara el procesamiento de eventos en tiempo real

  • Funciones de IAM para una autenticación segura

Estos componentes sustituyen al modelo de acceso al bucket de Amazon S3 utilizado en la versión anterior.

El administrador de TI en la nube debe implementar la CloudFormation plantilla siguiendo las instrucciones de la sección Configuración de AWS componentes. La plantilla proporciona las EventBridge reglas y las funciones de IAM necesarias para la API-based sincronización.