

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS インフラストラクチャのセットアップ
<a name="upgrade-phase2-aws-infrastructure"></a>

コネクタの API バージョンでは、パートナーが AWS Partner Central データを認証して操作する方法の基本的な移行が導入されています。
+ **Amazon S3 バージョン:** パートナーは独自の AWS アカウントを維持し、データが保存された Amazon 所有の Amazon S3 バケットにアクセスしました。
+ **API バージョン:** Amazon S3 への直接アクセスは削除されます。パートナーは IAM ロールを介して認証し、リアルタイムの双方向同期を可能にする APIs を介してやり取りするようになりました。

このアーキテクチャの変更では、Salesforce 管理者は IT クラウド管理者と協力して、Salesforce 外部クライアントアプリと AWS インフラストラクチャコンポーネントの 2 つの新しいコンポーネントを設定する必要があります。

## Salesforce 外部クライアントアプリをセットアップする
<a name="upgrade-sf-external-client-app"></a>

API バージョンでは、双方向同期を完了するために AWS が REST API を介して Salesforce 組織にコールバックする必要があるため、Salesforce で接続されたアプリケーションが必要です。Amazon S3 バージョンでは、IAM 認証情報を使用して Amazon S3 バケットから一方向バッチ同期のみを実行したため、このコンポーネントは必要ありませんでした。

接続されたアプリは**、OAuth 2.0 クライアント認証情報フロー**を有効にします。EventBridge はこの認証方法を使用して、AWS Partner Central から Salesforce 組織に更新をプッシュします。

Salesforce 管理者は、[「Salesforce で外部クライアントアプリを設定する](https://catalog.us-east-1.prod.workshops.aws/workshops/ea2a0910-436a-4a65-82c4-725657009443/en-US/aws-partner-crm-connector/aws-infrastructure#task-1-:-set-up-external-client-app-on-salesforce)」セクションの指示に従って、外部クライアントアプリを設定する必要があります。

## AWS コンポーネントのセットアップ
<a name="upgrade-aws-components"></a>

API バージョンの AWS インフラストラクチャには以下が含まれます。
+ リアルタイムイベント処理用の **EventBridge** 
+ 安全な認証のための **IAM ロール** 

これらのコンポーネントは、以前のバージョンで使用された Amazon S3 バケットアクセスモデルを置き換えます。

IT クラウド管理者は、[AWS 「コンポーネントのセットアップ](https://catalog.us-east-1.prod.workshops.aws/workshops/ea2a0910-436a-4a65-82c4-725657009443/en-US/aws-partner-crm-connector/aws-infrastructure#task-2-:-set-up-aws-components)」セクションの手順に従って CloudFormation テンプレートをデプロイする必要があります。テンプレートは、API ベースの同期に必要な EventBridge ルールと IAM ロールをプロビジョニングします。