

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置 AWS 基础设施
<a name="upgrade-phase2-aws-infrastructure"></a>

连接器的 API 版本引入了合作伙伴对 AWS 合作伙伴中心数据进行身份验证和交互的方式的根本转变：
+ **Amazon S3 版本：**合作伙伴维护自己的 AWS 账户并访问了存储数据的 Amazon-owned Amazon S3 存储桶。
+ **API 版本：**取消了直接访问 Amazon S3。合作伙伴现在通过 IAM 角色进行身份验证，并通过 API 进行交互，从而实现实时、双向同步。

此架构变更要求 Salesforce 管理员与 IT 云管理员合作设置两个新组件：Salesforce 外部客户端应用程序和 AWS 基础架构组件。

## 设置 Salesforce 外部客户端应用程序
<a name="upgrade-sf-external-client-app"></a>

API 版本需要在 Salesforce 中连接应用程序，因为 AWS 必须通过 REST API 回调到你的 Salesforce 组织才能完成双向同步。Amazon S3 版本不需要此组件，因为它仅使用 IAM 凭证从 Amazon S3 存储桶执行单向批量同步。

连接的应用程序启用 **OAuth 2.0 客户端凭证流程**。 EventBridge 使用此身份验证方法将更新从 AWS 合作伙伴中心推送回您的 Salesforce 组织。

Salesforce 管理员应按照 “在 [Salesforce 上设置外部客户端应用程序](https://catalog.us-east-1.prod.workshops.aws/workshops/ea2a0910-436a-4a65-82c4-725657009443/en-US/aws-partner-crm-connector/aws-infrastructure#task-1-:-set-up-external-client-app-on-salesforce)” 部分中的说明配置外部客户端应用程序。

## 设置 AWS 组件
<a name="upgrade-aws-components"></a>

API 版本 AWS 的基础架构包括：
+ **EventBridge**用于实时事件处理
+ 用于安全身份验证的 **IAM 角色**

这些组件取代了先前版本中使用的 Amazon S3 存储桶访问模型。

IT Cloud 管理员应按照[设置 AWS 组件](https://catalog.us-east-1.prod.workshops.aws/workshops/ea2a0910-436a-4a65-82c4-725657009443/en-US/aws-partner-crm-connector/aws-infrastructure#task-2-:-set-up-aws-components)部分中的说明部署 CloudFormation 模板。该模板提供了 API-based 同步所需的 EventBridge规则和 IAM 角色。