

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 AWS 基礎設施
<a name="upgrade-phase2-aws-infrastructure"></a>

連接器的 API 版本引入了合作夥伴如何驗證 AWS Partner Central 資料並與之互動的基本轉變：
+ **Amazon S3 版本：**合作夥伴維護自己的 AWS 帳戶，並存取存放資料的 Amazon S3 儲存貯體。
+ **API 版本：**直接 Amazon S3 存取已消除。合作夥伴現在透過 IAM 角色進行身分驗證，並透過 API 進行互動， APIs 以啟用即時雙向同步。

此架構變更需要 Salesforce 管理員與 IT 雲端管理員合作，以設定兩個新元件：Salesforce 外部用戶端應用程式和 AWS 基礎設施元件。

## 設定 Salesforce 外部用戶端應用程式
<a name="upgrade-sf-external-client-app"></a>

API 版本需要在 Salesforce 中連接的應用程式，因為 AWS 必須透過 REST API 回呼至您的 Salesforce 組織以完成雙向同步。Amazon S3 版本不需要此元件，因為它只使用 IAM 登入資料從 Amazon S3 儲存貯體執行單向批次同步。

連線的應用程式會啟用 **OAuth 2.0 用戶端登入資料流程。**EventBridge 使用此身分驗證方法，將更新從 AWS Partner Central 推回 Salesforce 組織。

Salesforce 管理員應遵循在 [Salesforce 上設定外部用戶端應用程式](https://catalog.us-east-1.prod.workshops.aws/workshops/ea2a0910-436a-4a65-82c4-725657009443/en-US/aws-partner-crm-connector/aws-infrastructure#task-1-:-set-up-external-client-app-on-salesforce)一節中的指示來設定外部用戶端應用程式。

## 設定 AWS 元件
<a name="upgrade-aws-components"></a>

API 版本的 AWS 基礎設施包括：
+ 即時事件處理的 **EventBridge** 
+ 用於安全身分驗證的 **IAM 角色** 

這些元件會取代先前版本中使用的 Amazon S3 儲存貯體存取模型。

IT Cloud Admin 應遵循[設定 AWS 元件](https://catalog.us-east-1.prod.workshops.aws/workshops/ea2a0910-436a-4a65-82c4-725657009443/en-US/aws-partner-crm-connector/aws-infrastructure#task-2-:-set-up-aws-components)一節中的指示來部署 CloudFormation 範本。範本會佈建 API 型同步所需的 EventBridge 規則和 IAM 角色。