Erste Schritte mit Amazon AppFlow
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Beschreiben der Funktionen und Vorteile von Amazon AppFlow
- Erläutern der Anwendungsfälle für AppFlow
- Erklären, wie AppFlow mit Salesforce Private Connect verbunden ist, um Ihre Datenübertragung abzusichern
- Benennen der Systemanforderungen für AppFlow
Willkommen bei AppFlow
Amazon AppFlow ist ein Integrationsservice von AWS, der es Ihnen ermöglicht, mit wenigen Klicks Daten zwischen Cloud-Anwendungen wie Salesforce und AWS-Services wie Amazon Simple Storage Service (Amazon S3), Amazon EventBridge und Amazon Redshift zu übertragen. Sie können mithilfe von AppFlow auch neue Datensätze in Salesforce erstellen, und zwar unter Verwendung von Daten, die in einem Amazon S3-Bucket gespeichert sind. Daten fließen in beide Richtungen.
Konfigurieren Sie Amazon AppFlow über die AppFlow-Konsole, API, CLI oder AWS CloudFormation-Vorlagen. Starten Sie die Datenübertragung bei Bedarf, lassen Sie sie nach einem Zeitplan ausführen, oder lösen Sie sie aus, sobald eine Änderung oder ein Plattformereignis eintritt.
Kennenlernen der Anwendungsfälle für AppFlow
Joe ist ein Salesforce-Administrator. Er nutzt die unkomplizierte Benutzeroberfläche von AppFlow, um jede Nacht Millionen von Kontakten und Supportvorgängen aus Salesforce in Amazon S3 zu sichern. Jill, eine Analystin, hat einen Flow eingerichtet, um Opportunity-Datensätze aus Salesforce abzurufen, sobald sich der Status der Opportunity von "Offen" in "Geschlossen und gewonnen" ändert. Gleichzeitig maskiert sie die Account-ID und sendet alles an das Data Warehouse von Amazon Redshift.
Der Business-Intelligence-Spezialist Janus kombiniert die Service- und Vertriebsdaten des Unternehmens, um die Stimmung und das Wachstumspotenzial für jeden Account mithilfe der in AWS verfügbaren Analysetools zu berechnen. Sie aktualisieren Dashboards für die beteiligten Führungskräfte nahezu in Echtzeit. Jill hat außerdem einen weiteren Flow eingerichtet, um das aktualisierte Opportunity-Potenzial wieder in Salesforce einzufügen.
Da die Daten problemlos zwischen den AWS-Services, Sales Cloud und Service Cloud fließen, transformiert und in aggregierter Form dargestellt werden, ist es für die Verantwortlichen im Unternehmen ein Leichtes, die richtigen Ressourcen zum richtigen Zeitpunkt an den richtigen Stellen einzusetzen. Das Geschäft läuft wie am Schnürchen.
Gewährleisten von Datensicherheit
Amazon AppFlow verschlüsselt Daten automatisch während der Übertragung und im Ruhezustand, sodass Ihre Daten während der Übertragung geschützt sind. Standardmäßig verwendet AppFlow von AWS verwaltete Verschlüsselungsschlüssel zur Verschlüsselung Ihrer Daten. Alternativ können Sie Ihre eigenen Schlüssel für die Verschlüsselung der Daten wählen, um Kontrolle über die Schlüsselrichtlinien zu erhalten und diese bei Bedarf sogar zu widerrufen.
Amazon AppFlow arbeitet auch mit Salesforce Private Connect zusammen. Damit erhalten Sie eine vollständig verwaltete private Netzwerkverbindung zwischen Ihrer Salesforce-Organisation und AWS.
Wenn Sie Daten zwischen Salesforce und AWS übertragen, müssen Sie in der Regel einige Netzwerkeinstellungen vornehmen, um sicherzustellen, dass Ihre Daten während der Übertragung privat und sicher sind. AppFlow automatisiert dies mithilfe von AWS PrivateLink. So können Sie auch Salesforce Private Connect aktivieren, um eine von A bis Z sichere Datenübertragung einzurichten.
Stellen Sie sich das so vor: AppFlow ist sich zwischen Ihrer AWS-Umgebung und Salesforce Private Connect (1) angesiedelt. AppFlow erstellt automatisch PrivateLink-Endpunkte (2) und überträgt Daten über diese Endpunkte, um sicherzustellen, dass Ihre Daten unter keinen Umständen im öffentlichen Internet verfügbar gemacht werden. Ihre Datenübertragung ist privat und sicher.
Dies geschieht nur während der Datenübertragung. AppFlow richtet diese Endpunkte automatisch in seiner eigenen virtuellen privaten Cloud (VPC) ein, um die sichere Datenübertragung durchzuführen, und löscht sie nach deren Abschluss. Es fallen keine zusätzlichen AWS-Gebühren für die Verbindung mit Salesforce Private Connect über Amazon AppFlow an.
Für AWS geltende Voraussetzungen
Als Erstes benötigen Sie einen AWS-Account. Sie können sich für einen kostenlosen Account registrieren, falls noch nicht geschehen. Sie müssen das Formular mit Ihrem Namen, Ihrer E-Mail-Adresse, Ihrer Adresse und anderen Informationen, einschließlich einer Kreditkartennummer, ausfüllen. Es entstehen Ihnen keine Kosten, es sei denn, Sie nutzen einen kostenpflichtigen AWS-Service. Während Ihr AWS-Account eine Reihe kostenloser Services umfasst, ist Amazon AppFlow selbst ein kostenpflichtiger Service. Beispielsweise werden Ihnen für jede Flow-Ausführung und Datenübertragung von 1 GB von Salesforce zu AWS Gebühren in Rechnung gestellt.
Um AppFlow zu finden, sobald Sie bei der AWS Management Console angemeldet sind, geben Sie appflow
in das Feld "Find Services" (Services suchen) ein und klicken dann auf Amazon AppFlow.
Wenn Sie nicht der AWS-Administrator für Ihren Account sind, benötigen Sie Berechtigungen zum Erstellen und Ausführen von Flows. Diese erhalten Sie, wenn Ihrer Rolle in AWS die Richtlinie AmazonAppFlowFullAccess zugeordnet ist.
Für Salesforce geltende Voraussetzungen
Ehe Sie AppFlow nutzen können, sind in Ihrer Salesforce-Organisation verschiedene Einstellungen erforderlich.
- Ihr Salesforce-Account muss für den API-Zugriff aktiviert sein. Der API-Zugriff ist für die Editionen Enterprise, Unlimited, Developer und Performance standardmäßig aktiviert.
- Ihre Organisation muss die Installation verbundener Anwendungen zulassen. Dies ist auch eine Standardeinstellung in Salesforce.
- Wenn Ihre Organisation IP-Adressbeschränkungen erzwingt, stellen Sie sicher, dass sie die AWS-IP-Adressbereiche zulässt, die unter AWS General Reference aufgeführt sind.
- Die Aktualisierungstokenrichtlinie für die Amazon AppFlow Embedded Login App muss auf Aktualisierungstoken ist bis zum Widerruf gültig festgelegt sein. Andernfalls schlägt Ihr Flow fehl, wenn Ihr Aktualisierungstoken abläuft.
- Sie müssen die Datenänderungserfassung in Salesforce aktivieren, um ereignisgesteuerte Auslöser für den Flow zu verwenden.
- Um private Verbindungen mithilfe von AWS PrivateLink zu erstellen, müssen Sie die Berechtigungen Manager-Metadaten und Externe Verbindungen verwalten aktivieren.
Lassen Sie Ihre Daten fließen
In der nächsten Einheit erfahren Sie, wie Sie AWS und Salesforce mithilfe von AppFlow verbinden.
Ressourcen
- Trailhead: AWS Cloud – Grundlagen
- Trailhead: Salesforce Private Connect für AWS
- Salesforce-Hilfe: Verwalten von OAuth-Zugriffsrichtlinien für eine verbundene Anwendung
- Salesforce Developers: Change Data Capture Developer Guide: Select Objects for Change Notifications in the User Interface
- Externe Website: AWS: Amazon AppFlow
- Externe Website: AWS: Identity and access management for Amazon AppFlow