Amazon AppFlow 시작하기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- Amazon AppFlow의 기능과 이점을 설명할 수 있습니다.
- AppFlow의 사용 사례를 설명할 수 있습니다.
- 데이터 전송을 보호하기 위해 AppFlow가 Salesforce 비공개 연결과 연동되는 방식을 설명합니다.
- AppFlow의 시스템 요구 사항을 나열합니다.
AppFlow 소개
Amazon AppFlow는 Salesforce 같은 클라우드 앱과 Amazon Simple Storage Service(Amazon S3), Amazon EventBridge, Amazon Redshift 등과 같은 AWS 서비스 간에 손쉽게 데이터를 전송할 수 있는 AWS의 통합 서비스입니다. 또한 AppFlow를 사용하여 Amazon S3 버킷에 저장된 데이터로 Salesforce에 새 레코드를 생성할 수도 있습니다. 데이터는 양방향으로 흐릅니다.
AppFlow 콘솔, API, CLI 또는 AWS CloudFormation 템플릿을 통해 Amazon AppFlow를 구성해보세요. 온디맨드 방식으로 데이터를 전송하거나, 예약에 따라 실행하거나, 변경 또는 플랫폼 이벤트가 발생할 때 트리거할 수 있습니다.
AppFlow 사용 사례 살펴보기
Joe는 Salesforce 관리자이며, AppFlow의 직관적인 인터페이스를 사용하여 매일 밤 Amazon S3에서 수백만 개의 Salesforce 연락처 및 지원 사례를 백업합니다. 분석가인 Jill은 기회 상태가 Open(열림)에서 Closed Won(수주 마감)으로 변경되는 즉시 Salesforce에서 판매 기회 레코드를 가져오는 플로를 설정합니다. 또한 그와 동시에 계정 ID를 마스킹하고 모두 Amazon Redshift 데이터 웨어하우스로 전송합니다.
비즈니스 인텔리전스 전문가인 Janus는 AWS에서 제공되는 분석 도구를 사용하여 회사의 서비스 및 판매 데이터를 결합하여 각 계정의 만족도 및 성장 잠재력을 계산합니다. 이들은 임원급 이해 관계자를 위해 거의 실시간으로 대시보드를 업데이트합니다. 또한 Jill은 업데이트된 기회 잠재력을 Salesforce에 다시 삽입하기 위해 또 다른 플로를 설정했습니다.
AWS 서비스, Sales Cloud, Service Cloud 간에 데이터가 원활하게 흐르고 변환 및 표시(총계)되므로 비즈니스 리더가 적시에 적절한 위치에 적절한 리소스를 쉽게 투입할 수 있습니다. 비즈니스는 시계처럼 작동합니다.
데이터 보호하기
Amazon AppFlow는 이동 중인 데이터와 멈추어 있는 데이터를 자동으로 암호화하여 전송 중에 데이터를 안전하게 보호합니다. 기본적으로 AppFlow는 AWS에서 관리되는 암호화 키를 사용하여 데이터를 암호화합니다. 또는 자체 키를 선택하여 데이터를 암호화해서 키 정책을 제어하고 필요에 따라 취소할 수도 있습니다.
또한 Amazon AppFlow는 Salesforce 비공개 연결과 연동됩니다. 즉 Salesforce org과 AWS 간에 완전히 관리되는 사설 네트워크 연결을 구축할 수 있습니다.
Salesforce와 AWS 간에 데이터를 전송하는 경우 일반적으로 데이터를 비공개로 설정하고 전송 중에 데이터를 보호하기 위해 몇 가지 네트워크 설정이 필요합니다. AppFlow는 AWS PrivateLink를 사용하여 이러한 작업을 자동화합니다. 따라서 Salesforce 비공개 연결을 사용하여 엔드투엔드 보안 데이터 전송을 설정할 수도 있습니다.
이렇게 생각해보세요. AppFlow는 AWS 환경과 Salesforce 비공개 연결(1) 사이에 존재합니다. AppFlow는 PrivateLink 엔드포인트(2)를 자동으로 생성하고 해당 엔드포인트를 통해 데이터를 전송하므로 데이터가 공용 인터넷에 절대로 노출되지 않습니다. 데이터는 비공개로 안전하게 전송됩니다.
이 동작은 데이터 전송이 실행될 때에만 수행됩니다. AppFlow는 안전한 데이터 전송을 실행하기 위해 VPC(Virtual Private Cloud)에서 이러한 엔드포인트를 자동으로 설정하며, 데이터 전송이 완료되면 삭제합니다. 추가 AWS 비용을 지불하지 않고도 Amazon AppFlow를 통해 Salesforce 비공개 연결에 연결할 수 있습니다.
AWS 요구 사항 알아보기
먼저 AWS 계정이 있어야 합니다. 아직 AWS 계정이 없다면 무료로 계정을 생성할 수 있습니다. 이름, 이메일, 주소, 신용카드 번호를 포함한 기타 정보를 양식에 기입해야 합니다. AWS 유료 서비스를 사용하는 경우를 제외하고 비용이 청구되지 않습니다. AWS 계정에는 여러 무료 서비스가 포함되어 있지만, Amazon AppFlow 자체는 유료 서비스입니다. 예를 들어 모든 플로 실행에 대해 그리고 Salesforce에서 AWS로의 1GB 데이터 전송에 대해 비용이 청구됩니다.
AWS Management 콘솔에 로그인하여 AppFlow를 찾으려면 Find Services(서비스 찾기) 필드에 appflow
를 입력한 후 Amazon AppFlow를 클릭하세요.
계정의 AWS 관리자가 아닌 경우 플로를 생성 및 실행하기 위한 권한이 필요하며, 이러한 권한은 AmazonAppFlowFullAccess 정책이 AWS의 역할에 연결된 경우 얻을 수 있습니다.
Salesforce 요구 사항 알아보기
AppFlow를 사용하기 전에 Salesforce org에서 준비해야 할 사항이 몇 가지 있습니다.
- API 액세스를 위해 Salesforce 계정을 활성화해야 합니다. API 액세스는 Enterprise, Unlimited, Developer 및 Performance Edition에 대해 기본적으로 활성화됩니다.
- 조직에서 연결된 앱의 설치를 허용해야 합니다. 이는 Salesforce의 기본 설정이기도 합니다.
- 조직에서 IP 주소 제한을 시행하는 경우 Amazon Web Services 일반 참조 가이드에 나와 있는 AWS IP 주소 범위를 허용하는지 확인하세요.
- Amazon AppFlow 내장 로그인 앱에 대한 새로 고침 토큰 정책은 Refresh token is valid until revoked(취소될 때까지 새로 고침 토큰이 유효함)로 설정해야 합니다. 그렇지 않으면 새로 고침 토큰이 만료될 때 플로가 실패합니다.
- 이벤트 기반 플로 트리거를 사용하려면 Salesforce에서 변경 데이터 캡처를 활성화해야 합니다.
- AWS PrivateLink를 사용하여 비공개 연결을 생성하려면 관리자 메타데이터 및 외부 연결 관리 사용자 권한을 모두 활성화해야 합니다.
데이터 플로 유지하기
다음 유닛에서는 AppFlow를 사용하여 AWS와 Salesforce를 연결하는 방법에 대해 알아보겠습니다.