Skip to main content

Amazon AppFlow 入门

学习目标

完成本单元后,您将能够: 

  • 描述 Amazon AppFlow 的功能和优势。
  • 解释 AppFlow 的用例。
  • 解释 AppFlow 如何与 Salesforce 专用连接一起保护您的数据传输。
  • 列出 AppFlow 的系统要求。
备注

备注

该模块是与 AWS 合作制作的,AWS 拥有、支持和维护此处描述的 AWS 产品、服务和功能。对 AWS 产品、服务和功能的使用受 AWS 所维护的隐私政策和服务协议的约束。您也可以详细了解 Trailhead 上的合作伙伴内容

认识一下 AppFlow

Amazon AppFlow 是 AWS 的一项集成服务,让您只需点击几下,即可在云应用程序(例如 Salesforce)和 AWS 服务(例如 Amazon Simple Storage Service (Amazon S3)、Amazon EventBridge 和 Amazon Redshift)之间传输数据。您还可以使用 AppFlow 用存储在 Amazon S3 存储桶中的数据在 Salesforce 中创建新记录。数据双向流动。

通过 AppFlow 控制台、API、CLI 或 AWS CloudFormation 模板配置 Amazon AppFlow。按需启动数据传输、按计划运行或在发生更改或平台事件时触发。 

了解 AppFlow 用例

Joe 是 Salesforce 管理员。他每晚都使用 AppFlow 的简单界面在 Amazon S3 中备份来自 Salesforce 的数百万联系人和支持案例。分析师 Jill 设置了一个流程,在业务机会状态从“开放”变为“已结束并赢得客户”后立即从 Salesforce 获取销售业务机会记录。同时,她对客户 ID 进行掩码并将其全部发送到 Amazon Redshift 数据仓库。 

商业智能专家 Janus 使用 AWS 中提供的分析工具,将公司的服务和销售数据结合起来,计算每个客户的情绪和增长潜力。他们为高层利益相关者近乎实时地更新仪表板。Jill 还设置了另一个流程,将更新后的潜在业务机会插入 Salesforce。

随着数据在 AWS 服务、Sales Cloud 和 Service Cloud 之间轻松流动,经过转换和汇总,他们的业务领导可以轻松地在正确的时间将正确的资源投入到正确的位置。业务像发条一样运行。

保护数据安全

Amazon AppFlow 自动加密动态和静态数据,确保您的数据在传输过程中是安全的。默认情况下,AppFlow 使用 AWS 托管加密密钥来加密您的数据。或者,您可以选择自己的密钥来加密数据,以便控制密钥策略,甚至在需要时予以撤销。

Amazon AppFlow 还能与 Salesforce 专用连接一起运行。这为您提供了一个 Salesforce 组织和 AWS 之间完全托管的专用网络连接。 

当您在 Salesforce 和 AWS 之间传输数据时,通常会涉及一些网络设置以确保您的数据在传输过程中是私密且安全的。AppFlow 使用 AWS PrivateLink 自动执行此操作。这样,您还可以使用 Salesforce 专用连接来建立端到端的安全数据传输。

可以这样想:AppFlow 位于您的 AWS 环境和 Salesforce 专用连接 (1) 之间。AppFlow 自动创建 PrivateLink 端点 (2) 并通过这些端点传输数据,以确保您的数据永远不会暴露在公共互联网上。您的数据传输是私密且安全的。

AppFlow 通过启用 AWS PrivateLink 的连接将您的 AWS 环境和 Salesforce 专用连接连接起来,以保护您的数据的私密性。

这仅在执行数据传输时发生。AppFlow 自动在其自己的虚拟私有云 (VPC) 中设置这些端点以执行安全数据传输,并在数据传输完成后将其删除。通过 Amazon AppFlow 连接到 Salesforce 专用连接不会产生额外的 AWS 费用。 

了解 AWS 要求

首先,您必须有一个 AWS 账户。如果还没有,您可以注册一个免费帐户。您需要在表格中填写姓名、电子邮件、地址和其他信息,包括信用卡号码。除非您使用 AWS 付费服务,否则不会向您收费。虽然您的 AWS 帐户附带了许多免费服务,但 Amazon AppFlow 本身是一项付费服务。例如,您需要为每次执行流程以及从 Salesforce 到 AWS 的每 1 GB 数据传输付费

如要在登录 AWS 管理控制台后立即查找 AppFlow,请在查找服务字段输入 appflow,然后单击 Amazon AppFlow。 

“查找服务”字段中带有 appflow 的 AWS 管理控制台,Amazon AppFlow 结果用红色箭头标出 

如果您不是您帐户的 AWS 管理员,则需要创建和运行流程的权限,如果在 AWS 中您的角色附加了 AmazonAppFlowFullAccess 策略,则您可以获得该权限。

了解 Salesforce 要求

使用 AppFlow 之前,您需要从 Salesforce 组织获得一些信息。

  • 您的 Salesforce 帐户应启用 API 访问。默认为 Enterprise、Unlimited、Developer 和 Performance Edition 启用了 API 访问。
  • 您的组织应允许安装连接的应用程序。这也是 Salesforce 中的默认设置。
  • 如果您的组织强制执行 IP 地址限制,请确保它允许 Amazon Web Services 一般参考指南中显示的 AWS IP 地址范围
  • Amazon AppFlow 嵌入式登录应用程序的刷新令牌策略必须设置为直到刷新标记撤销前,它都是有效的。否则,当您的刷新令牌过期时,您的流程将失败。
  • 您必须在 Salesforce 中启用更改数据捕获才能使用事件驱动的流程触发器。
  • 要使用 AWS PrivateLink 创建专用连接,您必须同时启用 Manager Metadata(管理员元数据)Manage External Connections(管理外部连接)用户权限。

让您的数据流动起来

在下一单元中,您将学习如何使用 AppFlow 连接 AWS 和 Salesforce。

资源

在 Salesforce 帮助中分享 Trailhead 反馈

我们很想听听您使用 Trailhead 的经验——您现在可以随时从 Salesforce 帮助网站访问新的反馈表单。

了解更多 继续分享反馈