Konfiguration von Salesforce-Verbindungen - AWS Glue

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Salesforce-Verbindungen

So konfigurieren Sie eine Salesforce-Verbindung:

  1. Erstellen Sie in AWS Secrets Manager ein Secret mit den folgenden Details:

    1. Für den Grant-Typ JWT_TOKEN sollte das Geheimnis den JWT_TOKEN-Schlüssel mit seinem Wert enthalten.

    2. Für den AuthorizationCode Grant-Typ: Für eine vom Kunden verwaltete verbundene App sollte das Secret das Consumer Secret der verbundenen App mit einem Schlüssel enthalten. USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET Für eine AWS verwaltete verbundene App ein leeres Geheimnis oder ein Geheimnis mit einem temporären Wert.

    3. Hinweis: Sie müssen ein Geheimnis pro Verbindung in erstellen AWS Glue.

  2. Stellen Sie im AWS Glue Datenkatalog eine Verbindung her, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie bei der Auswahl eines Verbindungstyps Salesforce aus.

    2. Geben Sie die INSTANCE_URL der Salesforce an, mit der Sie eine Verbindung herstellen möchten.

    3. Geben Sie die Salesforce-Umgebung an.

    4. Wählen Sie die AWS IAM-Rolle aus, die die folgenden Aktionen übernehmen AWS Glue kann und über Berechtigungen verfügt:

    5. Wählen Sie den OAuth2-Grant-Typ aus, den Sie für die Verbindungen verwenden möchten. Die Art der Gewährung bestimmt, wie mit Salesforce AWS Glue kommuniziert wird, um Zugriff auf Ihre Daten anzufordern. Ihre Wahl wirkt sich auf die Anforderungen aus, die Sie erfüllen müssen, bevor Sie die Verbindung herstellen. Sie können einen der folgenden Typen wählen:

      • JWT_BEARER Grant-Typ: Dieser Grant-Typ eignet sich gut für Automatisierungsszenarien, da er es ermöglicht, vorab ein JSON Web Token (JWT) mit den Berechtigungen eines bestimmten Benutzers in der Salesforce-Instanz zu erstellen. Der Ersteller hat die Kontrolle darüber, wie lange das JWT gültig ist. AWS Glue ist in der Lage, das JWT zu verwenden, um ein Zugriffstoken zu erhalten, das zum Aufrufen von Salesforce-APIs verwendet wird.

        Dieser Ablauf setzt voraus, dass der Benutzer in seiner Salesforce-Instanz eine verbundene Anwendung erstellt hat, die die Ausgabe von JWT-basierten Zugriffstoken für Benutzer ermöglicht.

        Informationen zum Erstellen einer verbundenen Anwendung für den JWT-Bearer-OAuth-Flow finden Sie unter OAuth 2.0 JWT-Bearer-Flow zur Integration. server-to-server Informationen zum Einrichten des JWT-Bearer-Workflows mit der verbundenen Salesforce-Anwendung finden Sie unter. Richten Sie den JWT-Bearer-OAuth-Flow für Salesforce ein

      • AUTHORIZATION_CODE Gewährungstyp: Dieser Gewährungstyp wird als „dreibeiniges“ OAuth betrachtet, da er darauf angewiesen ist, dass Benutzer zur Authentifizierung des Benutzers an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet AWS Glue , wenn Verbindungen über die Konsole hergestellt werden. Der Benutzer, der eine Verbindung herstellt, kann sich standardmäßig auf eine AWS Glue verbundene Anwendung (AWS Glue verwaltete Client-Anwendung) verlassen, für die er außer der URL seiner Salesforce-Instanz keine OAuth-bezogenen Informationen angeben muss. Die AWS Glue Konsole leitet den Benutzer zu Salesforce weiter, wo er sich anmelden und den angeforderten Berechtigungen für AWS Glue den Zugriff auf seine Salesforce-Instanz gewähren muss.

        Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene Anwendung in Salesforce zu erstellen und beim Herstellen von Verbindungen über die AWS Glue Konsole ihre eigene Client-ID und ihren eigenen geheimen Client-Schlüssel anzugeben. In diesem Szenario werden sie weiterhin zu Salesforce weitergeleitet, um sich anzumelden und den Zugriff auf ihre Ressourcen AWS Glue zu autorisieren.

        Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist kurzlebig und kann mithilfe des Aktualisierungstokens automatisch ohne Benutzerinteraktion aktualisiert werden.

        Informationen zum Erstellen einer verbundenen App für den Autorisierungscode-OAuth-Flow finden Sie unter Konfigurieren einer verbundenen App für den Autorisierungscode- und Anmeldedatenfluss.

    6. Wählen Sie secretName die aus, die Sie für diese Verbindung verwenden möchten, AWS Glue um die Token einzufügen.

    7. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten. Erteilen Sie der mit Ihrem AWS Glue Job verknüpften IAM-Rolle secretName Leserechte.

  3. Erteilen Sie der mit Ihrem AWS Glue Job verknüpften IAM-Rolle die Leseberechtigung. secretName

  4. Stellen connectionName Sie in Ihrer AWS Glue Jobkonfiguration eine zusätzliche Netzwerkverbindung bereit.

    {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}