Configuración de conexiones de Salesforce

Para configurar una conexión de Salesforce:

En AWS Secrets Manager, crea un secreto con los siguientes detalles:
1. Para el tipo de concesión JWT_TOKEN, el secreto debe contener la clave JWT_TOKEN con su valor.
2. Para el tipo de AuthorizationCode concesión: en el caso de una aplicación conectada gestionada por el cliente, el secreto debe contener la aplicación conectada Consumer Secret con la clave. USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET En el caso de una aplicación conectada AWS gestionada, un secreto vacío o un secreto con algún valor temporal.
3. Nota: Debes crear un secreto por cada conexión en AWS Glue.
En el catálogo AWS Glue de datos, cree una conexión siguiendo los pasos que se indican a continuación:
1. Al seleccionar un tipo de conexión, seleccione Salesforce.
2. Proporcione la INSTANCE_URL de la Salesforce a la que desea conectarse.
3. Proporcione el entorno de Salesforce.
4. Seleccione la función de AWS IAM que AWS Glue pueda asumir y que tenga permisos para las siguientes acciones:
5. Seleccione el tipo de concesión de OAuth2 que desee utilizar para las conexiones. El tipo de concesión determina cómo AWS Glue se comunica con Salesforce para solicitar el acceso a sus datos. Su elección afecta a los requisitos que debe cumplir antes de crear la conexión. Puede elegir uno de estos tipos:
  - Tipo de subvención JWT_BEARER: este tipo de subvención funciona bien en escenarios de automatización, ya que permite crear un token web JSON (JWT) por adelantado con los permisos de un usuario concreto en la instancia de Salesforce. El creador tiene el control sobre el tiempo de validez del JWT. AWS Glue puede usar el JWT para obtener un token de acceso que se utiliza para llamar a las API de Salesforce.
    
    Este flujo requiere que el usuario haya creado una aplicación conectada en su instancia de Salesforce que permita emitir tokens de acceso basados en JWT para los usuarios.
    
    Para obtener información sobre cómo crear una aplicación conectada para el flujo OAuth del portador de JWT, consulte el flujo del portador JWT de OAuth 2.0 para la integración. server-to-server Para configurar el flujo portador de JWT con la aplicación conectada a Salesforce, consulte. Configurar el flujo OAuth del portador JWT para Salesforce
  - Tipo de concesión AUTHORIZATION_CODE: este tipo de concesión se considera un OAuth «de tres vías», ya que se basa en redirigir a los usuarios al servidor de autorización externo para autenticar al usuario. Se utiliza para crear conexiones a través de la consola. AWS Glue El usuario que crea una conexión puede utilizar de forma predeterminada una aplicación AWS Glue conectada (aplicación cliente AWS Glue gestionada), en la que no necesita proporcionar ninguna información relacionada con OAuth, excepto la URL de su instancia de Salesforce. La AWS Glue consola redirigirá al usuario a Salesforce, donde deberá iniciar sesión y permitir AWS Glue que los permisos solicitados accedan a su instancia de Salesforce.
    
    Los usuarios aún pueden optar por crear su propia aplicación conectada en Salesforce y proporcionar su propio ID y secreto de cliente al crear conexiones a través de la consola. AWS Glue En este escenario, seguirán siendo redirigidos a Salesforce para iniciar sesión y autorizar el acceso AWS Glue a sus recursos.
    
    Este tipo de concesión da como resultado un token de actualización y un token de acceso. El token de acceso es de corta duración y se puede actualizar automáticamente sin la interacción del usuario mediante el token de actualización.
    
    Para obtener información sobre cómo crear una aplicación conectada para el flujo de código de autorización OAuth, consulte Configurar una aplicación conectada para el flujo de códigos de autorización y credenciales.
6. Seleccione el secretName que desee usar para esta conexión AWS Glue para colocar los tokens.
7. Seleccione las opciones de red si quiere usar su red. Conceda permiso de lectura secretName al rol de IAM asociado a su AWS Glue trabajo.
Conceda permiso de lectura al rol de IAM asociado a su AWS Glue trabajo. secretName

En la configuración de su AWS Glue trabajo, connectionName indíquelo como conexión de red adicional.


{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de Salesforce

Lectura de entidades de Salesforce