Configuration des connexions Salesforce

Pour configurer une connexion Salesforce :

Dans AWS Secrets Manager, créez un secret avec les informations suivantes :
1. Pour le type de subvention JWT_TOKEN, le secret doit contenir la clé JWT_TOKEN avec sa valeur.
2. Pour le type de AuthorizationCode subvention : pour une application connectée gérée par le client, le secret doit contenir le secret du consommateur de l'application connectée avec USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET comme clé. Pour une application connectée AWS gérée, un secret vide ou un secret avec une valeur temporaire.
3. Remarque : Vous devez créer un secret par connexion dans AWS Glue.
Dans le catalogue de AWS Glue données, créez une connexion en suivant les étapes ci-dessous :
1. Lorsque vous sélectionnez un type de connexion, sélectionnez Salesforce.
2. Indiquez l'INSTANCE_URL de la Salesforce à laquelle vous souhaitez vous connecter.
3. Fournissez l'environnement Salesforce.
4. Sélectionnez le rôle AWS IAM qui AWS Glue peut assumer les actions suivantes et qui dispose des autorisations nécessaires pour les actions suivantes :
5. Sélectionnez le type de licence OAuth2 que vous souhaitez utiliser pour les connexions. Le type de subvention détermine le mode AWS Glue de communication avec Salesforce pour demander l'accès à vos données. Votre choix influe sur les exigences que vous devez respecter avant de créer la connexion. Vous pouvez choisir l'un des types suivants :
  - Type de subvention JWT_BEARER : ce type de subvention fonctionne bien pour les scénarios d'automatisation car il permet de créer un jeton Web JSON (JWT) dès le départ avec les autorisations d'un utilisateur particulier dans l'instance Salesforce. Le créateur a le contrôle de la durée de validité du JWT. AWS Glue est capable d'utiliser le JWT pour obtenir un jeton d'accès qui est utilisé pour appeler les API Salesforce.
    
    Ce flux nécessite que l'utilisateur ait créé une application connectée dans son instance Salesforce qui permet d'émettre des jetons d'accès basés sur JWT pour les utilisateurs.
    
    Pour plus d'informations sur la création d'une application connectée pour le flux OAuth du support JWT, voir le flux de support JWT OAuth 2.0 pour l'intégration. server-to-server Pour configurer le flux de porteurs JWT avec l'application connectée Salesforce, consultez. Configurer le flux OAuth du support JWT pour Salesforce
  - Type de subvention AUTHORIZATION_CODE : Ce type de subvention est considéré comme un OAuth « à trois étapes » car il repose sur la redirection des utilisateurs vers le serveur d'autorisation tiers pour authentifier l'utilisateur. Il est utilisé lors de la création de connexions via la AWS Glue console. L'utilisateur qui crée une connexion peut par défaut s'appuyer sur une application AWS Glue connectée (application cliente AWS Glue gérée) dans laquelle il n'a pas besoin de fournir d'informations relatives à OAuth, à l'exception de l'URL de son instance Salesforce. La AWS Glue console redirige l'utilisateur vers Salesforce où il doit se connecter et autoriser AWS Glue les autorisations demandées pour accéder à son instance Salesforce.
    
    Les utilisateurs peuvent toujours choisir de créer leur propre application connectée dans Salesforce et de fournir leur propre identifiant client et leur secret client lors de la création de connexions via la AWS Glue console. Dans ce scénario, ils seront toujours redirigés vers Salesforce pour se connecter et autoriser AWS Glue l'accès à leurs ressources.
    
    Ce type de subvention donne lieu à un jeton d'actualisation et à un jeton d'accès. Le jeton d'accès est de courte durée et peut être actualisé automatiquement sans interaction de l'utilisateur à l'aide du jeton d'actualisation.
    
    Pour plus d'informations sur la création d'une application connectée pour le flux de code d'autorisation OAuth, voir Configurer une application connectée pour le flux de code d'autorisation et d'informations d'identification.
6. Sélectionnez celui secretName que vous souhaitez utiliser pour cette connexion AWS Glue afin d'y placer les jetons.
7. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau. Accordez au rôle IAM associé à votre AWS Glue travail l'autorisation de liresecretName.
Accordez au rôle IAM associé à votre AWS Glue travail l'autorisation de liresecretName.

Dans la configuration de votre AWS Glue tâche, fournissez connectionName une connexion réseau supplémentaire.


{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration de Salesforce

Lecture à partir d'entités Salesforce