Configurazione delle connessioni Salesforce - AWS Aderenza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle connessioni Salesforce

Per configurare una connessione Salesforce:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per il tipo di concessione JWT_TOKEN, il segreto deve contenere la chiave JWT_TOKEN con il relativo valore.

    2. Per il tipo di AuthorizationCode concessione: per un'app connessa gestita dal cliente, il segreto deve contenere l'app connessa Consumer Secret con come chiave. USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET Per un'app AWS connessa gestita, un segreto vuoto o un segreto con un valore temporaneo.

    3. Nota: è necessario creare un segreto per ogni connessione in AWS Glue.

  2. Nel AWS Glue Data Catalog, crea una connessione seguendo i passaggi seguenti:

    1. Quando selezioni un tipo di connessione, seleziona Salesforce.

    2. Fornisci l'INSTANCE_URL del Salesforce a cui desideri connetterti.

    3. Fornisci l'ambiente Salesforce.

    4. Seleziona il ruolo AWS IAM che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

    5. Seleziona il tipo di concessione OAuth2 che desideri utilizzare per le connessioni. Il tipo di concessione determina il modo in cui AWS Glue comunica con Salesforce per richiedere l'accesso ai dati. La tua scelta influisce sui requisiti che devi soddisfare prima di creare la connessione. È possibile scegliere uno di questi tipi:

      • Tipo di concessione JWT_BEARER: questo tipo di concessione funziona bene per gli scenari di automazione in quanto consente di creare in anticipo un JSON Web Token (JWT) con le autorizzazioni di un particolare utente nell'istanza Salesforce. Il creatore ha il controllo sulla durata di validità del JWT. AWS Glue è in grado di utilizzare JWT per ottenere un token di accesso che viene utilizzato per chiamare le API di Salesforce.

        Questo flusso richiede che l'utente abbia creato un'app connessa nella propria istanza Salesforce che consenta l'emissione di token di accesso basati su JWT per gli utenti.

        Per informazioni sulla creazione di un'app connessa per il flusso OAuth del portatore JWT, consulta OAuth 2.0 JWT bearer flow for integration. server-to-server Per configurare il JWT bearer flow con l'app connessa Salesforce, consulta. Configura il flusso OAuth del portatore JWT per Salesforce

      • Tipo di concessione AUTHORIZATION_CODE: questo tipo di concessione è considerato un OAuth «a tre gambe» in quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terze parti per autenticare l'utente. Viene AWS Glue utilizzato durante la creazione di connessioni tramite la console. Per impostazione predefinita, l'utente che crea una connessione può fare affidamento su un'app AWS Glue AWS Glue connessa (applicazione client gestita) in cui non è necessario fornire alcuna informazione relativa a OAuth ad eccezione dell'URL dell'istanza Salesforce. La AWS Glue console reindirizzerà l'utente a Salesforce, dove l'utente deve effettuare il login e consentire le autorizzazioni richieste per accedere AWS Glue alla propria istanza Salesforce.

        Gli utenti possono comunque scegliere di creare la propria app connessa in Salesforce e fornire il proprio ID client e il segreto del client durante la creazione di connessioni tramite la console. AWS Glue In questo scenario, verranno comunque reindirizzati a Salesforce per effettuare il login e AWS Glue autorizzare l'accesso alle proprie risorse.

        Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso è di breve durata e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

        Per informazioni sulla creazione di un'app connessa per il flusso OAuth del codice di autorizzazione, consulta Configurare un'app connessa per il flusso del codice di autorizzazione e delle credenziali.

    6. Seleziona quello secretName che desideri utilizzare per questa connessione per AWS Glue inserire i token.

    7. Seleziona le opzioni di rete se desideri utilizzare la tua rete. Concedi il permesso di lettura al ruolo IAM associato al tuo AWS Glue lavorosecretName.

  3. Concedi il permesso di lettura al ruolo IAM associato al tuo AWS Glue lavorosecretName.

  4. Nella configurazione del tuo AWS Glue lavoro, fornisci connectionName una connessione di rete aggiuntiva.

    {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}