Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione delle connessioni Salesforce
Per configurare una connessione Salesforce:
In AWS Secrets Manager, crea un segreto con i seguenti dettagli:
Per il tipo di TOKEN concessione JWT _, il segreto deve contenere la TOKEN chiave JWT _ con il relativo valore.
Per il tipo di AuthorizationCode sovvenzione:
Per un'app AWS connessa gestita, è necessario fornire un segreto vuoto o un segreto con un valore temporaneo.
Per un'app connessa gestita dal cliente, il segreto deve contenere l'app
Consumer Secret
connessaUSER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET
come chiave.
Nota: è necessario creare un segreto per la connessione in AWS Glue.
In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:
Quando selezioni un tipo di connessione, seleziona Salesforce.
Fornisci il INSTANCE _ URL dell'istanza Salesforce a cui desideri connetterti.
Fornisci l'ambiente Salesforce.
Seleziona il AWS IAM ruolo che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
Seleziona il tipo di OAuth2 concessione che desideri utilizzare per le connessioni. Il tipo di concessione determina il modo in cui AWS Glue comunica con Salesforce per richiedere l'accesso ai dati. La tua scelta influisce sui requisiti che devi soddisfare prima di creare la connessione. È possibile scegliere uno di questi tipi:
JWT_ Tipo di BEARER concessione: Questo tipo di concessione funziona bene per gli scenari di automazione in quanto consente di creare in anticipo un JSON Web Token (JWT) con le autorizzazioni di un particolare utente nell'istanza Salesforce. Il creatore ha il controllo sulla durata della validitàJWT. AWS Glue è in grado di utilizzare il JWT per ottenere un token di accesso che viene utilizzato per chiamare SalesforceAPIs.
Questo flusso richiede che l'utente abbia creato un'app connessa nella propria istanza di Salesforce che consenta l'emissione di token di accesso JWT basati sugli utenti.
Per informazioni sulla creazione di un'app connessa per il JWT bearer OAuth flow, consulta OAuth2.0 JWT
bearer flow for integration. server-to-server Per configurare il JWT bearer flow con l'app connessa Salesforce, consulta. Configura il JWT bearer OAuth flow per Salesforce AUTHORIZATION_ Tipo di CODE concessione: questo tipo di concessione è considerato «a tre gambe» in OAuth quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console. AWS Glue Per impostazione predefinita, l'utente che crea una connessione può fare affidamento su un'app AWS Glue AWS Glue connessa (applicazione client gestita) in cui non è necessario fornire alcuna informazione OAuth correlata ad eccezione della propria istanza Salesforce. URL La AWS Glue console reindirizzerà l'utente a Salesforce, dove l'utente deve effettuare il login e consentire le autorizzazioni richieste per accedere AWS Glue alla propria istanza Salesforce.
Gli utenti possono comunque scegliere di creare la propria app connessa in Salesforce e fornire il proprio ID client e il segreto del client durante la creazione di connessioni tramite la console. AWS Glue In questo scenario, verranno comunque reindirizzati a Salesforce per effettuare il login e AWS Glue autorizzare l'accesso alle proprie risorse.
Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso è di breve durata e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.
Per informazioni sulla creazione di un'app connessa per il OAuth flusso del codice di autorizzazione, consulta. Configura il flusso del codice di autorizzazione per Salesforce
Seleziona quello
secretName
che desideri utilizzare per questa connessione per AWS Glue archiviare i token OAuth 2.0.Seleziona le opzioni di rete se desideri utilizzare la tua rete.
Concedi al IAM ruolo associato al tuo AWS Glue lavoro il permesso di lettura
secretName
.Se offri opzioni di rete, concedi al IAM ruolo anche le seguenti autorizzazioni:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
Configurazione delle connessioni Salesforce con AWS CLI
È possibile creare connessioni Salesforce utilizzando: AWS CLI
aws glue create-connection --connection-input \ "{\"Name\": \"salesforce-conn1\",\"ConnectionType\": \"SALESFORCE\",\"ConnectionProperties\": {\"ROLE_ARN\": \"arn:aws:iam::123456789012:role/glue-role\",\"INSTANCE_URL\": \"https://example.my.salesforce.com\"},\"ValidateCredentials\": true,\"AuthenticationConfiguration\": {\"AuthenticationType\": \"OAUTH2\",\"SecretArn\": \"arn:aws:secretsmanager:us-east-1:123456789012:secret:salesforce-conn1-secret-IAmcdk\",\"OAuth2Properties\": {\"OAuth2GrantType\": \"JWT_BEARER\",\"TokenUrl\": \"https://login.salesforce.com/services/oauth2/token\"}}}" \ --endpoint-url https://glue.us-east-1.amazonaws.com \ --region us-east-1