Salesforce 接続の設定 - AWS 接着語

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Salesforce 接続の設定

Salesforce 接続を設定するには:

  1. AWS Secrets Manager で、次の詳細を含むシークレットを作成します。

    1. JWT_TOKEN 許可タイプの場合 - シークレットには、JWT_TOKEN キーとその値が含まれている必要があります。

    2. AuthorizationCode グラントタイプの場合: カスタマーマネージド接続アプリケーションの場合、シークレットには接続されたアプリケーションのコンシューマーシークレットをキーUSER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRETとして含める必要があります。 AWS マネージド接続アプリケーションの場合、空のシークレット、または一時的な値を持つシークレット。

    3. 注: で接続ごとにシークレットを作成する必要があります AWS Glue。

  2. AWS Glue データカタログで、以下の手順に従って接続を作成します。

    1. 接続タイプ を選択するときは、Salesforce を選択します。

    2. 接続する Salesforce の INSTANCE_URL を指定します。

    3. Salesforce 環境を指定します。

    4. が引き受ける AWS Glue ことができ、以下のアクションに対するアクセス許可を持つ AWS IAM ロールを選択します。

    5. 接続に使用する OAuth2 許可タイプを選択します。グラントタイプは、 が Salesforce と AWS Glue 通信してデータへのアクセスをリクエストする方法を決定します。選択すると、接続を作成する前に満たす必要がある要件に影響します。次のいずれかのタイプを選択できます。

      • JWT_BEARER グラントタイプ : このグラントタイプは、Salesforce インスタンス内の特定のユーザーのアクセス許可で JSON ウェブトークン (JWT) を事前に作成できるため、自動化シナリオに適しています。作成者は、JWT の有効期間を制御できます。 AWS Glue は、JWT を使用して、Salesforce APIsの呼び出しに使用されるアクセストークンを取得できます。

        このフローでは、ユーザーが Salesforce インスタンスで接続されたアプリケーションを作成し、ユーザーに JWT ベースのアクセストークンを発行できるようにする必要があります。

        JWT ベアラー OAuth フロー用の接続アプリケーションの作成については、 server-to-server 「統合用の OAuth 2.0 JWT ベアラーフロー」を参照してください。Salesforce 接続アプリケーションを使用して JWT ベアラーフローを設定するには、「」を参照してくださいSalesforce の JWT ベアラー OAuth フローを設定する

      • AUTHORIZATION_CODE 付与タイプ : この付与タイプは、ユーザーを認証するためにユーザーをサードパーティー認証サーバーにリダイレクトすることに依存するため、「3 レッグOAuth と見なされます。 AWS Glue コンソール経由で接続を作成するときに使用されます。接続を作成するユーザーは、デフォルトで AWS Glue 接続されたアプリケーション (AWS Glue マネージドクライアントアプリケーション) に依存する場合があります。このアプリケーションでは、Salesforce インスタンス URL 以外の OAuth 関連情報を提供する必要はありません。 AWS Glue コンソールはユーザーを Salesforce にリダイレクトし、ユーザーは Salesforce インスタンスにアクセスするためにログインし AWS Glue 、リクエストされたアクセス許可を付与する必要があります。

        コンソールから接続を作成する場合でも、ユーザーは Salesforce で独自の接続アプリケーションを作成し、独自のクライアント ID とクライアントシークレットを指定することができます AWS Glue 。このシナリオでは、引き続き Salesforce にリダイレクトされ、ログインして リソース AWS Glue へのアクセスを承認します。

        このグラントタイプは、更新トークンとアクセストークンになります。アクセストークンは有効期間が短く、更新トークンを使用したユーザー操作なしで自動的に更新される場合があります。

        認証コード OAuth フロー用の接続アプリケーションの作成については、「認証コードと認証情報フロー用の接続アプリケーションの設定」を参照してください。

    6. この接続に使用する secretNameを選択して AWS Glue 、トークンを配置します。

    7. ネットワークを使用する場合は、ネットワークオプションを選択します。 AWS Glue ジョブに関連付けられた IAM ロールに、 を読み取るアクセス許可を付与しますsecretName

  3. AWS Glue ジョブに関連付けられた IAM ロールに、 を読み取るアクセス許可を付与しますsecretName

  4. AWS Glue ジョブ設定で、追加のネットワーク接続connectionNameとして を指定します。 

    {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}