Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Configurar conexões do Salesforce

PDF
RSS
Modo de foco
Configurar conexões do Salesforce - AWS Glue
Configurar conexões do Salesforce com a AWS CLI

Para configurar uma conexão do Salesforce:

  1. No AWS Secrets Manager, crie um segredo com os seguintes detalhes:

    1. Para o tipo de concessão JWT_TOKEN, o segredo deve conter a chave JWT_TOKEN com seu valor.

    2. Para o tipo de concessão AuthorizationCode:

      1. Para uma aplicação conectada gerenciada pela AWS, é necessário fornecer um segredo vazio ou um segredo com algum valor temporário.

      2. Para uma aplicação conectada gerenciada pelo cliente, o segredo deve conter a aplicação conectada Consumer Secret com USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET como a chave.

    3. Observação: é necessário criar um segredo para sua conexão no AWS Glue.

  2. No AWS Glue Glue Studio, crie uma conexão em Conexões de dados seguindo estas etapas:

    1. Ao selecionar um Tipo de conexão, escolha Salesforce.

    2. Forneça o INSTANCE_URL da instância do Salesforce à qual você deseja se conectar.

    3. Forneça o ambiente do Salesforce.

    4. Selecione o perfil do AWS IAM que o AWS Glue pode assumir e tem permissões para as seguintes ações:

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    5. Selecione o tipo de concessão do OAuth2 que deseja usar para as conexões. O tipo de concessão determina como o AWS Glue se comunica com o Salesforce para solicitar acesso aos seus dados. A escolha afeta os requisitos que você deve atender antes de criar a conexão. Escolha um destes tipos:

      • Tipo de concessão JWT_BEARER: funciona bem para cenários de automação, pois permite que um token Web JSON (JWT) seja criado antecipadamente com as permissões de um usuário específico na instância do Salesforce. O criador tem controle sobre por quanto tempo o JWT é válido. O AWS Glue é capaz de usar o JWT para obter um token de acesso, que é usado para chamar as APIs do Salesforce.

        Esse fluxo exige que o usuário tenha criado uma aplicação conectada em sua instância do Salesforce, o que permite a emissão de tokens de acesso baseados em JWT para os usuários.

        Para obter informações sobre como criar uma aplicação conectada para o fluxo OAuth do portador JWT, consulte Fluxo do portador JWT do OAuth 2.0 para integração de servidor a servidor. Para configurar o fluxo do portador JWT com a aplicação conectada do Salesforce, consulte Configurar o fluxo OAuth do portador JWT para Salesforce.

      • Tipo de concessão AUTHORIZATION_CODE: é considerado um OAuth de "três pernas", pois depende do redirecionamento dos usuários para o servidor de autorização de terceiros para autenticar o usuário. É usado ao criar conexões por meio do console do AWS Glue. O usuário que está criando uma conexão pode, por padrão, confiar em uma aplicação do AWS Glue conectada (aplicação cliente gerenciada pelo AWS Glue), na qual não precisa fornecer nenhuma informação relacionada ao OAuth, exceto o URL da instância do Salesforce. O console do AWS Glue redirecionará o usuário ao Salesforce para iniciar sessão e autorizar que as permissões solicitadas pelo AWS Glue acessem sua instância do Salesforce.

        Os usuários ainda podem optar por criar a própria aplicação conectada no Salesforce e fornecer ID e segredo do cliente próprios ao criar conexões por meio do console do AWS Glue. Nesse cenário, eles ainda serão redirecionados ao Salesforce para iniciar sessão e autorizar o acesso do AWS Glue a seus recursos.

        Esse tipo de concessão resulta em um token de atualização e um token de acesso. O token de acesso tem vida curta e pode ser atualizado automaticamente sem a interação do usuário usando o token de atualização.

        Para obter mais informações sobre como criar uma aplicação conectada para o fluxo de código de autorização OAuth, consulte Configurar o fluxo do código de autorização para Salesforce.

    6. Selecione o secretName que deseja usar para essa conexão no AWS Glue para armazenar os tokens OAuth 2.0.

    7. Selecione as opções de rede se quiser usar sua rede.

  3. Conceda permissão ao perfil do IAM associado ao seu trabalho do AWS Glue para ler secretName.

  4. Ao fornecer opções de rede, conceda também ao perfil do IAM as seguintes permissões:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

Configurar conexões do Salesforce com a AWS CLI

É possível criar conexões do Salesforce usando a AWS CLI:

aws glue create-connection --connection-input \
"{\"Name\": \"salesforce-conn1\",\"ConnectionType\": \"SALESFORCE\",\"ConnectionProperties\": {\"ROLE_ARN\": \"arn:aws:iam::123456789012:role/glue-role\",\"INSTANCE_URL\": \"https://example.my.salesforce.com\"},\"ValidateCredentials\": true,\"AuthenticationConfiguration\": {\"AuthenticationType\": \"OAUTH2\",\"SecretArn\": \"arn:aws:secretsmanager:us-east-1:123456789012:secret:salesforce-conn1-secret-IAmcdk\",\"OAuth2Properties\": {\"OAuth2GrantType\": \"JWT_BEARER\",\"TokenUrl\": \"https://login.salesforce.com/services/oauth2/token\"}}}" \
--endpoint-url https://glue.us-east-1.amazonaws.com \
--region us-east-1

Nesta página

Related resources

Guia do desenvolvedor do AWS Glue DataBrew
Comandos da AWS CLI para o AWS Glue
SDKs e ferramentas 

Related resources

Guia do desenvolvedor do AWS Glue DataBrew
Comandos da AWS CLI para o AWS Glue
SDKs e ferramentas 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.