設定內部通訊連線

內部通訊支援 OAuth 2 的AUTHORIZATION_CODE授予類型。

此授予類型被視為「三邊」OAuth，因為它依賴將使用者重新導向至第三方授權伺服器來驗證使用者。在透過 AWS Glue 主控台建立連線時使用。 AWS Glue 主控台會將使用者重新導向至 Google Ads，使用者必須在其中登入 AWS Glue ，並允許請求的許可存取其內部通訊執行個體。

透過 AWS Glue 主控台建立連線時，使用者應提供自己的用戶端 ID 和用戶端秘密。在此案例中，它們仍會重新導向至內部通訊以登入並授權 AWS Glue 存取其資源。

此授予類型會產生重新整理權杖和存取權杖。存取字符是短暫存在的，可以使用重新整理字符自動重新整理，而無需使用者互動。

如需為授權碼 OAuth 流程建立連線應用程式的詳細資訊，請參閱廣告 API。

若要設定內部通訊連線：

1. 在 AWS Secrets Manager 中，使用下列詳細資訊建立秘密。必須為 中的每個連線建立秘密 AWS Glue。

   1. 對於客戶受管連線應用程式 – 秘密應包含連線的應用程式存取權杖、重新整理權杖、 client_id 和 client_secret。

2. 在 AWS Glue Glue Studio 中，依照下列步驟在資料連線下建立連線：

   1. 選取連線類型時，請選取內部通訊。

   2. 提供內部通訊環境。

   3. 選取 AWS Glue 可以擔任並具有下列動作許可的 IAM 角色：

      JSON

      {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "secretsmanager:DescribeSecret",
                      "secretsmanager:GetSecretValue",
                      "secretsmanager:PutSecretValue",
                      "ec2:CreateNetworkInterface",
                      "ec2:DescribeNetworkInterfaces",
                      "ec2:DeleteNetworkInterface"
                  ],
                  "Resource": "*"
              }
          ]
      }
      

   4. 選取您要用於此連線secretName的 AWS Glue ，以放置字符。

   5. 如果您想要使用網路，請選取網路選項。

3. 授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 的許可secretName。