本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
內部通訊支援 OAuth 2 的AUTHORIZATION_CODE授予類型。
此授予類型被視為「三邊」OAuth,因為它依賴將使用者重新導向至第三方授權伺服器來驗證使用者。透過 AWS Glue 主控台建立連線時,會使用它。 AWS Glue 主控台會將使用者重新導向至 Google Ads,使用者必須登入並允許 AWS Glue 請求的許可存取其內部通訊執行個體。
透過 AWS Glue 主控台建立連線時,使用者應提供自己的用戶端 ID 和用戶端秘密。在這種情況下,它們仍會重新導向至內部通訊以登入並授權 AWS Glue 存取其資源。
此授予類型會產生重新整理權杖和存取權杖。存取字符是短暫的,而且可能自動重新整理,而不需要使用者使用重新整理字符進行互動。
如需為授權碼 OAuth 流程建立連線應用程式的詳細資訊,請參閱廣告 API
若要設定內部通訊連線:
-
在 AWS Secrets Manager 中,使用下列詳細資訊建立秘密。必須為 中的每個連線建立秘密 AWS Glue。
-
對於客戶受管的連線應用程式 – 秘密應包含連線的應用程式存取權杖、重新整理權杖、 client_id 和 client_secret。
-
-
在 AWS Glue Glue Studio 中,依照下列步驟在 Data Connections 下建立連線:
-
選取連線類型時,請選取內部通訊。
-
提供內部通訊環境。
-
選取 AWS Glue 可以擔任並具有下列動作許可的 IAM 角色:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] } -
選取要用於此連線
secretName的 AWS Glue ,以放置字符。 -
如果您想要使用網路,請選取網路選項。
-
-
授予與您的 AWS Glue 任務相關聯的 IAM 角色以讀取
secretName。
