Konfiguration von Verbindungen mit Adobe Marketo Engage - AWS Glue

Konfiguration von Verbindungen mit Adobe Marketo Engage

Adobe Marketo Engage unterstützt den Gewährungstyp CLIENT CREDENTIALS für OAuth2.

  • Dieser Gewährungstyp wird als 2-stufiges OAuth 2.0 betrachtet, da er von Clients verwendet wird, um ein Zugriffstoken außerhalb des Kontexts eines Benutzers zu erhalten. AWS Glue kann die Client-ID und den geheimen Clientschlüssel verwenden, um die APIs von Adobe Marketo Engage zu authentifizieren, die von benutzerdefinierten Services bereitgestellt werden, die Sie definieren.

  • Jeder benutzerdefinierte Service gehört einem Nur-API-Benutzer, der über eine Reihe von Rollen und Berechtigungen verfügt, die den Service zur Ausführung bestimmter Aktionen autorisieren. Ein Zugriffstoken ist einem einzelnen benutzerdefinierten Service zugeordnet.

  • Dieser Gewährungstyp führt zu einem Zugriffstoken, das nur von kurzer Dauer ist und durch Aufrufen eines Identitätsendpunkts erneuert werden kann.

  • Öffentliche Dokumentation von Adobe Marketo Engage für OAuth 2.0 mit Client-Anmeldeinformationen finden Sie unter Authentifizierung im Entwicklerhandbuch für Adobe Marketo Engage.

Konfigurieren einer Verbindung mit Adobe Marketo Engage:

  1. Erstellen Sie in AWS Secrets Manager ein Geheimnis mit den folgenden Details:

    1. Für die kundenseitig verwaltete verbundene App muss das Geheimnis das Verbrauchergeheimnis der verbundenen App mit USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET als Schlüssel enthalten.

    2. Hinweis: Sie müssen für jede Verbindung in AWS Glue ein Geheimnis erstellen.

  2. In AWS Glue Glue Studio erstellen Sie eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie bei der Auswahl eines Verbindungstyps die Option Adobe Marketo Engage aus.

    2. Geben Sie die INSTANCE_URL der Instance von Adobe Marketo Engage an, mit der Sie eine Verbindung herstellen möchten.

    3. Wählen Sie die AWS-IAM-Rolle aus, die AWS Glue annehmen kann und die über Berechtigungen für die folgenden Aktionen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Wählen Sie das secretName aus, das Sie für diese Verbindung in AWS Glue verwenden möchten, um die Token einzufügen.

    5. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  3. Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung, secretName zu lesen.