Konfiguration von Domo-Verbindungen - AWS Glue

Konfiguration von Domo-Verbindungen

Domo unterstützt den Gewährungstyp CLIENT_CREDENTIALS für OAuth2.

  • Dieser Gewährungstyp wird als „zweibeiniges“ OAuth betrachtet, da sich nur die Client-Anwendung beim Server authentifiziert, ohne dass der Benutzer involviert ist.

  • Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene Anwendung in Domo zu erstellen und beim Herstellen von Verbindungen über die AWS Glue-Konsole ihre eigene Client-ID und ihr eigenes Client-Geheimnis anzugeben.

  • Die öffentliche Domo-Dokumentation zum Erstellen einer verbundenen App für den OAuth-Flow mit Autorisierungscode finden Sie unter OAuth-Authentifizierung.

Konfigurieren einer Domo-Verbindung:

  1. Erstellen Sie in AWS Secrets Manager ein Geheimnis mit den folgenden Details:

    1. Für die kundenseitig verwaltete verbundene App muss das Geheimnis das Zugriffstoken der verbundenen App, client_id und client_secret enthalten.

    2. Hinweis: Sie müssen ein Geheimnis für Ihre Verbindungen in AWS Glue erstellen.

  1. Erstellen Sie in AWS Glue Glue Studio eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie unter Verbindungen die Option Verbindung erstellen aus.

    2. Wählen Sie bei der Auswahl einer Datenquelle Domo aus.

    3. Wählen Sie die AWS-IAM-Rolle aus, die AWS Glue annehmen kann und die über Berechtigungen für folgende Aktionen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Wählen Sie das secretName aus, das Sie für diese Verbindung in AWS Glue verwenden möchten, um die Token einzufügen.

    5. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  2. Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung, secretName zu lesen.