Konfigurieren von Instagram Ads-Verbindungen - AWS Glue

Konfigurieren von Instagram Ads-Verbindungen

Instagram Ads unterstützt den Gewährungstyp AUTHORIZATION_CODE für OAuth2.

  • Dieser Gewährungstyp wird als „dreibeiniges“ OAuth betrachtet, da er darauf angewiesen ist, dass Benutzer zur Authentifizierung an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die AWS Glue-Konsole hergestellt werden.

  • Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene Anwendung in Instagram Ads zu erstellen und beim Herstellen von Verbindungen über die AWS Glue-Konsole ihre eigene Client-ID und ihr eigenes Clientgeheimnis anzugeben. In diesem Szenario werden sie weiterhin zu Instagram Ads weitergeleitet, um sich anzumelden und AWS Glue den Zugriff auf ihre Ressourcen zu gewähren.

  • Dieser Gewährungstyp führt zu einem Zugriffstoken. Ein Systembenutzer-Token mit Ablauf ist ab dem Datum der Generierung oder Aktualisierung 60 Tage lang gültig. Um Kontinuität zu gewährleisten, muss der Entwickler das Zugriffstoken innerhalb von 60 Tagen aktualisieren. Andernfalls verfällt das Zugriffstoken und der Entwickler muss ein neues beziehen, um den API-Zugriff wiederherzustellen. Siehe Aktualisieren des Zugriffstokens.

Konfigurieren einer Instagram-Ads-Verbindung:

  1. Erstellen Sie in AWS Glue Glue Studio eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie als Verbindungstyp Instagram Ads aus.

    2. Wählen Sie die AWS-IAM-Rolle aus, die AWS Glue annehmen kann und die über Berechtigungen für die folgenden Aktionen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    3. Geben Sie die Client-ID der benutzerseitig verwalteten Client-Anwendung an.

    4. Wählen Sie das secretName aus, das Sie für diese Verbindung in AWS Glue verwenden möchten, um die Token einzufügen. Das ausgewählte Geheimnis muss über den Schlüssel USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET verfügen, dessen Wert dem Client-Geheimnis der verbundenen App entspricht.

    5. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  2. Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung, secretName zu lesen.