Konfigurieren von Monday-Verbindungen - AWS Glue

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Monday-Verbindungen

Monday unterstützt die folgenden zwei Arten von Authentifizierungsmechanismen:

  1. OAuth Auth: Monday unterstützt den Zuschusstyp AUTHORIZATION_CODE für. OAuth2

    • Dieser Gewährungstyp wird als „dreibeiniges“ angesehen, OAuth da er darauf angewiesen ist, dass Benutzer zur Authentifizierung des Benutzers an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die Konsole hergestellt werden. AWS Glue Der Benutzer, der eine Verbindung herstellt, kann sich standardmäßig auf eine AWS Glue verbundene App verlassen, bei der er außer der Instanceurl am Montag keine OAuth weiteren Informationen angeben muss. Die AWS Glue Konsole leitet den Benutzer zu Monday weiter, wo er sich anmelden und den angeforderten Berechtigungen für AWS Glue den Zugriff auf seine Monday-Instanz gewähren muss.

    • Benutzer sollten sich dafür entscheiden, am Montag ihre eigene verbundene App zu erstellen und ihre eigene Client-ID und ihr eigenes Client-Geheimnis anzugeben, wenn sie Verbindungen über die AWS Glue Konsole herstellen. In diesem Szenario werden sie weiterhin zu Monday weitergeleitet, um sich anzumelden und den Zugriff auf ihre Ressourcen AWS Glue zu autorisieren.

    • Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist für eine Stunde aktiv und kann mithilfe des Aktualisierungstokens automatisch ohne Benutzerinteraktion aktualisiert werden.

    • Weitere Informationen finden Sie in der Dokumentation zum Erstellen einer verbundenen App für den AUTHORIZATION_CODE-Flow OAuth .

  2. Benutzerdefinierte Autorisierung:

So konfigurieren Sie eine Monday-Verbindung:

  1. Erstellen Sie AWS Secrets Manager unter ein Geheimnis mit den folgenden Details. Es ist erforderlich, für jede Verbindung in AWS Glue ein Geheimnis zu erstellen.

    1. Für die OAuth Authentifizierung:

      • Für kundenseitig verwaltete verbundene App – Geheimnis muss das Verbrauchergeheimnis der verbundenen App mit USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET als Schlüssel enthalten.

    2. Für benutzerdefinierte Autorisierung:

      • Für kundenseitig verwaltete verbundene App – Geheimnis muss das Verbrauchergeheimnis der verbundenen App mit personalAccessToken als Schlüssel enthalten.

  2. Stellen Sie in AWS Glue Studio unter Datenverbindungen eine Verbindung her, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie unter „Datenverbindungen“ die Option Verbindung erstellen aus.

    2. Wählen Sie bei der Auswahl einer Datenquelle Monday aus.

    3. Geben Sie Ihre Instance-URL für Monday ein.

    4. Wählen Sie die IAM-Rolle aus, die die folgenden Aktionen übernehmen AWS Glue kann und über Berechtigungen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    5. Wählen Sie den Authentifizierungstyp aus, um eine Verbindung zu Monday herzustellen:

      • Für OAuth die Authentifizierung: Geben Sie die Token-URL und die benutzerverwaltete Client-Anwendung ClientId des Montags an, zu dem Sie eine Verbindung herstellen möchten.

      • Für die benutzerdefinierte Autorisierung: Wählen Sie den Authentifizierungstyp CUSTOM aus, um eine Verbindung zu Monday herzustellen.

    6. Wählen Sie den aussecretName, den Sie für diese Verbindung verwenden möchten AWS Glue , um die Token einzufügen.

    7. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  3. Erteilen Sie der mit Ihrem AWS Glue Job verknüpften IAM-Rolle secretName Leserechte. Wählen Sie Weiter aus.

  4. Stellen connectionName Sie in Ihrer AWS Glue Jobkonfiguration eine zusätzliche Netzwerkverbindung bereit.