Konfigurieren von Productboard-Verbindungen - AWS Glue

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Productboard-Verbindungen

Productboard unterstützt benutzerdefinierte Authentifizierung und OAuth2.0. Für OAuth2.0 unterstützt Productboard den Gewährungstyp AUTHORIZATION_CODE.

  • Dieser Gewährungstyp wird als „dreibeiniges“ OAuth betrachtet, da er darauf angewiesen ist, dass Benutzer zur Authentifizierung an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Es wird verwendet, wenn Verbindungen über die AWS Glue Konsole hergestellt werden. Der Benutzer, der eine Verbindung herstellt, kann sich standardmäßig auf eine AWS Glue eigene verbundene App verlassen, für die er außer seiner Productboard Client ID und Client Secret keine OAuth weiteren Informationen angeben muss. Die AWS Glue Konsole leitet den Benutzer zu Productboard weiter, wo er sich anmelden und den angeforderten Berechtigungen für AWS Glue den Zugriff auf seine Productboard-Instanz gewähren muss.

  • Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene App in Productboard zu erstellen und ihre eigene Client-ID und ihr eigenes Client-Geheimnis anzugeben, wenn sie Verbindungen über die Konsole herstellen. AWS Glue In diesem Szenario werden sie weiterhin zu Productboard weitergeleitet, um sich anzumelden und den Zugriff auf ihre Ressourcen AWS Glue zu autorisieren.

  • Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist kurzlebig und kann mithilfe des Aktualisierungstokens automatisch ohne Benutzerinteraktion aktualisiert werden.

  • Eine öffentliche Productboard-Dokumentation zur Erstellung einer verbundenen App für AUTHORIZATION_CODE OAuth Flow finden Sie unter So integrieren Sie Productboard via OAuth2 — Entwicklerdokumentation.

So konfigurieren Sie eine Productboard-Verbindung:

  1. Erstellen Sie in AWS Secrets Manager ein Secret mit den folgenden Details:

    • Für OAuth-Authentifizierung: für kundenseitig verwaltete verbundene App – Geheimnis muss das Verbrauchergeheimnis der verbundenen App mit USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET als Schlüssel enthalten.

    • Für Custom auth – Für kundenseitig verwaltete verbundene App: Geheimnis muss das JWT token der der verbundenen App mit access_token als Schlüssel enthalten.

    Anmerkung

    Sie müssen für jede Verbindung in AWS Glue ein Geheimnis erstellen.

  2. Erstellen Sie in AWS Glue Studio unter Datenverbindungen eine Verbindung, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie bei der Auswahl einer Datenquelle Productboard aus.

    2. Wählen Sie die IAM-Rolle aus, für die AWS Glue Sie die folgenden Aktionen übernehmen können und über Berechtigungen verfügen:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    3. Wählen Sie den Authentifizierungstyp aus, um eine Verbindung zur Datenquelle herzustellen:

      • Für OAuth-Authentifizierung – Geben Sie das Token URL und die User Managed Client Application ClientId der Productboard-App an.

    4. Wählen Sie secretName die aus, die Sie für diese Verbindung verwenden möchten AWS Glue , um die Token einzufügen.

    5. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  3. Erteilen Sie der mit Ihrem AWS Glue Job verknüpften IAM-Rolle secretName Leserechte.

  4. Stellen connectionName Sie in Ihrer AWS Glue Jobkonfiguration eine zusätzliche Netzwerkverbindung bereit.