Konfigurieren von Verbindungen mit Salesforce Marketing Cloud - AWS Glue

Konfigurieren von Verbindungen mit Salesforce Marketing Cloud

Salesforce Marketing Cloud unterstützt den Gewährungstyp CLIENT CREDENTIALS für OAuth2.

  • Dieser Gewährungstyp wird als 2-stufiges OAuth 2.0 betrachtet, da er von Clients verwendet wird, um ein Zugriffstoken außerhalb des Kontexts eines Benutzers zu erhalten. AWS Glue kann die Client-ID und den geheimen Clientschlüssel verwenden, um die APIs von Salesforce Marketing Cloud zu authentifizieren, die von benutzerdefinierten Services bereitgestellt werden, die Sie definieren.

  • Jeder benutzerdefinierte Service gehört einem Nur-API-Benutzer, der über eine Reihe von Rollen und Berechtigungen verfügt, die den Service zur Ausführung bestimmter Aktionen autorisieren. Ein Zugriffstoken ist einem einzelnen benutzerdefinierten Service zugeordnet.

  • Dieser Gewährungstyp führt zu einem Zugriffstoken, das nur von kurzer Dauer ist und durch Aufrufen eines Identitätsendpunkts erneuert werden kann.

  • Die öffentliche Dokumentation zu Salesforce Marketing Cloud für OAuth 2.0 mit Client-Anmeldeinformationen finden Sie unter Set Up Your Development Environment for Enhanced Packages.

Konfigurieren einer Verbindung mit Salesforce Marketing Cloud:

  1. Erstellen Sie in AWS Secrets Manager ein Geheimnis mit den folgenden Details:

    1. Für die kundenseitig verwaltete verbundene App muss das Geheimnis das Verbrauchergeheimnis der verbundenen App mit USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET als Schlüssel enthalten.

    2. Hinweis: Sie müssen ein Geheimnis für Ihre Verbindungen in AWS Glue erstellen.

  2. Erstellen Sie in AWS Glue Glue Studio eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie als Verbindungstyp Salesforce Marketing Cloud aus.

    2. Geben Sie die Subdomain Endpoint der Instance von Salesforce Marketing Cloud an, zu der eine Verbindung hergestellt werden soll.

    3. Wählen Sie die AWS-IAM-Rolle aus, die AWS Glue annehmen kann und die über Berechtigungen für folgende Aktionen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Wählen Sie das secretName aus, das Sie für diese Verbindung in AWS Glue verwenden möchten, um die Token einzufügen.

    5. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  3. Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung, secretName zu lesen.