Konfiguration von Slack-Verbindungen - AWS Glue

Konfiguration von Slack-Verbindungen

Slack unterstützt den Gewährungstyp AUTHORIZATION_CODE für OAuth 2.

Dieser Gewährungstyp wird als „dreibeiniges“ OAuth betrachtet, da er darauf angewiesen ist, dass Benutzer zur Authentifizierung an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die AWS Glue-Konsole hergestellt werden. Die AWS Glue-Konsole leitet den Benutzer zu Slack weiter, wo er sich anmelden und AWS Glue die angeforderten Berechtigungen für den Zugriff auf seine Slack-Instance erteilen muss.

Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene Anwendung in Slack zu erstellen und beim Herstellen von Verbindungen über die AWS Glue-Konsole ihre eigene Client-ID und ihren eigenen geheimen Client-Schlüssel anzugeben. In diesem Szenario werden sie weiterhin zu Slack weitergeleitet, um sich anzumelden und AWS Glue den Zugriff auf ihre Ressourcen zu gewähren.

Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken läuft nach 1 Stunde nach der Erstellung ab. Ein neues Zugriffstoken kann mit dem Aktualisierungstoken abgerufen werden.

Weitere Informationen zum Erstellen einer verbundenen App für den OAuth-Flow mit Autorisierungscode finden Sie unter Slack-API.

Konfigurieren einer Verbindung mit Slack:

  1. Erstellen Sie in AWS Secrets Manager ein Geheimnis mit den folgenden Details. Sie müssen ein Geheimnis für die Verbindung in AWS Glue erstellen.

    1. Für kundenseitig verwaltete verbundene App – Geheimnis muss das Verbrauchergeheimnis der verbundenen App mit USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET als Schlüssel enthalten.

  2. Erstellen Sie in AWS Glue Glue Studio eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie als Verbindungstyp Slack aus.

    2. Geben Sie die Slack-Umgebung an.

    3. Wählen Sie die IAM-Rolle aus, die AWS Glue annehmen kann und die über Berechtigungen für folgende Aktionen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Wählen Sie das secretName aus, das Sie für diese Verbindung in AWS Glue verwenden möchten, um die Token einzufügen.

    5. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  3. Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung, secretName zu lesen.