Konfigurieren von Zoho-CRM-Verbindungen - AWS Glue

Konfigurieren von Zoho-CRM-Verbindungen

Der Gewährungstyp bestimmt, wie AWS Glue mit Zoho CRM kommuniziert, um Zugriff auf Ihre Daten anzufordern. Ihre Auswahl wirkt sich auf die Anforderungen aus, die Sie erfüllen müssen, bevor Sie die Verbindung herstellen. Zoho CRM unterstützt nur den Gewährungstyp AUTHORIZATION_CODE für OAuth 2.0.

  • Dieser Gewährungstyp wird als „dreibeiniges“ OAuth betrachtet, da er darauf angewiesen ist, dass Benutzer zur Authentifizierung an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die AWS Glue-Konsole hergestellt werden. Die AWS Glue-Konsole leitet den Benutzer zu Zoho CRM weiter, wo er sich anmelden und die angeforderten Berechtigungen für den Zugriff auf seine Zoho-CRM-Instance erteilen muss.

  • Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene Anwendung in Zoho CRM zu erstellen und ihre eigene Client-ID, Authentifizierungs-URL, Token-URL und Instance-URL anzugeben, wenn sie Verbindungen über die AWS Glue-Konsole herstellen. In diesem Szenario werden sie weiterhin zu Zoho CRM weitergeleitet, um sich anzumelden und AWS Glue den Zugriff auf ihre Ressourcen zu gewähren.

  • Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist für eine Stunde aktiv und kann mithilfe des Aktualisierungstokens automatisch ohne Benutzerinteraktion aktualisiert werden.

  • Die öffentliche Zoho-CRM-Dokumentation zum Erstellen einer verbundenen App für den OAuth-Flow mit dem Autorisierungscode finden Sie unter Authentication.

So konfigurieren Sie eine Zoho-CRM-Verbindung:

  1. Erstellen Sie in AWS Glue Glue Studio eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie als Verbindungstyp Zoho CRM aus.

    2. Geben Sie die INSTANCE_URL der Zoho-CRM-Instance an, mit der Sie eine Verbindung herstellen möchten.

    3. Geben Sie die Client-ID der benutzerseitig verwalteten Client-Anwendung an.

    4. Wählen Sie die entsprechende Authentifizierungs-URL aus der Dropdown-Liste aus.

    5. Wählen Sie die entsprechende Token-URL aus der Dropdown-Liste aus.

    6. Wählen Sie die AWS-IAM-Rolle aus, die AWS Glue annehmen kann und die über Berechtigungen für folgende Aktionen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    7. Wählen Sie das secretName aus, das Sie für diese Verbindung in AWS Glue verwenden möchten, um die Token einzufügen.

    8. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  2. Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung, secretName zu lesen.

  3. Geben Sie in der Konfiguration Ihres AWS Glue-Auftrags connectionName als zusätzliche Netzwerkverbindung an.