Configuración de las conexiones de Docusign Monitor
Docusign Monitor admite el tipo de concesión AUTHORIZATION_CODE.
Este tipo de concesión se considera un OAuth de tres vías, ya que se basa en redirigir a los usuarios al servidor de autorización externo para autenticar al usuario. Se utiliza para crear conexiones a través de la consola de AWS Glue.
Los usuarios aún pueden optar por crear una aplicación conectada propia en Docusign Monitor y proporcionar un ID y secreto de cliente propios al crear conexiones a través de la consola de AWS Glue. En este escenario, aún se abrirá Docusign Monitor para iniciar sesión y autorizar a AWS Glue para que acceda a sus recursos.
Este tipo de concesión da lugar a un token de actualización y a un token de acceso. El token de acceso es de corta duración y se puede actualizar automáticamente sin la interacción del usuario mediante el token de actualización.
Si desea consultar la documentación pública de Docusign Monitor sobre la creación de una aplicación conectada para el flujo Authorization Code OAuth, consulte OAuth for Docusign Connect
.
Para configurar una conexión a Docusign Monitor:
En AWS Secrets Manager, cree un secreto con los siguientes detalles:
Para la aplicación conectada administrada por el cliente, el secreto debe contener la clave de la API de la aplicación conectada con
USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET
como clave.Nota: Debe crear un secreto para las conexiones en AWS Glue.
En AWS Glue Glue Studio, cree una conexión en Conexiones de datos según los pasos que se indican a continuación:
En Conexiones, elija Crear conexión.
Al seleccionar un Origen de datos, seleccione Docusign Monitor.
Seleccione el rol de AWS IAM que AWS Glue pueda asumir y que tenga permisos para las siguientes acciones:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
Proporcione el ClientId de la aplicación cliente administrada por el usuario de la aplicación Docusign Monitor.
Seleccione el
secretName
que desee usar para esta conexión en AWS Glue para colocar los tokens.Seleccione las opciones de red si quiere usar su red.
Conceda el rol de IAM asociado a su permiso de trabajo de AWS Glue para leer
secretName
.