Configuration de connexions Asana - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de connexions Asana

Asana prend en charge le type d’autorisation AUTHORIZATION_CODE pour OAuth2.

Ce type d’autorisation est considéré comme OAuth tridimensionnel, car il repose sur la redirection des utilisateurs vers le serveur d’autorisation tiers pour authentifier l’utilisateur. Les utilisateurs peuvent choisir de créer leur propre application connectée sur Asana et de fournir leur propre identifiant client et leur secret client lors de la création de connexions via la AWS Glue console. Dans ce scénario, ils seront toujours redirigés vers Asana pour se connecter et autoriser l'accès AWS Glue à leurs ressources.

Ce type d’autorisation donne lieu à un jeton d’actualisation et à un jeton d’accès. Le jeton d’accès est de courte durée et peut être actualisé automatiquement sans interaction de l’utilisateur à l’aide du jeton d’actualisation.

Pour consulter la documentation publique d'Asana sur la création d'une application connectée pour AUTHORIZATION_CODE OAuth Flow, consultez Asana APIs.

Pour configurer une connexion Asana :

  1. Dans AWS Secrets Manager, créez un secret avec les informations suivantes :

    • Pour l’application connectée gérée par le client : le secret doit contenir le secret du consommateur de l’application connectée avec USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET comme clé.

    • Note

      Vous devez créer un secret pour la connexion dans AWS Glue.

  2. Dans AWS Glue Studio, créez une connexion sous Connexions de données en suivant les étapes ci-dessous :

    1. Lorsque vous sélectionnez un type de connexion, sélectionnez Asana.

    2. Indiquez l’environnement Asana.

    3. Sélectionnez le rôle IAM pour lequel AWS Glue vous pouvez assumer et qui dispose des autorisations nécessaires pour effectuer les actions suivantes :

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Sélectionnez celui secretName que vous souhaitez utiliser pour cette connexion AWS Glue afin d'y placer les jetons.

    5. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.

  3. Accordez au rôle IAM associé à votre AWS Glue travail l'autorisation de liresecretName.