Configuration des connexions Facebook Ads - AWS Glue

Configuration des connexions Facebook Ads

Facebook Ads prend en charge le type d’autorisation AUTHORIZATION_CODE pour OAuth2.

  • Ce type d’autorisation est considéré comme OAuth tridimensionnel, car il repose sur la redirection des utilisateurs vers le serveur d’autorisation tiers pour authentifier l’utilisateur. Il est utilisé lors de la création de connexions via la console AWS Glue.

  • Les utilisateurs peuvent toujours choisir de créer leur propre application connectée dans Facebook Ads et de fournir leur propre ID client et secret client lors de la création de connexions via la console AWS Glue. Dans ce scénario, ils seront toujours redirigés vers Facebook Ads pour se connecter et autoriser AWS Glue à accéder à leurs ressources.

  • Ce type d’autorisation donne lieu à un jeton d’accès. Un jeton d’utilisateur système qui arrive à expiration est valide pendant 60 jours à compter de la date de génération ou d’actualisation. Pour assurer la continuité, le développeur doit actualiser le jeton d’accès dans les 60 jours. À défaut, cela entraîne la perte du jeton d’accès et oblige le développeur à en obtenir un nouveau pour retrouver l’accès à l’API. Consultez Actualiser un token d’accès.

  • Pour consulter la documentation publique de Facebook Ads sur la création d’une application connectée pour le flux du code d’autorisation OAuth, consultez Using OAuth 2.0 to Access Google APIs dans le guide Google pour les développeurs.

Pour configurer une connexion Facebook Ads :

  1. Dans AWS Glue Glue Studio, créez une connexion sous Connexions de données en procédant comme suit :

    1. Lorsque vous sélectionnez un type de connexion, sélectionnez Facebook Ads.

    2. Indiquez l’INSTANCE_URL de l’instance Facebook Ads à laquelle vous souhaitez vous connecter.

    3. Sélectionnez le rôle AWS IAM qu’AWS Glue peut endosser et qui dispose des autorisations nécessaires pour les actions suivantes :

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Sélectionnez le secretName que vous souhaitez utiliser pour cette connexion dans AWS Glue afin d’y placer les jetons.

    5. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.

  2. Accordez au rôle IAM associé à votre tâche AWS Glue l’autorisation de lire secretName.