Configuration des connexions Google Sheets - AWS Glue

Configuration des connexions Google Sheets

Pour configurer une connexion à Google Sheet :

  1. Dans AWS Secrets Manager, créez un secret avec les informations suivantes :

    1. Pour le type d’autorisation AuthorizationCode :

      • Pour l’application connectée gérée par le client : le secret doit contenir le secret du consommateur de l’application connectée avec USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET comme clé.

  2. Dans AWS Glue Glue Studio, créez une connexion sous Connexions de données en procédant comme suit :

    1. Lorsque vous sélectionnez une source de données, sélectionnez Google Sheets.

    2. Indiquez l’environnement Google Sheets.

      1. Sélectionnez le secretName que vous souhaitez utiliser pour cette connexion dans AWS Glue afin d’y placer les jetons.

      2. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.

  3. Accordez au rôle IAM associé à votre tâche AWS Glue l’autorisation de lire secretName.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

Type d’autorisation AUTHORIZATION_CODE

Ce type d’autorisation est considéré comme OAuth tridimensionnel, car il repose sur la redirection des utilisateurs vers le serveur d’autorisation tiers pour authentifier l’utilisateur. Il est utilisé lors de la création de connexions via la console AWS Glue. La console AWS Glue redirigera l’utilisateur vers Google Sheets où il doit se connecter et accorder à AWS Glue les autorisations demandées pour accéder à son instance Google Sheets.

Les utilisateurs peuvent choisir de créer leur propre application connectée dans Google Sheets et de fournir leur propre ID client et secret client lors de la création de connexions via la console AWS Glue. Dans ce scénario, ils seront toujours redirigés vers Google Sheets pour se connecter et autoriser AWS Glue à accéder à leurs ressources.

Ce type d’autorisation donne lieu à un jeton d’actualisation et à un jeton d’accès. Le jeton d’accès est de courte durée et peut être actualisé automatiquement sans interaction de l’utilisateur à l’aide du jeton d’actualisation.

Pour plus d’informations, consultez la documentation publique de Google Sheets sur la création d’une application connectée pour le flux du code d’autorisation OAuth.