Configuration des connexions Salesforce Marketing Cloud Account Engagement - AWS Glue

Configuration des connexions Salesforce Marketing Cloud Account Engagement

Le type d’autorisation détermine la manière dont AWS Glue communique avec Salesforce Marketing Cloud Account Engagement pour demander l’accès à vos données. Votre choix influe sur les exigences que vous devez respecter avant de créer la connexion. Salesforce Marketing Cloud Account Engagement ne prend en charge que le type d’autorisation AUTHORIZATION_CODE pour OAuth 2.0.

  • Ce type d’autorisation est considéré comme OAuth tridimensionnel, car il repose sur la redirection des utilisateurs vers un serveur d’autorisation tiers pour authentifier l’utilisateur. Il est utilisé lors de la création de connexions via la console AWS Glue.

  • Les utilisateurs peuvent toujours choisir de créer leur propre application connectée dans Salesforce Marketing Cloud Account Engagement et de fournir leur propre ID client et secret client lors de la création de connexions via la console AWS Glue. Dans ce scénario, ils seront toujours redirigés vers Salesforce Marketing Cloud Account Engagement pour se connecter et autoriser AWS Glue à accéder à leurs ressources.

  • Ce type d’autorisation donne lieu à un jeton d’actualisation et à un jeton d’accès. Le jeton d’accès est de courte durée et peut être actualisé automatiquement sans interaction de l’utilisateur à l’aide du jeton d’actualisation.

  • Pour consulter la documentation publique de Salesforce Marketing Cloud Account Engagement sur la création d’une application connectée pour le flux du code d’autorisation OAuth, consultez Authentication.

Pour configurer une connexion Salesforce Marketing Cloud Account Engagement :

  1. Dans AWS Glue Glue Studio, créez une connexion sous Connexions de données en procédant comme suit :

    1. Lorsque vous sélectionnez un type de connexion, sélectionnez Salesforce Marketing Cloud Account Engagement.

    2. Indiquez l’INSTANCE_URL d’une instance Salesforce Marketing Cloud Account Engagement à laquelle vous souhaitez vous connecter.

    3. Indiquez l’PARDOT_BUSINESS_UNIT_ID d’une instance Salesforce Marketing Cloud Account Engagement à laquelle vous souhaitez vous connecter.

    4. Sélectionnez l’URL du code d’autorisation approprié dans la liste déroulante.

    5. Sélectionnez l’URL du jeton appropriée dans le menu déroulant.

    6. Sélectionnez le rôle AWS IAM qu’AWS Glue peut endosser et qui dispose des autorisations nécessaires pour les actions suivantes :

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    7. Indiquez l’ID client de l’application client gérée par l’utilisateur (l’ID client de l’application connectée).

    8. Sélectionnez le secretName que vous souhaitez utiliser pour cette connexion dans AWS Glue afin d’y placer les jetons. Le secret sélectionné doit comporter une clé USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET dont la valeur est le secret client de l’application connectée.

    9. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.

  2. Accordez au rôle IAM associé à votre tâche AWS Glue l’autorisation de lire secretName.

  3. Dans la configuration de votre tâche AWS Glue, indiquez connectionName en tant que Connexion réseau supplémentaire.