Configuration de connexions Smartsheet - AWS Glue

Configuration de connexions Smartsheet

Smartsheet prend en charge le type d’autorisation AUTHORIZATION_CODE pour OAuth2.

Ce type d’autorisation est considéré comme OAuth tridimensionnel, car il repose sur la redirection des utilisateurs vers le serveur d’autorisation tiers pour authentifier l’utilisateur. Les utilisateurs peuvent choisir de créer leur propre application connectée dans Smartsheet et de fournir leur propre ID client et leur propre secret client lors de la création de connexions via la console AWS Glue. Dans ce scénario, ils seront toujours redirigés vers Smartsheet pour se connecter et autoriser AWS Glue à accéder à leurs ressources.

Ce type d’autorisation donne lieu à un jeton d’actualisation et à un jeton d’accès. Le jeton d’accès est de courte durée et peut être actualisé automatiquement sans interaction de l’utilisateur à l’aide du jeton d’actualisation.

Pour consulter la documentation publique de Smartsheet sur la création d’une application connectée pour le flux OAuth AUTHORIZATION_CODE, consultez Smartsheet APIs.

Pour configurer une connexion Smartsheet :

  1. Dans AWS Secrets Manager, créez un secret avec les informations suivantes :

    Pour l’application connectée gérée par le client : le secret doit contenir le secret du consommateur de l’application connectée avec USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET comme clé.

    Note

    Il est indispensable de créer un secret par connexion dans AWS Glue.

  2. Dans le AWS Glue Studio, créez une connexion sous Connexions de données en procédant comme suit :

    1. Lorsque vous sélectionnez un type de connexion, sélectionnez Smartsheet.

    2. Indiquez l’instanceUrl de Smartsheet à laquelle vous souhaitez vous connecter.

    3. Sélectionnez le rôle IAM qu’AWS Glue peut endosser et qui dispose des autorisations nécessaires pour les actions suivantes :

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Sélectionnez le secretName que vous souhaitez utiliser pour cette connexion dans AWS Glue afin d’y placer les jetons.

    5. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.

  3. Accordez au rôle IAM associé à votre tâche AWS Glue l’autorisation de lire secretName.