Configurazione delle connessioni Docusign Monitor - AWS Glue

Configurazione delle connessioni Docusign Monitor

Docusign Monitor supporta il tipo di concessione AUTHORIZATION_CODE.

  • Questo tipo di concessione è considerato OAuth a tre gambe in quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terzi per l'autenticazione. Viene utilizzato durante la creazione di connessioni tramite la console AWS Glue.

  • Gli utenti possono scegliere di creare la propria app connessa in Docusign Monitor e fornire l'ID client e il segreto client durante la creazione di connessioni tramite la console AWS Glue. In questo scenario, verranno comunque reindirizzati a Docusign Monitor per accedere e autorizzare AWS Glue ad accedere alle proprie risorse.

  • Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la documentazione pubblica di Docusign Monitor sulla creazione di un'app connessa per il flusso OAuth del codice di autorizzazione, consulta OAuth per Docusign Connect.

Per configurare una connessione Docusign Monitor:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per le app connesse gestite dal cliente, il segreto deve contenere la chiave API dell'app connessa con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    2. Nota: devi creare un segreto per le connessioni in AWS Glue.

  1. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi riportati qui di seguito:

    1. In Connessioni, scegli Crea connessione.

    2. Quando scegli un'Origine dati, seleziona Docusign Monitor.

    3. Seleziona il ruolo AWS IAM che AWS Glue può assumere e che dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Fornisci il ClientId dell'applicazione client gestita dall'utente dell'app Docusign Monitor.

    5. Seleziona il secretName, da utilizzare per questa connessione in AWS Glue per inserire i token.

    6. Seleziona le opzioni di rete se desideri utilizzare la tua rete.

  2. Concedi al ruolo IAM associato al processo AWS Glue l'autorizzazione a leggere secretName.