Configurazione delle connessioni Domo - AWS Glue

Configurazione delle connessioni Domo

Domo supporta il tipo di concessione CLIENT_CREDENTIALS per OAuth2.

  • Questo tipo di concessione è considerato OAuth a due gambe in quanto solo l'applicazione client si autentica sul server, senza alcun coinvolgimento da parte dell'utente.

  • Gli utenti possono scegliere di creare la propria app connessa in Domo e fornire l'ID client e il segreto client durante la creazione di connessioni tramite la console AWS Glue.

  • Per la documentazione pubblica su Domo relativa alla creazione di un'app connessa per il flusso OAuth del codice di autorizzazione, consultare Autenticazione OAuth.

Per configurare una connessione Domo:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per l'app connessa gestita dal cliente, il segreto deve contenere il token di accesso all'app connessa, client_secret, e client_id.

    2. Nota: devi creare un segreto per le connessioni in AWS Glue.

  1. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi riportati qui di seguito:

    1. In Connessioni, scegli Crea connessione.

    2. Quando si seleziona una Origine dati, selezionare Domo.

    3. Seleziona il ruolo AWS IAM che AWS Glue può assumere e che dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Seleziona il secretName, da utilizzare per questa connessione in AWS Glue per inserire i token.

    5. Seleziona le opzioni di rete se desideri utilizzare la tua rete.

  2. Concedi al ruolo IAM associato al processo AWS Glue l'autorizzazione a leggere secretName.