Configurazione delle connessioni di Google Analytics 4 - AWS Glue

Configurazione delle connessioni di Google Analytics 4

Per configurare una connessione a Google Sheet:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli. È necessario creare un segreto per ogni connessione in AWS Glue.

    1. Per il tipo di concessione AuthorizationCode:

      • Per le app connesse gestite dal cliente: il segreto deve contenere l'app connessa Consumer Secret con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

  2. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi riportati qui di seguito:

    1. Quando selezioni un tipo di connessione, seleziona Google Analytics 4.

    2. Fornisci INSTANCE_URL di Google Analytics 4 a cui desideri connetterti.

    3. Seleziona il ruolo IAM che AWS Glue può assumere e che dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Seleziona il secretName, da utilizzare per questa connessione in AWS Glue per inserire i token.

    5. Seleziona le opzioni di rete se desideri utilizzare la tua rete.

  3. Concedi al ruolo IAM associato al processo AWS Glue l'autorizzazione a leggere secretName.

Tipo di concessione AUTHORIZATION_CODE.

Questo tipo di concessione è considerato OAuth “a tre gambe” in quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terzi per l'autenticazione. Viene utilizzato durante la creazione di connessioni tramite la console AWS Glue. La console AWS Glue reindirizzerà l'utente a Google Analytics 4, dove deve effettuare l'accesso e consentire AWS Glue le autorizzazioni richieste per poter accedere alla propria istanza di Google Analytics 4.

Gli utenti possono comunque scegliere di creare la propria app connessa in Google Analytics 4 e fornire l'ID client e il segreto client durante la creazione di connessioni tramite la console AWS Glue. In questo scenario, verranno comunque reindirizzati a Google Analytics 4 per accedere e autorizzare AWS Glue ad accedere alle proprie risorse.

Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

Per ulteriori informazioni, consulta la pagina relativa all'utilizzo di Auth 2.0 per accedere alle API di Google.