Configurazione delle connessioni di Monday - AWS Glue

Configurazione delle connessioni di Monday

Monday supporta i due tipi di meccanismo di autenticazione seguenti:

  1. Autenticazione OAuth: Monday supporta il tipo di concessione AUTHORIZATION_CODE per OAuth2.

    • Questo tipo di concessione è considerato OAuth “a tre gambe” in quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terzi per l'autenticazione. Viene utilizzato durante la creazione di connessioni tramite la console AWS Glue. Per impostazione predefinita, l'utente che crea una connessione può fare affidamento su un'app connessa di proprietà di AWS Glue in cui non è necessario fornire alcuna informazione relativa a OAuth a eccezione dell'URL dell'istanza di Monday. La console AWS Glue reindirizzerà l'utente a Monday, dove deve effettuare l'accesso e consentire AWS Glue le autorizzazioni richieste per poter accedere alla propria istanza di Monday.

    • Gli utenti devono scegliere di creare la propria app connessa in Monday e fornire l'ID client e il segreto client durante la creazione di connessioni tramite la console AWS Glue. In questo scenario, verranno comunque reindirizzati a Monday per accedere e autorizzare AWS Glue ad accedere alle proprie risorse.

    • Questo tipo di concessione genera un token di aggiornamento e uno di accesso. Il token di accesso è attivo per un'ora e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

    • Per ulteriori informazioni, consultare la documentazione sulla creazione di un'app connessa per il flusso OAuth AUTHORIZATION_CODE.

  2. Autenticazione personalizzata:

Per configurare una connessione a Monday:

  1. In AWS Secrets Manager, creare un segreto con i seguenti dettagli. È necessario creare un segreto per ogni connessione in AWS Glue.

    1. Per l'autenticazione OAuth:

      • Per l'app connessa gestita dal cliente, il segreto deve contenere l'app connessa Consumer Secret con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    2. Per l'autenticazione personalizzata:

      • Per le app connesse gestite dal cliente: il segreto deve contenere l'app connessa Consumer Secret con personalAccessToken come chiave.

  2. In AWS Glue Studio, creare una connessione in Connessioni dati seguendo i passaggi riportati qui di seguito:

    1. In Connessioni dati, scegliere Crea connessione.

    2. Quando si seleziona una Origine dati, selezionare Monday.

    3. Fornire la InstanceURL di Monday.

    4. Selezionare il ruolo IAM che AWS Glue può assumere e che dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    5. Selezionare il tipo di autenticazione per connetterti a Monday

      • Per l'autenticazione OAuth: fornire l'URL del token e l'ID client dell'applicazione client gestita dall'utente di Monday a cui si desidera connettersi.

      • Per l'autenticazione personalizzata: selezionare il tipo di autenticazione CUSTOM per connettersi a Monday.

    6. Selezionare secretName, da utilizzare per questa connessione in AWS Glue per inserire i token.

    7. Selezionare le opzioni di rete se si desidera utilizzare la propria rete.

  3. Concedere al ruolo IAM associato col processo AWS Glue il permesso di leggere secretName. Scegliere Successivo.

  4. Nella configurazione del processo AWS Glue, fornire connectionName come Connessione di rete aggiuntiva.