Configurazione delle connessioni di Salesforce - AWS Glue
Configurazione delle connessioni Salesforce con la CLI AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle connessioni di Salesforce

Per configurare una connessione Salesforce:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per il tipo di concessione JWT_TOKEN, il segreto deve contenere la chiave JWT_TOKEN con il relativo valore.

    2. Per il tipo di AuthorizationCode sovvenzione:

      1. Per un'app AWS connessa gestita, è necessario fornire un segreto vuoto o un segreto con un valore temporaneo.

      2. Per un'app connessa gestita dal cliente, il segreto deve contenere l'app connessa Consumer Secret con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    3. Nota: è necessario creare un segreto per la connessione in AWS Glue.

  2. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:

    1. Quando si seleziona un tipo di connessione, selezionare Salesforce.

    2. Fornire INSTANCE_URL dell'istanza di Salesforce a cui connettersi.

    3. Fornire l'ambiente Salesforce.

    4. Seleziona il ruolo AWS IAM che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    5. Seleziona il tipo di OAuth2 concessione che desideri utilizzare per le connessioni. Il tipo di concessione determina il modo in cui AWS Glue comunica con Salesforce per richiedere l'accesso ai dati. La scelta influisce sui requisiti da soddisfare prima di creare la connessione. È possibile scegliere uno di questi tipi:

      • Tipo di concessione JWT_BEARER: questo tipo di concessione funziona bene per gli scenari di automazione in quanto consente di creare in anticipo un JSON Web Token (JWT) con le autorizzazioni di un particolare utente nell'istanza di Salesforce. Il creatore ha il controllo sulla durata di validità del JWT. AWS Glue è in grado di utilizzare il JWT per ottenere un token di accesso che viene utilizzato per chiamare Salesforce. APIs

        Questo flusso richiede che l'utente abbia creato un'app connessa nella propria istanza di Salesforce che consenta l'emissione di token di accesso basati su JWT per gli utenti.

        Per informazioni sulla creazione di un'app connessa per il JWT bearer OAuth flow, vedi OAuth 2.0 JWT bearer flow for integration. server-to-server Per configurare il flusso del bearer JWT con l'app connessa di Salesforce, consultare Configurare il flusso OAuth del bearer JWT per Salesforce.

      • Tipo di concessione AUTHORIZATION_CODE: Questo tipo di concessione è considerato «a tre gambe» in OAuth quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console. AWS Glue Per impostazione predefinita, l'utente che crea una connessione può fare affidamento su un'app AWS Glue AWS Glue connessa (applicazione client gestita) in cui non è necessario fornire alcuna informazione OAuth correlata ad eccezione dell'URL dell'istanza Salesforce. La AWS Glue console reindirizzerà l'utente a Salesforce, dove l'utente deve effettuare il login e consentire le autorizzazioni richieste per accedere AWS Glue alla propria istanza Salesforce.

        Gli utenti possono comunque scegliere di creare la propria app connessa in Salesforce e fornire il proprio ID client e il segreto del client durante la creazione di connessioni tramite la console. AWS Glue In questo scenario, verranno comunque reindirizzati a Salesforce per effettuare il login e AWS Glue autorizzare l'accesso alle proprie risorse.

        Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

        Per informazioni sulla creazione di un'app connessa per il flusso del codice di autorizzazione, consulta. OAuth Configurare il flusso del codice di autorizzazione per Salesforce

    6. Seleziona quello secretName che desideri utilizzare per questa connessione per AWS Glue archiviare i token OAuth 2.0.

    7. Selezionare le opzioni di rete se si desidera utilizzare la propria rete.

  3. Concedi il permesso di lettura secretName al ruolo IAM associato al tuo AWS Glue lavoro.

  4. Se si offrono opzioni di rete, concedere al ruolo IAM anche le seguenti autorizzazioni:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

Configurazione delle connessioni Salesforce con la CLI AWS

Puoi creare connessioni Salesforce utilizzando la CLI: AWS 

aws glue create-connection --connection-input \
"{\"Name\": \"salesforce-conn1\",\"ConnectionType\": \"SALESFORCE\",\"ConnectionProperties\": {\"ROLE_ARN\": \"arn:aws:iam::123456789012:role/glue-role\",\"INSTANCE_URL\": \"https://example.my.salesforce.com\"},\"ValidateCredentials\": true,\"AuthenticationConfiguration\": {\"AuthenticationType\": \"OAUTH2\",\"SecretArn\": \"arn:aws:secretsmanager:us-east-1:123456789012:secret:salesforce-conn1-secret-IAmcdk\",\"OAuth2Properties\": {\"OAuth2GrantType\": \"JWT_BEARER\",\"TokenUrl\": \"https://login.salesforce.com/services/oauth2/token\"}}}" \
--endpoint-url https://glue.us-east-1.amazonaws.com \
--region us-east-1