Configurazione delle connessioni di Salesforce Marketing Cloud Account Engagement - AWS Glue

Configurazione delle connessioni di Salesforce Marketing Cloud Account Engagement

Il tipo di concessione determina il modo in cui AWS Glue comunica con Salesforce Marketing Cloud Account Engagement per richiedere l'accesso ai dati. La scelta influisce sui requisiti da soddisfare prima di creare la connessione. Salesforce Marketing Cloud Account Engagement supporta solo il tipo di concessione AUTHORIZATION_CODE per OAuth 2.0.

  • Questo tipo di concessione è considerato OAuth “a tre gambe” in quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terzi per l'autenticazione. Viene utilizzato durante la creazione di connessioni tramite la console AWS Glue.

  • Gli utenti possono comunque scegliere di creare la propria app connessa in Salesforce Marketing Cloud Account Engagement e fornire l'ID client e il segreto client durante la creazione di connessioni tramite la console AWS Glue. In questo scenario, verranno comunque reindirizzati a Salesforce Marketing Cloud Account Engagement per effettuare il login e autorizzare AWS Glue ad accedere alle proprie risorse.

  • Questo tipo di concessione genera un token di aggiornamento e uno di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la documentazione pubblica di Salesforce Marketing Cloud Account Engagement sulla creazione di un'app connessa per il flusso OAuth del codice di autorizzazione, consultare Autenticazione.

Per configurare una connessione di Salesforce Marketing Cloud Account Engagement:

  1. In AWS Glue Glue Studio, creare una connessione in Connessioni dati seguendo i passaggi riportati qui di seguito:

    1. Quando si seleziona un tipo di connessione, selezionare Salesforce Marketing Cloud Account Engagement.

    2. Fornire il INSTANCE_URL dell'istanza Salesforce Marketing Cloud Account Engagement a cui ci si desidera connettersi.

    3. Fornire il PARDOT_BUSINESS_UNIT_ID dell'istanza Salesforce Marketing Cloud Account Engagement a cui ci si desidera connettersi.

    4. Selezionare l'URL del codice di autorizzazione appropriato dal menu a discesa.

    5. Selezionare l'URL del token appropriato dal menu a discesa.

    6. Selezionare il ruolo IAM AWS che AWS Glue può assumere e che dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    7. Fornire l'ID client dell'applicazione client gestita dall'utente (l'ID client dall'app connessa).

    8. Selezionare secretName, da utilizzare per questa connessione in AWS Glue per inserire i token. Il segreto selezionato deve avere una chiave USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET il cui valore sia il segreto client dell'app connessa.

    9. Selezionare le opzioni di rete se si desidera utilizzare la propria rete.

  2. Concedere al ruolo IAM associato con il processo AWS Glue il permesso di leggere secretName.

  3. Nella configurazione del processo AWS Glue, fornire connectionName come Connessione di rete aggiuntiva.