Configurazione delle connessioni di Salesforce Marketing Cloud Account Engagement - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle connessioni di Salesforce Marketing Cloud Account Engagement

Il tipo di concessione determina il modo in cui AWS Glue comunica con Salesforce Marketing Cloud Account Engagement per richiedere l'accesso ai dati. La scelta influisce sui requisiti da soddisfare prima di creare la connessione. Salesforce Marketing Cloud Account Engagement supporta solo il tipo di concessione AUTHORIZATION_CODE per la versione 2.0. OAuth

  • Questo tipo di concessione è considerato «a tre gambe» in OAuth quanto si basa sul reindirizzamento degli utenti a un server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console. AWS Glue

  • Gli utenti possono comunque scegliere di creare la propria app connessa in Salesforce Marketing Cloud Account Engagement e fornire il proprio ID cliente e il segreto del cliente durante la creazione di connessioni tramite la AWS Glue console. In questo scenario, verranno comunque reindirizzati a Salesforce Marketing Cloud Account Engagement per accedere e AWS Glue autorizzare l'accesso alle proprie risorse.

  • Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la documentazione pubblica di Salesforce Marketing Cloud Account Engagement sulla creazione di un'app connessa per il flusso del codice di autorizzazione, consulta Autenticazione. OAuth

Per configurare una connessione di Salesforce Marketing Cloud Account Engagement:

  1. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:

    1. Quando si seleziona un tipo di connessione, selezionare Salesforce Marketing Cloud Account Engagement.

    2. Fornire il INSTANCE_URL dell'istanza Salesforce Marketing Cloud Account Engagement a cui ci si desidera connettersi.

    3. Fornire il PARDOT_BUSINESS_UNIT_ID dell'istanza Salesforce Marketing Cloud Account Engagement a cui ci si desidera connettersi.

    4. Selezionare l'URL del codice di autorizzazione appropriato dal menu a discesa.

    5. Selezionare l'URL del token appropriato dal menu a discesa.

    6. Seleziona il ruolo AWS IAM che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    7. Fornire l'ID client dell'applicazione client gestita dall'utente (l'ID client dall'app connessa).

    8. Seleziona quello secretName che desideri utilizzare per questa connessione per AWS Glue inserire i token. Il segreto selezionato deve avere una chiave USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET il cui valore sia il segreto client dell'app connessa.

    9. Selezionare le opzioni di rete se si desidera utilizzare la propria rete.

  2. Concedi il permesso di lettura secretName al ruolo IAM associato al tuo AWS Glue lavoro.

  3. Nella configurazione del AWS Glue lavoro, fornisci connectionName una connessione di rete aggiuntiva.