Configurazione delle connessioni di Salesforce Marketing Cloud - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle connessioni di Salesforce Marketing Cloud

Salesforce Marketing Cloud supporta il tipo di concessione CLIENT CREDENTIALS per. OAuth2

  • Questo tipo di concessione è considerato OAuth 2.0 a 2 gambe in quanto viene utilizzato dai client per ottenere un token di accesso al di fuori del contesto di un utente. AWS Glue è in grado di utilizzare l'ID client e il client secret per autenticare Salesforce Marketing Cloud APIs , forniti dai servizi personalizzati definiti dall'utente.

  • Ogni servizio personalizzato è di proprietà di un utente che utilizza solo API e dispone di una serie di ruoli e autorizzazioni che autorizzano il servizio a eseguire azioni specifiche. Un token di accesso è associato a un singolo servizio personalizzato.

  • Questo tipo di concessione determina un token di accesso di breve durata e che può essere rinnovato chiamando un endpoint dell'identità.

  • Per la documentazione pubblica di Salesforce Marketing Cloud per OAuth 2.0 con le credenziali del cliente, consulta Configurazione dell'ambiente di sviluppo per pacchetti avanzati.

Per configurare una connessione di Salesforce Marketing Cloud:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per le app connesse gestite dal cliente: il segreto deve contenere l'app connessa Consumer Secret con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    2. Nota: devi creare un segreto per le tue connessioni in AWS Glue.

  2. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:

    1. Quando si seleziona un tipo di connessione, selezionare Salesforce Marketing Cloud.

    2. Fornire il Subdomain Endpoint del Salesforce Marketing Cloud a cui ci si desidera connettersi.

    3. Seleziona il ruolo AWS IAM che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Seleziona quello secretName che desideri utilizzare per questa connessione per AWS Glue inserire i token.

    5. Selezionare le opzioni di rete se si desidera utilizzare la propria rete.

  3. Concedi il permesso di lettura secretName al ruolo IAM associato al tuo AWS Glue lavoro.