Configurazione delle connessioni Zoho CRM - AWS Glue

Configurazione delle connessioni Zoho CRM

Il tipo di concessione determina il modo in cui AWS Glue comunica con Zoho CRM per richiedere l'accesso ai dati dell'utente. La propria scelta influisce sui requisiti che è necessario soddisfare prima di creare la connessione. Zoho CRM supporta solo il tipo di concessione AUTHORIZATION_CODE per OAuth 2.0.

  • Questo tipo di concessione è considerato OAuth “a tre gambe” in quanto si basa sul reindirizzamento degli utenti a un server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console AWS Glue. La console AWS Glue reindirizzerà l'utente a Zoho CRM, dove l'utente deve effettuare il login e consentire a Glue le autorizzazioni richieste per accedere alla propria istanza Zoho CRM.

  • Gli utenti possono comunque scegliere di creare la propria app connessa in Zoho CRM e fornire il proprio ID client, URL di autenticazione, URL del token e URL dell'istanza durante la creazione di connessioni tramite la console AWS Glue. In questo caso verranno comunque reindirizzati a Zoho CRM per accedere e autorizzare AWS Glue ad accedere alle proprie risorse.

  • Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso rimarrà valido per un'ora e potrebbe essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la documentazione pubblica di Zoho CRM sulla creazione di un'app connessa per il flusso OAuth del codice di autorizzazione, consultare Autenticazione.

Per configurare una connessione Zoho CRM:

  1. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi riportati qui di seguito:

    1. In Tipo di connessione selezionare Zoho CRM.

    2. Specificare l'INSTANCE_URL dell'istanza di Zoho CRM a cui si desidera connettersi.

    3. Specificare l'ID del client dell'applicazione dell'utente.

    4. Selezionare l'URL Auth appropriato dal menu a discesa.

    5. Selezionare l'URL del token appropriato dal menu a discesa.

    6. Seleziona il ruolo AWS IAM che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    7. Seleziona il secretName da utilizzare per questa connessione in AWS Glue per inserire i token.

    8. Seleziona le opzioni di rete se desideri utilizzare la tua rete.

  2. Concedi al ruolo IAM associato al processo AWS Glue l'autorizzazione a leggere secretName.

  3. Nella configurazione del processo AWS Glue fornire connectionName come Connessione di rete aggiuntiva.