# Intercom 接続の設定 Intercom は OAuth 2 の `AUTHORIZATION_CODE` グラントタイプをサポートしています。 このグラントタイプは、ユーザーを認証するためにサードパーティーの認証サーバーにユーザーをリダイレクトすることから、「three-legged」の OAuth と見なされます。AWS Glue コンソール経由で接続を作成するときに使用されます。AWS Glue コンソールでは、ユーザーが Google 広告にリダイレクトされます。ここではユーザーがログインし、Intercom インスタンスにアクセスするためのリクエストされた権限を AWS Glue に許可する必要があります。 AWS Glue コンソールを介して接続を作成するときは、ユーザーは独自のクライアント ID とクライアントシークレットを指定する必要があります。このシナリオでは、引き続き Intercom にリダイレクトされてログインし、リソースへアクセスするために AWS Glue を承認します。 このグラントタイプは、更新トークンとアクセストークンになります。アクセストークンの有効期間は短く、更新トークンを使用してユーザーとやり取りすることなく自動的に更新される場合があります。 OAuth 認証コードフローでの接続されたアプリケーションの作成の詳細については、「[Ads API](https://developers.intercom.com/building-apps/docs/setting-up-oauth)」を参照してください。 Intercom 接続を設定するには: 1. AWS Secrets Manager で、次の詳細を含むシークレットを作成します。AWS Glue で接続ごとにシークレットを作成する必要があります。 1. カスタマーマネージド接続アプリケーションの場合 – シークレットには、接続されたアプリケーションアクセストークン、更新トークン、client\$1id、および client\$1secret が含まれている必要があります。 1. AWS Glue Glue Studio で、以下の手順に従って **[データ接続]** の下に接続を作成します。 1. **[接続タイプ]** を選択する際に、[Intercom] を選択します。 1. Intercom 環境を指定します。 1. AWS Glue が次のアクションを担い、その権限を持つことができる IAM ロールを選択します。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] } ``` ------ 1. AWS Glue でこの接続に使用する `secretName` を選択して、トークンを配置します。 1. ネットワークを使用する場合は、ネットワークオプションを選択します。 1. AWS Glue ジョブに関連付けられている IAM ロールに `secretName` を読み取るアクセス許可を付与します。