設定 Domo 連線 - AWS Glue

設定 Domo 連線

Domo 支援 OAuth2 的 CLIENT_CREDENTIALS 授權類型。

  • 此授權類型視為兩條腿的 OAuth,因為只有用戶端應用程式會向伺服器驗證自己,而不會影響使用者。

  • 使用者可以選擇在 Domo 中建立自己的連線應用程式,並在透過 AWS Glue 主控台建立連線時提供自己的用戶端 ID 和用戶端機密。

  • 如需為授權碼 OAuth 流程建立連線應用程式的公有 Domo 文件,請參閱 OAuth 身分驗證

若要設定 Domo 連線,請執行以下操作:

  1. 在 AWS Secrets Manager 中,建立包含下列詳細資訊的機密:

    1. 對於客戶管理的連線應用程式,機密應包含連線應用程式存取字符、client_idclient_secret

    2. 注意:必須在 AWS Glue 中建立連線機密。

  1. 在 AWS Glue Glue Studio 中,依照下列步驟在資料連線下建立連線:

    1. 連線下,選擇建立連線

    2. 選取資料來源時,請選取 Domo。

    3. 選取 AWS Glue 可擔任並具有下列動作許可的 AWS IAM 角色:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. 選取您要在 AWS Glue 中用於此連線的 secretName,以放置字符。

    5. 如果想要使用您的網路,請選取網路選項。

  2. 授予與您的 AWS Glue 任務許可關聯的 IAM 角色,以讀取 secretName