設定 Facebook Ads 連線 - AWS Glue

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Facebook Ads 連線

Facebook Ads 支援 OAuth2 的 AUTHORIZATION_CODE 授權類型。

  • 此授權類型被視為「三條腿的」OAuth,因為其依賴將使用者重新導向至第三方授權伺服器來驗證使用者。在透過 AWS Glue 主控台建立連線時使用。

  • 使用者仍然可以選擇在 Facebook Ads 中建立自己的連線應用程式,並在透過 AWS Glue 主控台建立連線時提供自己的用戶端 ID 和用戶端秘密。在此案例中,它們仍會重新導向至 Facebook Ads 以登入並授權 AWS Glue 存取其資源。

  • 此授權類型會產生存取字符。過期的系統使用者字符自產生或重新整理之日起 60 天內有效。若要建立連續性,開發人員應在 60 天內重新整理存取字符。否則會導致存取字符被沒收,並且需要開發人員獲取新的存取字符才能重新獲取 API 存取權。請參閱重新整理存取字符

  • 如需為授權碼 OAuth 流程建立連線應用程式的公有 Facebook Ads 文件,請參閱《Google for Developers 指南》中的使用 OAuth 2.0 存取 Google API

若要設定 Facebook Ads 連線,請執行以下操作:

  1. 在 AWS Glue Glue Studio 中,依照下列步驟在資料連線下建立連線

    1. 選取連線類型時,請選取 Facebook Ads。

    2. 提供您要連線的 Facebook Ads 執行個體的 INSTANCE_URL

    3. 選取 AWS Glue 可以擔任並具有下列動作許可的 AWS IAM 角色:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. 選取您要用於此連線secretName的 AWS Glue ,以放置字符。

    5. 如果想要使用您的網路,請選取網路選項。

  2. 授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 的許可secretName