設定 Salesforce Commerce Cloud 連線 - AWS Glue

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Salesforce Commerce Cloud 連線

Salesforce Commerce Cloud 支援 OAuth2 的 CLIENT CREDENTIALS 授權類型。

  • 此授權類型被視為 2 條腿的 OAuth 2.0,因為用戶端使用其來取得使用者內容外的存取字符。 AWS Glue 能夠使用用戶端 ID 和用戶端機密來驗證您定義的自訂服務所提供的 Salesforce Commerce Cloud API。

  • 每個自訂服務都由一個僅限 API 的使用者擁有,該使用者擁有一組角色和許可,授權服務執行特定動作。存取字符與單一自訂服務關聯。

  • 此授權類型會產生短期存留的存取字符,且可以透過呼叫身分端點來續約。

  • 如需有關產生用戶端憑證之 Salesforce Commerce Cloud 文件的詳細資訊,請參閱 Salesforce 文件

若要設定 Salesforce Commerce Cloud 連線:

  1. 在 中 AWS Secrets Manager,使用下列詳細資訊建立秘密。必須為 AWS Glue中的每個連線建立機密。

    1. 對於客戶管理的連線應用程式,機密應包含以 USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET 作為金鑰的連線應用程式消費者機密。

  2. 在 中 AWS Glue Studio,依照下列步驟在 Data Connections 下建立連線:

    1. 在「資料連線」下,選擇建立連線

    2. 選取資料來源時,請選取 Salesforce Commerce Cloud。

    3. 提供 Salesforce Commerce Cloud 的簡短代碼組織 ID網站 ID

    4. 選取 Salesforce Commerce Cloud 帳戶的 Salesforce Commerce Cloud 網域 URL。

    5. 選取 AWS Glue 可以擔任並具有下列動作許可的 IAM 角色:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    6. 提供您要連線之 Salesforce Commerce Cloud 的 OAuth 範圍 (選用) 以及使用者管理的用戶端應用程式 ClientId。

    7. 選取您要用於此連線secretName的 AWS Glue ,以放置字符。

    8. 如果想要使用您的網路,請選取網路選項。

  3. 授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 的許可secretName

  4. 在您的 AWS Glue 任務組態中,提供 connectionName做為其他網路連線