Configuración de las conexiones de Salesforce Marketing Cloud Account Engagement

El tipo de concesión determina cómo se comunica AWS Glue con Salesforce Marketing Cloud Account Engagement para solicitar el acceso a sus datos. Su elección afecta a los requisitos que debe cumplir antes de crear la conexión. Salesforce Marketing Cloud Account Engagement solo admite el tipo de concesión AUTHORIZATION_CODE para OAuth 2.0.

Este tipo de concesión se considera un OAuth de “tres vías”, ya que se basa en redirigir a los usuarios a un servidor de autorización externo para autenticar al usuario. Se utiliza para crear conexiones a través de la consola de AWS Glue.
Los usuarios aún pueden optar por crear su propia aplicación conectada en Salesforce Marketing Cloud Account Engagement y proporcionar su propio ID y secreto de cliente al crear conexiones a través de la consola de AWS Glue. En este escenario, aún se abrirá Salesforce Marketing Cloud Account Engagement para iniciar sesión y autorizar a AWS Glue para que acceda a sus recursos.
Este tipo de concesión da como resultado un token de actualización y un token de acceso. El token de acceso es de corta duración y se puede actualizar automáticamente sin la interacción del usuario mediante el token de actualización.
Para ver la documentación pública de Salesforce Marketing Cloud Account Engagement sobre la creación de una aplicación conectada para el flujo de OAuth con código de autorización, consulte Autenticación.

Para configurar una conexión de Salesforce Marketing Cloud Account Engagement, haga lo siguiente:

En el Catálogo de datos de AWS Glue, siga los pasos que se indican a continuación para crear una conexión:
1. Al seleccionar un Tipo de conexión, seleccione Salesforce Marketing Cloud Account Engagement.
2. Proporcione el elemento INSTANCE_URL de la instancia de Salesforce Marketing Cloud Account Engagement a la que quiere conectarse.
3. Proporcione el elemento PARDOT_BUSINESS_UNIT_ID de la instancia de Salesforce Marketing Cloud Account Engagement a la que quiere conectarse.
4. Seleccione la URL de código de autorización correspondiente en el menú desplegable.
5. Seleccione la URL del token correspondiente en el menú desplegable.
6. Seleccione el rol de AWS IAM que AWS Glue pueda asumir y que tenga permisos para las siguientes acciones:
```
{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}
```
7. Proporcione el ID de cliente de la aplicación cliente administrada por el usuario (el ID de cliente de la aplicación conectada).
8. Seleccione el secretName que desee usar para esta conexión en AWS Glue para colocar los tokens. El secreto seleccionado debe tener una clave USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET cuyo valor sea el secreto del cliente de la aplicación conectada.
9. Seleccione las opciones de red si quiere usar su red.
Conceda el rol de IAM asociado a su permiso de trabajo de AWS Glue para leer secretName.
En la configuración de su trabajo de AWS Glue, proporcione connectionName como Conexión de red adicional.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de Salesforce Marketing Cloud Account Engagement

Lectura de entidades de Salesforce Marketing Cloud Account Engagement