Configuración de las conexiones de Salesforce Marketing Cloud - AWS Glue

Configuración de las conexiones de Salesforce Marketing Cloud

Salesforce Marketing Cloud admite el tipo de CLIENT CREDENTIALS subvención para. OAuth2

  • Este tipo de subvención se considera una OAuth versión 2.0 de doble vertiente, ya que los clientes la utilizan para obtener un token de acceso fuera del contexto de un usuario. AWS Glue puede usar el ID y el secreto del cliente para autenticar Salesforce Marketing Cloud, APIs que se proporcionan mediante los servicios personalizados que usted defina.

  • Cada servicio personalizado es propiedad de un usuario API exclusivo que tiene un conjunto de funciones y permisos que autorizan al servicio a realizar acciones específicas. Un token de acceso está asociado a un único servicio personalizado.

  • Este tipo de concesión da como resultado un token de acceso de corta duración y que se puede renovar llamando a un punto final de identidad.

  • Para ver la documentación pública de Salesforce Marketing Cloud para OAuth 2.0 con credenciales de cliente, consulte Configurar su entorno de desarrollo para paquetes mejorados.

Para configurar una conexión a Salesforce Marketing Cloud:

  1. En AWS Secrets Manager, crea un secreto con los siguientes detalles:

    1. En el caso de la aplicación conectada gestionada por el cliente, el secreto debe contener la clave Consumer Secret de USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET la aplicación conectada.

    2. Nota: Debes crear un secreto para tus conexiones AWS Glue.

  2. En el catálogo AWS Glue de datos, cree una conexión siguiendo los pasos que se indican a continuación:

    1. Al seleccionar un tipo de conexión, seleccione Salesforce Marketing Cloud.

    2. Proporcione la nube Subdomain Endpoint de marketing de Salesforce a la que desea conectarse.

    3. Seleccione el AWS IAM rol que AWS Glue puede asumir y que tiene permisos para las siguientes acciones:

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    4. Seleccione el secretName que desee usar para esta conexión AWS Glue para colocar los tokens.

    5. Seleccione las opciones de red si quiere usar su red.

  3. Conceda permiso de lectura al IAM rol asociado a su AWS Glue trabajosecretName.

  4. En la configuración de su AWS Glue trabajo, connectionName indíquelo como conexión de red adicional.