Configuration des NetSuite connexions Oracle

Oracle NetSuite prend en charge le type de subvention AUTHORIZATION_CODE pour. OAuth2 Le type de subvention détermine le AWS Glue mode de communication avec Oracle NetSuite pour demander l'accès à vos données.

Ce type de subvention est considéré comme « à trois étapes » OAuth car il repose sur la redirection des utilisateurs vers un serveur d'autorisation tiers pour authentifier l'utilisateur. Il est utilisé lors de la création de connexions via la AWS Glue console. L'utilisateur qui crée une connexion peut par défaut s'appuyer sur une application connectée lui AWS Glue appartenant (application client AWS Glue gérée) sur laquelle il n'a pas besoin de fournir d'informations OAuth connexes, à l'exception de l'URL de son NetSuite instance Oracle. La AWS Glue console redirige l'utilisateur vers Oracle NetSuite où il doit se connecter et accorder AWS Glue les autorisations demandées pour accéder à son NetSuite instance Oracle.
Les utilisateurs peuvent toujours choisir de créer leur propre application connectée dans Oracle NetSuite et de fournir leur propre identifiant client et leur propre secret client lors de la création de connexions via la AWS Glue console. Dans ce scénario, ils seront toujours redirigés vers Oracle pour NetSuite se connecter et autoriser AWS Glue l'accès à leurs ressources.
Ce type de subvention donne lieu à un jeton d'actualisation et à un jeton d'accès. Le jeton d'accès est de courte durée et peut être actualisé automatiquement sans interaction de l'utilisateur à l'aide du jeton d'actualisation.
Pour consulter NetSuite la documentation Oracle publique sur la création d'une application connectée pour le OAuth flux de code d'autorisation, voir Applications publiques.

Pour configurer une NetSuite connexion Oracle, procédez comme suit :

Dans AWS Secrets Manager, créez un secret avec les informations suivantes :
1. Pour l'application connectée gérée par le client, le secret doit contenir le secret du consommateur de l'application connectée avec USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET comme clé.
2. Remarque : Vous devez créer un secret pour votre connexion dans AWS Glue.
Dans AWS Glue Glue Studio, créez une connexion sous Data Connections en suivant les étapes ci-dessous :
1. Lorsque vous sélectionnez un type de connexion, sélectionnez Oracle NetSuite.
2. Fournissez l' NetSuite environnement Oracle.
3. Sélectionnez le rôle AWS IAM qui AWS Glue peut assumer les actions suivantes et qui dispose des autorisations nécessaires pour les actions suivantes :
```
{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}
```
4. Sélectionnez celui secretName que vous souhaitez utiliser pour cette connexion AWS Glue afin d'y placer les jetons.
5. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.
Accordez au rôle IAM associé à votre AWS Glue travail l'autorisation de liresecretName.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration d'Oracle NetSuite

Lecture à partir d' NetSuite entités Oracle