Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des connexions Salesforce
Pour configurer une connexion Salesforce :
Dans AWS Secrets Manager, créez un secret avec les informations suivantes :
Pour le type de subvention JWT_TOKEN, le secret doit contenir la clé JWT_TOKEN avec sa valeur.
Pour le type de AuthorizationCode subvention :
Pour une application connectée AWS gérée, un secret vide ou un secret avec une valeur temporaire doit être fourni.
Pour une application connectée gérée par le client, le secret doit contenir l'application connectée
Consumer SecretavecUSER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRETcomme clé.
Remarque : Vous devez créer un secret pour votre connexion dans AWS Glue.
Dans AWS Glue Glue Studio, créez une connexion sous Data Connections en suivant les étapes ci-dessous :
Lorsque vous sélectionnez un type de connexion, sélectionnez Salesforce.
Indiquez l'INSTANCE_URL de l'instance Salesforce à laquelle vous souhaitez vous connecter.
Fournissez l'environnement Salesforce.
Sélectionnez le rôle AWS IAM qui AWS Glue peut assumer et dispose des autorisations nécessaires pour les actions suivantes :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }Sélectionnez le type de OAuth2 subvention que vous souhaitez utiliser pour les connexions. Le type de subvention détermine le mode AWS Glue de communication avec Salesforce pour demander l'accès à vos données. Votre choix influe sur les exigences que vous devez respecter avant de créer la connexion. Vous pouvez choisir l'un des types suivants :
Type de subvention JWT_BEARER : ce type de subvention fonctionne bien pour les scénarios d'automatisation car il permet de créer un jeton Web JSON (JWT) dès le départ avec les autorisations d'un utilisateur particulier dans l'instance Salesforce. Le créateur contrôle la durée de validité du JWT. AWS Glue est capable d'utiliser le JWT pour obtenir un jeton d'accès qui est utilisé pour appeler Salesforce APIs.
Ce flux nécessite que l'utilisateur ait créé une application connectée dans son instance Salesforce qui permet d'émettre des jetons d'accès basés sur JWT pour les utilisateurs.
Pour plus d'informations sur la création d'une application connectée pour le OAuth flux porteur JWT, voir OAuth 2.0 JWT bearer
flow pour l'intégration. server-to-server Pour configurer le flux de porteurs JWT avec l'application connectée Salesforce, consultez. Configurer le OAuth flux de porteurs JWT pour Salesforce Type de subvention AUTHORIZATION_CODE : Ce type de subvention est considéré comme « à trois étapes » OAuth car il repose sur la redirection des utilisateurs vers le serveur d'autorisation tiers pour authentifier l'utilisateur. Il est utilisé lors de la création de connexions via la AWS Glue console. L'utilisateur qui crée une connexion peut par défaut s'appuyer sur une application AWS Glue connectée (application client AWS Glue gérée) dans laquelle il n'a pas besoin de fournir d'informations OAuth connexes, à l'exception de l'URL de son instance Salesforce. La AWS Glue console redirige l'utilisateur vers Salesforce où il doit se connecter et autoriser AWS Glue les autorisations demandées pour accéder à son instance Salesforce.
Les utilisateurs peuvent toujours choisir de créer leur propre application connectée dans Salesforce et de fournir leur propre identifiant client et leur secret client lors de la création de connexions via la AWS Glue console. Dans ce scénario, ils seront toujours redirigés vers Salesforce pour se connecter et autoriser AWS Glue l'accès à leurs ressources.
Ce type de subvention donne lieu à un jeton d'actualisation et à un jeton d'accès. Le jeton d'accès est de courte durée et peut être actualisé automatiquement sans interaction de l'utilisateur à l'aide du jeton d'actualisation.
Pour plus d'informations sur la création d'une application connectée pour le OAuth flux de code d'autorisation, consultezConfiguration du flux de code d'autorisation pour Salesforce.
Sélectionnez
secretNamecelui que vous souhaitez utiliser pour cette connexion AWS Glue afin de stocker les jetons OAuth 2.0.Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.
Accordez au rôle IAM associé à votre AWS Glue travail l'autorisation de lire
secretName.Si vous fournissez des options réseau, accordez également au rôle IAM les autorisations suivantes :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
Configuration des connexions Salesforce avec la AWS CLI
Vous pouvez créer des connexions Salesforce à l'aide de la AWS CLI :
aws glue create-connection --connection-input \ "{\"Name\": \"salesforce-conn1\",\"ConnectionType\": \"SALESFORCE\",\"ConnectionProperties\": {\"ROLE_ARN\": \"arn:aws:iam::123456789012:role/glue-role\",\"INSTANCE_URL\": \"https://example.my.salesforce.com\"},\"ValidateCredentials\": true,\"AuthenticationConfiguration\": {\"AuthenticationType\": \"OAUTH2\",\"SecretArn\": \"arn:aws:secretsmanager:us-east-1:123456789012:secret:salesforce-conn1-secret-IAmcdk\",\"OAuth2Properties\": {\"OAuth2GrantType\": \"JWT_BEARER\",\"TokenUrl\": \"https://login.salesforce.com/services/oauth2/token\"}}}" \ --endpoint-url https://glue.us-east-1.amazonaws.com \ --region us-east-1
