Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Slack supporta il tipo di AUTHORIZATION_CODE
concessione per 2. OAuth
Questo tipo di concessione è considerato «a tre gambe» in OAuth quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console. AWS Glue La AWS Glue Console reindirizzerà l'utente a Slack, dove l'utente deve effettuare il login e consentire AWS Glue le autorizzazioni richieste per accedere alla propria istanza Slack.
Gli utenti possono comunque scegliere di creare la propria app connessa in Slack e fornire il proprio ID client e il segreto del client quando creano connessioni tramite la Console. AWS Glue In questo scenario, verranno comunque reindirizzati a Slack per effettuare il login e autorizzare l'accesso AWS Glue alle proprie risorse.
Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso scade dopo 1 ora dalla creazione. Un nuovo token di accesso può essere recuperato utilizzando il token di aggiornamento.
Per configurare una connessione Slack:
-
In AWS Secrets Manager, crea un segreto con i seguenti dettagli. È necessario creare un segreto per la connessione in AWS Glue.
-
Per l'app connessa gestita dal cliente, Secret deve contenere l'app connessa Consumer Secret con
USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET
come chiave.
-
-
In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:
-
Quando selezioni un tipo di connessione, seleziona Slack.
-
Fornisci l'ambiente Slack.
-
Seleziona il IAM ruolo che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
-
Seleziona quello
secretName
che desideri utilizzare per questa connessione per AWS Glue inserire i token. -
Seleziona le opzioni di rete se desideri utilizzare la tua rete.
-
-
Concedi al IAM ruolo associato al tuo AWS Glue lavoro il permesso di lettura
secretName
.