グラントタイプは、AWS Glue が Zoho CRM と通信してデータへのアクセスをリクエストする方法を決定します。選択すると、接続を作成する前に満たす必要がある要件に影響します。Zoho CRM は、OAuth 2.0 の AUTHORIZATION_CODE のグラントタイプのみをサポートしています。
このグラントタイプは、ユーザーを認証するためにサードパーティーの認証サーバーにユーザーをリダイレクトすることから、「three-legged」の OAuth と見なされます。AWS Glue コンソール経由で接続を作成するときに使用されます。AWS Glue コンソールでは、ユーザーが Zoho CRM にリダイレクトされます。ここではユーザーがログインし、Zoho CRM インスタンスにアクセスするためのリクエストされた権限を Glue に許可する必要があります。
ユーザーは、Zoho CRM で独自の接続アプリを作成し、AWS Glue コンソールを介して接続を作成するときに独自のクライアント ID や認証 URL、トークン URL、インスタンス URL を指定することを選択できます。このシナリオでは、引き続き Zoho CRM にリダイレクトされてログインし、リソースへアクセスするために AWS Glue を承認します。
このグラントタイプは、更新トークンとアクセストークンになります。アクセストークンの有効期間は 1 時間のままなので、更新トークンを使用することでユーザーとやり取りすることなく自動的に更新される場合があります。
認可コード OAuth フロー用の接続アプリケーションの作成に関する Zoho CRM の公開ドキュメントについては、「認証
」を参照してください。
Zoho CRM 接続を設定するには:
AWS Glue Glue Studio で、以下の手順に従って [データ接続] の下に接続を作成します。
[接続タイプ] を選択する際に、[Zoho CRM] を選択します。
接続したい Zoho CRM インスタンスの
INSTANCE_URL
を指定します。ユーザークライアントアプリケーションのクライアント ID を指定します。
ドロップダウンから適切な [認証 URL] を選択します。
ドロップダウンから適切な [トークン URL] を選択します。
ドロップダウンから適切な [トークン URL] を選択します。
次のアクションを実行でき、AWS Glue がその権限を持つ AWS IAM ロールを選択します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
AWS Glue でこの接続に使用する
secretName
を選択して、トークンを配置します。ネットワークを使用する場合は、ネットワークオプションを選択します。
AWS Glue ジョブに関連付けられている IAM ロールに
secretName
を読み取るアクセス許可を付与します。