HubSpot 연결 구성 - AWS Glue

HubSpot 연결 구성

HubSpot 는 에 대한 AUTHORIZATION_CODE 권한 부여 유형을 지원합니다OAuth2.

  • 이 권한 부여 유형은 사용자를 인증하기 위해 사용자를 서드 파티 권한 부여 서버로 리디렉션하는 데 의존OAuth하므로 '3레깅'으로 간주됩니다. AWS Glue 콘솔을 통해 연결을 생성할 때 사용됩니다. 연결을 생성하는 사용자는 클라이언트 애플리케이션에 대한 HubSpot 클라이언트 ID 및 클라이언트 보안 암호와 같은 OAuth 관련 정보를 제공해야 합니다. AWS Glue 콘솔은 사용자가 로그인해야 HubSpot 하는 로 사용자를 리디렉션하고 요청된 권한이 HubSpot 인스턴스 AWS Glue 에 액세스하도록 허용합니다.

  • 사용자는 AWS Glue 콘솔을 통해 연결을 생성할 때 에서 자체 연결 앱을 생성하고 자체 클라이언트 ID와 클라이언트 암호를 HubSpot 제공하기로 선택할 수 있습니다. 이 시나리오에서는 로 리디렉션되어 로그인하고 리소스 HubSpot 에 액세스할 수 AWS Glue 있는 권한을 부여합니다.

  • 이 권한 부여 유형은 새로 고침 토큰과 액세스 토큰을 생성합니다. 액세스 토큰은 수명이 짧으며 새로 고침 토큰을 사용하여 사용자 상호 작용 없이 자동으로 새로 고칠 수 있습니다.

  • 권한 부여 코드 OAuth 흐름을 위해 연결된 앱을 생성하는 방법에 대한 퍼블릭 HubSpot 설명서는 퍼블릭 앱 섹션을 참조하세요.

HubSpot 연결을 구성하려면:

  1. AWS Secrets Manager에서 다음 세부 정보로 보안 암호를 생성합니다.

    1. 고객 관리형 연결 앱의 경우 보안 암호에는 키USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET로 가 있는 연결된 앱 소비자 보안 암호가 포함되어야 합니다.

    2. 참고: 에서 연결에 대한 보안 암호를 생성해야 합니다 AWS Glue.

  2. AWS Glue 데이터 카탈로그에서 다음 단계에 따라 연결을 생성합니다.

    1. 연결 유형 을 선택할 때 를 선택합니다 HubSpot.

    2. HubSpot 환경을 제공합니다.

    3. 다음 작업을 수임할 AWS Glue 수 있고 권한을 가진 역할을 선택합니다 AWS IAM.

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    4. 이 연결에 secretName 사용할 AWS Glue 를 선택하여 토큰을 넣습니다.

    5. 네트워크를 사용하려는 경우 네트워크 옵션을 선택합니다.

  3. AWS Glue 작업과 연결된 IAM 역할에 를 읽을 수 있는 권한을 부여합니다secretName.

  4. AWS Glue 작업 구성에서 를 추가 네트워크 연결 connectionName 로 제공합니다.