권한 부여 유형은 AWS Glue에서 Zoho CRM과 통신하여 데이터에 대한 액세스를 요청하는 방법을 결정합니다. 선택한 항목은 연결을 생성하기 전에 충족해야 하는 요구 사항에 영향을 미칩니다. Zoho CRM에서는 OAuth 2.0에 대한 AUTHORIZATION_CODE 권한 부여 유형만 지원합니다.
이 권한 부여 유형은 사용자를 인증하기 위해 사용자를 서드파티 권한 부여 서버로 리디렉션하는 방식에 의존하므로 '3각' OAuth로 간주됩니다. AWS Glue 콘솔을 통해 연결을 생성할 때 사용됩니다. AWS Glue 콘솔은 사용자를 Zoho CRM으로 리디렉션합니다. 사용자가 로그인하고 Zoho CRM 인스턴스에 액세스하도록 요청된 권한을 Glue에 허용해야 합니다.
사용자는 AWS Glue 콘솔을 통해 연결을 생성할 때에도 Zoho CRM에서 자체 연결된 앱을 생성하고 자체 클라이언트 ID, 권한 부여 URL, 토큰 URL 및 인스턴스 URL을 제공하기로 선택할 수 있습니다. 이 시나리오에서는 여전히 Zoho CRM으로 리디렉션되어 로그인하고 리소스에 액세스할 수 있는 권한을 AWS Glue에 부여합니다.
이 권한 부여 유형은 새로 고침 토큰과 액세스 토큰을 생성합니다. 액세스 토큰의 유효 기간은 1시간이며 새로 고침 토큰을 사용하여 사용자 상호 작용 없이 자동으로 새로 고칠 수 있습니다.
권한 부여 코드 OAuth 흐름을 위한 연결된 앱 생성에 대한 퍼블릭 Zoho CRM 설명서는 Authentication
을 참조하세요.
Zoho CRM 연결을 구성하는 방법:
AWS Glue Glue Studio의 데이터 연결에서 아래 단계에 따라 연결을 생성하세요.
연결 유형을 선택할 때 Zoho CRM을 선택하세요.
연결하려는 Zoho CRM 인스턴스의
INSTANCE_URL
항목을 제공합니다.사용자 클라이언트 애플리케이션 클라이언트 ID를 제공합니다.
드롭다운에서 적절한 권한 부여 URL을 선택하세요.
드롭다운에서 적절한 토큰 URL을 선택하세요.
드롭다운에서 적절한 토큰 URL을 선택하세요.
다음 작업에 대한 권한이 있고 AWS Glue에서 수임할 수 있는 AWS IAM 역할을 선택합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
토큰을 넣기 위해 AWS Glue에서 이 연결에 사용할
secretName
을 선택합니다.네트워크를 사용하려는 경우 네트워크 옵션을 선택합니다.
AWS Glue 작업 권한과 연결된 IAM 역할에
secretName
을 읽을 수 있는 권한을 부여합니다.