O Google Ads oferece suporte ao tipo de concessão AUTHORIZATION_CODE
para OAuth2.
Esse tipo de concessão é considerado um OAuth de “três pernas”, pois conta com o redirecionamento dos usuários para o servidor de autorização de terceiros para autenticar o usuário. Ele é usado na criação de conexões por meio do Console do AWS Glue. O console do AWS Glue redirecionará o usuário para o Google Ads, onde ele deverá fazer login e dar autorização para que as permissões solicitadas pelo AWS Glue acessem a instância do Google Ads.
Os usuários podem optar por criar sua própria aplicação conectada no Google Ads e fornecer seus próprios ID e segredo do cliente ao criar conexões por meio do console do AWS Glue. Nesse cenário, eles ainda serão redirecionados para o Google Ads para fazer login e autorizar o acesso do AWS Glue aos recursos.
Esse tipo de concessão resulta em um token de atualização e um token de acesso. O token de acesso tem vida curta e pode ser atualizado automaticamente sem a interação do usuário usando o token de atualização.
Para obter mais informações, consulte a documentação pública do Google Ads sobre a criação de uma aplicação conectada para o fluxo de código de autorização do OAuth
Para configurar uma conexão com o Google Ads:
-
No AWS Secrets Manager, crie um segredo com os detalhes a seguir. É necessário criar um segredo para cada conexão no AWS Glue.
-
Para o tipo de concessão AuthorizationCode:
-
Para uma aplicação conectada gerenciada pelo cliente, o segredo deve conter a aplicação conectada Segredo do consumidor com a chave
USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET
.
-
-
-
No AWS Glue Glue Studio, crie uma conexão em Conexões de dados seguindo estas etapas:
-
Ao selecionar um tipo de conexão, escolha Google Ads.
-
Forneça o
developer token
do Google Ads ao qual deseja se conectar. -
Forneça o
MANAGER ID
do Google Ads se você quiser fazer login como gerente. -
Selecione o perfil do IAM que o AWS Glue pode assumir e tem permissões para as seguintes ações:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
-
Selecione o
secretName
que você deseja usar para essa conexão no AWS Glue para colocar os tokens. -
Selecione as opções de rede se quiser usar sua rede.
-
-
Conceda permissão ao perfil do IAM associado ao seu trabalho do AWS Glue para ler
secretName
.