Configurando conexões do Salesforce Marketing Cloud - AWS Glue

Configurando conexões do Salesforce Marketing Cloud

O Salesforce Marketing Cloud oferece suporte ao tipo de CLIENT CREDENTIALS subsídio para. OAuth2

  • Esse tipo de concessão é considerado OAuth 2.0 de 2 pernas, pois é usado pelos clientes para obter um token de acesso fora do contexto de um usuário. AWS Glue é capaz de usar o ID do cliente e o segredo do cliente para autenticar o Salesforce Marketing Cloud, APIs que são fornecidos pelos serviços personalizados que você define.

  • Cada serviço personalizado pertence API somente a um usuário que tem um conjunto de funções e permissões que autorizam o serviço a realizar ações específicas. Um token de acesso está associado a um único serviço personalizado.

  • Esse tipo de concessão resulta em um token de acesso de curta duração e pode ser renovado chamando um endpoint de identidade.

  • Para obter a documentação pública do Salesforce Marketing Cloud para OAuth 2.0 com credenciais de cliente, consulte Configurar seu ambiente de desenvolvimento para pacotes aprimorados.

Para configurar uma conexão com o Salesforce Marketing Cloud:

  1. No AWS Secrets Manager, crie um segredo com os seguintes detalhes:

    1. Para o aplicativo conectado gerenciado pelo cliente, o segredo deve conter o aplicativo conectado Segredo do consumidor com USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET a chave.

    2. Nota: Você deve criar um segredo para suas conexões em AWS Glue.

  2. No Catálogo AWS Glue de Dados, crie uma conexão seguindo as etapas abaixo:

    1. Ao selecionar um tipo de conexão, selecione Salesforce Marketing Cloud.

    2. Forneça Subdomain Endpoint o Salesforce Marketing Cloud ao qual você deseja se conectar.

    3. Selecione a AWS IAM função que AWS Glue pode assumir e tem permissões para as seguintes ações:

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    4. Selecione o secretName que você deseja usar para essa conexão AWS Glue para colocar os tokens.

    5. Selecione as opções de rede se quiser usar sua rede.

  3. Conceda permissão para ler a IAM função associada ao seu AWS Glue trabalhosecretName.

  4. Em sua configuração de AWS Glue trabalho, forneça connectionName como uma conexão de rede adicional.