Configuração de conexões do Zendesk

O conector do Zendesk oferece suporte ao tipo de concessão de código de autorização.

Esse tipo de concessão é considerado um OAuth de “três pernas”, pois conta com o redirecionamento dos usuários para um servidor de autorização de terceiros para autenticar o usuário. É usado ao criar conexões por meio do console do AWS Glue. O usuário que estiver criando uma conexão pode, por padrão, contar com uma aplicação conectada pertencente ao AWS Glue (aplicação cliente gerenciada pelo AWS Glue), na qual ele não precisa fornecer quaisquer informações relacionadas ao OAuth, exceto o URL da instância do Zendesk. O console do AWS Glue redirecionará o usuário para o Zendesk, onde ele deverá fazer login e dar autorização para que as permissões solicitadas pelo AWS Glue acessem a instância do Zendesk.
Os usuários ainda podem optar por criar sua própria aplicação conectada no Zendesk e fornecer seus próprios ID e segredo do cliente ao criar conexões por meio do console do AWS Glue. Nesse cenário, você ainda será redirecionado para o Zendesk para fazer login e autorizar o acesso do AWS Glue aos seus recursos.
Esse tipo de concessão resulta em um token de acesso. O token de acesso nunca expira.

Para obter a documentação pública do Zendesk sobre como criar uma aplicação conectada para o fluxo de código de autorização do OAuth, consulte Tokens do OAuth para tipos de concessão.

Para configurar uma conexão do Zendesk:

No AWS Secrets Manager, crie um segredo com os seguintes detalhes:
1. Para o tipo de concessão AuthorizationCode: para uma aplicação conectada gerenciada pelo cliente, o segredo deve conter o segredo do consumidor da aplicação conectada com a chave USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET.
2. Nota: é preciso criar um segredo por conexão em AWS Glue.

No AWS Glue Glue Studio, crie uma conexão em Conexões de dados seguindo estas etapas:

Ao selecionar um Tipo de conexão, escolha Zendesk.
Forneça o INSTANCE_URL do Zendesk ao qual deseja se conectar.
Forneça o ambiente do Zendesk.

Selecione o perfil do AWS IAM que o AWS Glue pode assumir e tem permissões para as seguintes ações:


{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

Selecione o secretName que você deseja usar para essa conexão no AWS Glue para colocar os tokens.
Selecione as opções de rede se quiser usar sua rede.

Conceda permissão ao perfil do IAM associado ao seu trabalho do AWS Glue para ler secretName.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configuração do Zendesk

Leitura de entidades do Zendesk