O tipo de concessão determina como o AWS Glue se comunica com o Zoho CRM para solicitar acesso aos seus dados. A escolha afeta os requisitos que você deve atender antes de criar a conexão. O Zoho CRM só é compatível com o tipo de concessão AUTHORIZATION_CODE para OAuth 2.0.
Esse tipo de concessão é considerado um OAuth de “três pernas”, pois conta com o redirecionamento dos usuários para um servidor de autorização de terceiros para autenticar o usuário. É usado ao criar conexões por meio do console do AWS Glue. O console do AWS Glue redirecionará o usuário para o Zoho CRM, onde ele deverá fazer login e dar autorização para que as permissões solicitadas pelo Glue acessem a instância do Zoho CRM.
Os usuários ainda podem optar por criar sua própria aplicação conectada no Zoho CRM e fornecer os próprios ID de cliente, URL de autorização, URL de token e URL de instância quando criarem conexões por meio do Console do AWS Glue. Nesse cenário, eles ainda serão redirecionados para o Zoho CRM para fazer login e autorizar o acesso do AWS Glue aos recursos.
Esse tipo de concessão resulta em um token de atualização e um token de acesso. O token de acesso permanecerá válido por uma hora e poderá ser atualizado automaticamente sem a interação do usuário por meio do token de atualização.
Para obter a documentação pública do Zoho CRM sobre como criar uma aplicação conectada para o fluxo de código de autorização do OAuth, consulte Autenticação
.
Para configurar uma conexão do Zoho CRM:
No AWS Glue Glue Studio, crie uma conexão em Conexões de dados seguindo estas etapas:
Ao selecionar um Tipo de conexão, selecione Zoho CRM.
Forneça o
INSTANCE_URL
da instância do Zoho CRM à qual você deseja se conectar.Forneça o ID do cliente da aplicação cliente do usuário.
Selecione o URL de autorização apropriado no menu suspenso.
Selecione o URL do token apropriado no menu suspenso.
Selecione o URL do token apropriado no menu suspenso.
Selecione o perfil do AWS IAM que o AWS Glue pode assumir e tem permissões para as seguintes ações:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
Selecione o
secretName
que você deseja usar para essa conexão no AWS Glue para colocar os tokens.Selecione as opções de rede se quiser usar sua rede.
Conceda permissão ao perfil do IAM associado ao seu trabalho do AWS Glue para ler
secretName
.