本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Monday 支援以下兩種類型的身分驗證機制:
-
OAuth Auth:週一支援 OAuth2 的 AUTHORIZATION_CODE 授予類型。
-
此授予類型被視為「三邊」OAuth,因為它依賴將使用者重新導向至第三方授權伺服器來驗證使用者。透過 AWS Glue 主控台建立連線時,會使用它。根據預設,建立連線的使用者可能會依賴 AWS Glue擁有的連線應用程式,除了星期一執行個體url 之外,不需要提供任何 OAuth 相關資訊。 AWS Glue 主控台會將使用者重新導向至星期一,其中使用者必須登入並允許 AWS Glue 請求的許可存取其星期一執行個體。
-
使用者應該選擇在星期一建立自己的連線應用程式,並在透過 AWS Glue 主控台建立連線時提供自己的用戶端 ID 和用戶端秘密。在這種情況下,它們仍會重新導向至星期一登入並授權 AWS Glue 存取其資源。
-
此授予類型會產生重新整理權杖和存取權杖。存取權杖處於作用中狀態一小時,而且可以使用重新整理權杖自動重新整理,而無需使用者互動。
-
如需詳細資訊,請參閱建立 AUTHORIZATION_CODE OAuth 流程連線應用程式的文件
。
-
-
自訂驗證:
-
如需產生自訂授權所需 API 金鑰的公有週一文件,請參閱 https://https://developer.monday.com/api-reference/docs/authentication#api-token-permissions。
-
若要設定星期一連線:
-
在 中 AWS Secrets Manager,使用下列詳細資訊建立秘密。必須為 中的每個連線建立秘密 AWS Glue。
-
對於 OAuth 驗證:
-
對於客戶受管的連線應用程式 - 秘密應包含已連線的應用程式消費者秘密,並以 USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET 做為金鑰。
-
-
對於自訂身分驗證:
-
對於客戶受管連線應用程式 - 秘密應包含以
personalAccessToken做為金鑰的連線應用程式消費者秘密。
-
-
-
在 中 AWS Glue Studio,依照下列步驟在 Data Connections 下建立連線:
-
在資料連線下,選擇建立連線。
-
選取資料來源時,請選取星期一。
-
提供您的星期一instanceURL。
-
選取 AWS Glue 可以擔任並具有下列動作許可的 IAM 角色:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] } -
選取身分驗證類型以連線至星期一
-
針對 OAuth 驗證:提供您要連線之星期一的權杖 URL 和使用者受管用戶端應用程式 ClientId。
-
針對自訂驗證:選取驗證類型 CUSTOM 以連線至星期一。
-
-
選取要用於此連線
secretName的 AWS Glue ,以放置字符。 -
如果您想要使用網路,請選取網路選項。
-
-
授予與您的 AWS Glue 任務相關聯的 IAM 角色以讀取
secretName。選擇 Next (下一步)。 -
在您的 AWS Glue 任務組態中,提供
connectionName做為其他網路連線。
