配置 Salesforce Marketing Cloud Account Engagement 连接

授权类型决定了 Amazon Glue 如何与 Salesforce Marketing Cloud Account Engagement 通信以请求访问您的数据。您选择的授权类型会影响您在创建连接之前必须满足的要求。Salesforce Marketing Cloud Account Engagement 仅支持 OAuth 2.0 的 AUTHORIZATION_CODE 授权类型。

此授权类型被视为“三足型”OAuth，因为它依赖于将用户重定向到第三方授权服务器来对用户进行身份验证。它用于通过 Amazon Glue 控制台创建连接。
用户仍然可以选择在 Salesforce Marketing Cloud Account Engagement 中创建自己的关联应用程序，并在通过 Amazon Glue 控制台创建连接时提供自己的客户端 ID 和客户端密钥。在这种情况下，他们仍会重定向到 Salesforce Marketing Cloud Account Engagement，以便登录并授权 Amazon Glue 访问其资源。
此授权类型会生成刷新令牌和访问令牌。访问令牌的有效期很短，可以通过刷新令牌在不需要用户干预的情况下自动刷新。
有关为授权代码 OAuth 流创建关联应用程序的公开 Salesforce Marketing Cloud Account Engagement 文档，请参阅 Authentication。

要配置 Salesforce Marketing Cloud Account Engagement 连接：

在 Amazon Glue Glue Studio 中，按照以下步骤在数据连接下创建连接：
1. 选择连接类型时，请选择 Salesforce Marketing Cloud Account Engagement。
2. 提供您想要连接到的 Salesforce Marketing Cloud Account Engagement 实例的 INSTANCE_URL。
3. 提供您想要连接到的 Salesforce Marketing Cloud Account Engagement 实例的 PARDOT_BUSINESS_UNIT_ID。
4. 从下拉列表中选择相应的授权码 URL。
5. 从下拉列表中选择相应的令牌 URL。
6. 选择 Amazon Glue 可以代入并有权执行以下操作的 Amazon IAM 角色：
```
{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}
```
7. 提供用户托管客户端应用程序的客户端 ID（已关联应用程序的客户端 ID）。
8. 在 Amazon Glue 中选择您要用于此连接的 secretName，然后放置令牌。所选密钥需要有一个键 USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET，其值为关联应用程序的客户端密钥。
9. 如果要使用网络，请选择网络选项。
向与您的 Amazon Glue 作业关联的 IAM 角色授予读取 secretName 的权限。
在 Amazon Glue 作业配置中，提供 connectionName 作为附加网络连接。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

配置 Salesforce Marketing Cloud Account Engagement

从 Salesforce Marketing Cloud Account Engagement 实体中读取