# LinkedIn 接続の設定 LinkedIn は OAuth2 の `AUTHORIZATION_CODE` グラントタイプをサポートしています。 このグラントタイプは、ユーザーを認証するためにサードパーティーの認証サーバーにユーザーをリダイレクトすることから、「three-legged」の `OAuth` と見なされます。ユーザーは、LinkedIn で独自の接続アプリを作成し、AWS Glue コンソールを介して接続を作成するときに独自のクライアント ID とクライアントシークレットを指定することを選択できます。このシナリオでは、引き続き LinkedIn にリダイレクトされてログインし、リソースへアクセスするために AWS Glue を承認します。 このグラントタイプは、更新トークンとアクセストークンの両方になります。このアクセストークンは、作成から 60 日後に期限切れになります。新しいアクセストークンは、更新トークンを使用して取得できます。 `Authorization Code OAuth` フロー用の接続アプリケーションの作成に関する LinkedIn の公開ドキュメントについては、「[認証コードフロー (3-legged OAuth)](https://learn.microsoft.com/en-us/linkedin/shared/authentication/authorization-code-flow?toc=%2Flinkedin%2Fmarketing%2Ftoc.json&bc=%2Flinkedin%2Fbreadcrumb%2Ftoc.json&view=li-lms-2024-07&tabs=HTTPS1)」を参照してください。 **LinkedIn 接続の設定** 1. AWS Secrets Manager で、次の詳細を含むシークレットを作成します。 + カスタマーマネージド接続アプリケーションの場合 – シークレットには、`USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` を使用して接続されたアプリケーションのコンシューマーシークレットをキーとして含める必要があります。 + AWS マネージド接続アプリの場合 – 空のシークレット、または一時的な値を持つシークレット。 **注記** AWS Glue で接続ごとにシークレットを作成する必要があります。 1. AWS Glue Studio で、以下の手順に従って **[データ接続]** の下に接続を作成します。 1. **[接続タイプ]** を選択する際に、**[LinkedIn]** を選択します。 1. LinkedIn 環境を指定します。 1. AWS Glue が次のアクションを担い、その権限を持つことができる IAM ロールを選択します。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] } ``` ------ 1. AWS Glue でこの接続に使用する `secretName` を選択して、トークンを配置します。 1. ネットワークを使用する場合は、**[ネットワークオプション]** を選択します。 1. AWS Glue ジョブに関連付けられている IAM ロールに `secretName` を読み取るアクセス許可を付与します。