# Mailchimp 接続の設定
<a name="mailchimp-configuring-connections"></a>

 Mailchimp は、認可メカニズムとして次の 2 つのタイプをサポートしています。
+ Mailchimp は `AUTHORIZATION_CODE` グラントタイプをサポートしています。
  + このグラントタイプは、ユーザーを認可するためにサードパーティーの認可サーバーにユーザーをリダイレクトすることから、「three-legged」の `OAuth` と見なされます。AWS Glue コンソール経由で接続を作成するときに使用されます。接続を作成するユーザーは、デフォルトで AWS Glue 所有の接続アプリケーションを使用できます。この場合、Mailchimp クライアント ID とクライアントシークレット以外の `OAuth` 関連情報を指定する必要はありません。AWS Glue コンソールでは、ユーザーが Mailchimp にリダイレクトされます。ここではユーザーがログインし、Mailchimp インスタンスにアクセスするためのリクエストされた権限を AWS Glue に許可する必要があります。
  + ユーザーは、Mailchimp で独自の接続アプリケーションを作成し、AWS Glue コンソールを介して接続を作成するときに独自のクライアント ID とクライアントシークレットを指定することを選択できます。このシナリオでも Mailchimp にリダイレクトされてログインし、リソースへアクセスするために AWS Glue を認可します。
  + `AUTHORIZATION_CODE OAuth` フロー用の接続アプリケーションの作成に関する Mailchimp 公開ドキュメントについては、「[Access Data on Behalf of Other Users with OAuth 2](https://mailchimp.com/developer/marketing/guides/access-user-data-oauth-2/?msockid=141ebf9ffb4d619525c3ad27fad660d6)」を参照してください。
+ **カスタム認可** – カスタム認可に必要な API キーの生成に関する Mailchimp 公開ドキュメントについては、「[About API Keys](https://mailchimp.com/en/help/about-api-keys/?msockid=310fd0fe09d16afe034fc5de08d76b01)」を参照してください。



Mailchimp 接続を設定するには

1. AWS Secrets Manager で、次の詳細を含むシークレットを作成します。
   + `OAuth` 認可 - カスタマーマネージド接続アプリケーションの場合: シークレットには、`USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` を使用して接続されたアプリケーションのコンシューマーシークレットをキーとして含める必要があります。
   + カスタム認可 – カスタマーマネージド接続アプリケーションの場合: シークレットには、「api\$1key」を使用して接続されたアプリケーションのコンシューマーシークレットをキーとして含める必要があります。
**注記**  
AWS Glue で接続ごとにシークレットを作成する必要があります。

1. AWS Glue Studio で、以下の手順に従って **[データ接続]** の下に接続を作成します。

   1. **[接続]** で、**[接続を作成]** を選択します。

   1. **[データソース]** を選択するときは、[Mailchimp] を選択します。

   1. Mailchimp の `instanceUrl` を指定します。

   1. AWS Glue が次のアクションを担い、その権限を持つことができる IAM ロールを選択します。

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "secretsmanager:DescribeSecret",
              "secretsmanager:GetSecretValue",
              "secretsmanager:PutSecretValue",
              "ec2:CreateNetworkInterface",
              "ec2:DescribeNetworkInterfaces",
              "ec2:DeleteNetworkInterface"
            ],
            "Resource": "*"
          }
        ]
      }
      ```

------

   1. Mailchimp に接続する認可タイプを選択します。
      + `OAuth` 認可の場合 – 接続先の Mailchimp のトークン URL、ユーザーマネージドクライアントアプリケーション ClientId を指定します。
      + カスタム認可の場合 –認可タイプ CUSTOM を選択して Mailchimp に接続します。

   1. AWS Glue でこの接続に使用する `secretName` を選択して、トークンを配置します。

   1.  ネットワークを使用する場合は、ネットワークオプションを選択します。

1. AWS Glue ジョブに関連付けられている IAM ロールに `secretName` を読み取るアクセス許可を付与します。

1. AWS Glue ジョブ設定で、[追加のネットワーク接続] として `connectionName` を指定します。