# Salesforce Marketing Cloud Account Engagement 接続の設定
<a name="salesforce-marketing-cloud-account-engagement-configuring-connections"></a>

グラントタイプは、AWS Glue が Salesforce Marketing Cloud Account Engagement と通信してデータへのアクセスをリクエストする方法を決定します。選択すると、接続を作成する前に満たす必要がある要件に影響します。Salesforce Marketing Cloud Account Engagement は、OAuth 2.0 の AUTHORIZATION\$1CODE のグラントタイプのみをサポートします。
+ このグラントタイプは、ユーザーを認証するためにサードパーティーの認証サーバーにユーザーをリダイレクトすることから、「three-legged」の OAuth と見なされます。AWS Glue コンソール経由で接続を作成するときに使用されます。
+ ユーザーは、Salesforce Marketing Cloud Account Engagement で独自の接続アプリを作成し、AWS Glue コンソールを介して接続を作成するときに独自のクライアント ID とクライアントシークレットを提供することを選択できます。このシナリオでは、引き続き Salesforce Marketing Cloud Account Engagement にリダイレクトされてログインし、リソースへアクセスするために AWS Glue を承認します。
+ このグラントタイプは、更新トークンとアクセストークンになります。アクセストークンの有効期間は短く、更新トークンを使用してユーザーとやり取りすることなく自動的に更新される場合があります。
+ 認可コード OAuth フロー用の接続アプリケーションの作成に関する Salesforce Marketing Cloud Account Engagement の公開ドキュメントについては、「[認証](https://developer.salesforce.com/docs/marketing/pardot/guide/version5overview.html#authentication)」を参照してください。

Salesforce Marketing Cloud Account Engagement 接続を設定するには:

1. AWS Glue Glue Studio で、以下の手順に従って **[データ接続]** の下に接続を作成します。

   1. **[接続タイプ]** を選択するときは、[Salesforce Marketing Cloud アカウントエンゲージメント] を選択します。

   1. 接続先の Salesforce Marketing Cloud Account Engagement インスタンス の `INSTANCE_URL` を指定します。

   1. 接続先の Salesforce Marketing Cloud Account Engagement インスタンス の `PARDOT_BUSINESS_UNIT_ID` を指定します。

   1. ドロップダウンから適切な **[認可コード URL]** を選択します。

   1. ドロップダウンから適切な **[トークン URL]** を選択します。

   1. 次のアクションを実行でき、AWS Glue がその権限を持つ AWS IAM ロールを選択します。

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "secretsmanager:DescribeSecret",
              "secretsmanager:GetSecretValue",
              "secretsmanager:PutSecretValue",
              "ec2:CreateNetworkInterface",
              "ec2:DescribeNetworkInterfaces",
              "ec2:DeleteNetworkInterface"
            ],
            "Resource": "*"
          }
        ]
      }
      ```

------

   1. ユーザーマネージドクライアントアプリケーションクライアント ID (接続されたアプリのクライアント ID) を指定します。

   1. AWS Glue でこの接続に使用する `secretName` を選択して、トークンを配置します。選択したシークレットには、接続されたアプリのクライアントシークレットである値を持つ `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` キーが必要です。

   1. ネットワークを使用する場合は、ネットワークオプションを選択します。

1. AWS Glue ジョブに関連付けられている IAM ロールに `secretName` を読み取るアクセス許可を付与します。

1. AWS Glue ジョブ設定で、**[追加のネットワーク接続]** として `connectionName` を指定します。