# PayPal 연결 구성
PayPal은 OAuth2에 대한 CLIENT CREDENTIALS 권한 부여 유형을 지원합니다.
+ 이 권한 부여 유형은 클라이언트가 사용자의 컨텍스트 외부에서 액세스 토큰을 얻는 데 사용하므로 2각 OAuth 2.0으로 간주됩니다. AWS Glue는 클라이언트 ID와 클라이언트 암호를 사용하여 사용자가 정의한 사용자 지정 서비스에서 제공하는 PayPal API를 인증할 수 있습니다.
+ 각 사용자 지정 서비스는 API 전용 사용자가 소유하며, API 전용 사용자는 서비스에 특정 작업을 수행하도록 권한을 부여하는 역할 및 권한 집합을 가집니다. 액세스 토큰은 단일 사용자 지정 서비스와 연결됩니다.
+ 이 권한 부여 유형으로 인해 액세스 토큰이 수명이 짧아지고 `/v2/oauth2/token` 엔드포인트를 다시 직접적으로 호출하여 갱신할 수 있습니다.
+ 클라이언트 자격 증명이 있는 OAuth 2.0에 대한 퍼블릭 PayPal 설명서는 [Authentication](https://developer.paypal.com/api/rest/authentication/)을 참조하세요.
PayPal 연결을 구성하는 방법:
1. AWS Secrets Manager에서 다음 세부 정보로 보안 암호를 생성합니다.
1. 고객 관리형 연결된 앱의 경우 보안 암호는 키 역할을 하는 `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET`과 함께 연결된 앱 소비자 보안 암호를 포함해야 합니다.
1. 참고: AWS Glue에서 연결의 보안 암호를 생성해야 합니다.
1. AWS Glue Glue Studio의 **데이터 연결**에서 아래 단계에 따라 연결을 생성하세요.
1. **연결 유형**을 선택할 때 PayPal을 선택합니다.
1. 연결하려는 PayPal 인스턴스의 `INSTANCE_URL`을 제공합니다.
1. 다음 작업에 대한 권한이 있고 AWS Glue에서 수임할 수 있는 AWS IAM 역할을 선택합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:DescribeSecret",
"secretsmanager:GetSecretValue",
"secretsmanager:PutSecretValue",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
```
------
1. 토큰을 넣기 위해 AWS Glue에서 이 연결에 사용할 `secretName`을 선택합니다.
1. 네트워크를 사용하려는 경우 네트워크 옵션을 선택합니다.
1. AWS Glue 작업 권한과 연결된 IAM 역할에 `secretName`을 읽을 수 있는 권한을 부여합니다.
## OAuth 2.0 자격 증명 가져오기
Rest API를 호출하려면 클라이언트 ID와 클라이언트 보안 암호를 액세스 토큰으로 교환해야 합니다. 자세한 내용은 [PayPal REST API 시작하기](https://developer.paypal.com/api/rest/)를 참조하세요.