# 配置 Domo 连接
<a name="domo-configuring-connections"></a>

Domo 支持 OAuth2 的 CLIENT\$1CREDENTIALS 授权类型。
+ 这种授权类型被认为是双足型 OAuth，因为只有客户端应用程序向服务器进行身份验证，无需用户参与。
+ 用户可以选择在 Domo 中创建自己的关联应用程序，并在通过 AWS Glue 控制台创建连接时，提供自己的客户端 ID 和客户端密钥。
+ 有关为授权码 OAuth 流创建关联应用程序的 Domo 公共文档，请参阅 [OAuth Authentication](https://developer.domo.com/portal/1845fc11bbe5d-api-authentication)。

要配置 Domo 连接，请执行以下操作：

1. 在 AWS Secrets Manager 中，创建一个包含以下详细信息的密钥：

   1. 对于客户管理型关联应用程序，密钥应包含关联应用程序的访问令牌，且以 `client_id` 和 `client_secret` 为键。

   1. 注意：必须在 AWS Glue 中为连接创建一个密钥。

1. 在 AWS Glue Glue Studio 中，按照以下步骤在**数据连接**下创建连接：

   1. 在**连接**下，选择**创建连接**。

   1. 选择**数据来源**时，请选择 Domo。

   1. 选择 AWS Glue 可以代入并有权执行以下操作的 AWS IAM 角色：

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "secretsmanager:DescribeSecret",
              "secretsmanager:GetSecretValue",
              "secretsmanager:PutSecretValue",
              "ec2:CreateNetworkInterface",
              "ec2:DescribeNetworkInterfaces",
              "ec2:DeleteNetworkInterface"
            ],
            "Resource": "*"
          }
        ]
      }
      ```

------

   1. 在 AWS Glue 中选择您要用于此连接的 `secretName`，然后放置令牌。

   1. 如果要使用网络，请选择网络选项。

1. 向与您的 AWS Glue 作业关联的 IAM 角色授予读取 `secretName` 的权限。