# 配置 Facebook Ads 连接 Facebook Ads 支持 OAuth2 的 AUTHIZATION\$1CODE 授权类型。 + 此授权类型被视为三足型 OAuth,因为它依赖于将用户重定向到第三方授权服务器来对用户进行身份验证。它用于通过 AWS Glue 控制台创建连接。 + 用户仍然可以选择在 Facebook Ads 中创建自己的关联应用程序,并在通过 AWS Glue 控制台创建连接时提供自己的客户端 ID 和客户端密钥。在这种情况下,他们仍会重定向到 Facebook Ads,以便登录并授权 AWS Glue 访问其资源。 + 此授权类型会生成访问令牌。即将到期的系统用户令牌自生成或刷新之日起 60 天内有效。为保持连续性,开发者应在 60 天内刷新访问令牌。否则访问令牌将失效,并且需要开发者获取新访问令牌才能重新获得 API 访问权限。请参阅 [Refresh Access Token](https://developers.facebook.com/docs/marketing-api/system-users/install-apps-and-generate-tokens/)。 + 有关为授权码 OAuth 流程创建关联应用程序的信息,请参阅《Google for Developers guide》中的 [Using OAuth 2.0 to Access Google APIs](https://developers.google.com/identity/protocols/oauth2)。 配置 Facebook Ads 连接: 1. 在 AWS Glue Glue Studio 中,按照以下步骤在**数据连接**下创建连接: 1. 选择**连接类型**时,请选择 Facebook Ads。 1. 提供您想要连接到的 Facebook Ads 实例的 `INSTANCE_URL`。 1. 选择 AWS Glue 可以代入并有权执行以下操作的 AWS IAM 角色: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] } ``` ------ 1. 在 AWS Glue 中选择您要用于此连接的 `secretName`,然后放置令牌。 1. 如果要使用网络,请选择网络选项。 1. 向与您的 AWS Glue 作业关联的 IAM 角色授予读取 `secretName` 的权限。