# 配置 Zendesk 连接 Zendesk 连接器支持授权码授权类型。 + 此授权类型被视为“三足型”OAuth,因为它依赖于将用户重定向到第三方授权服务器来对用户进行身份验证。它用于通过 AWS Glue 控制台创建连接。默认情况下,创建连接的用户可以依赖于 AWS Glue 拥有的关联应用程序(AWS Glue 托管式客户端应用程序);在该应用程序中,除了 Zendesk 实例 URL 之外,用户无需提供任何与 OAuth 相关的信息。AWS Glue 控制台会将用户重定向到 Zendesk,用户必须登录并向 AWS Glue 授予所请求的权限,以便访问其 Zendesk 实例。 + 用户仍然可以选择在 Zendesk 中创建自己的关联应用程序,并在通过 AWS Glue 控制台创建连接时,提供自己的客户端 ID 和客户端密钥。在这种情况下,您仍会重定向到 Zendesk,以便登录并授权 AWS Glue 访问您的资源。 + 此授权类型会生成访问令牌。访问令牌永不过期。 有关为授权码 OAuth 流创建关联应用程序的 Zendesk 公共文档,请参阅 [OAuth Tokens for Grant Types](https://developer.zendesk.com/api-reference/ticketing/oauth/grant_type_tokens/)。 要配置 Zendesk 连接,请执行以下操作: 1. 在 AWS Secrets Manager 中,创建一个包含以下详细信息的密钥: 1. 对于 AuthorizationCode 授权类型:如果是客户托管的关联应用程序,密钥应包含关联应用程序的 Consumer Secret,并将 `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` 作为键名。 1. 注意:您必须在 AWS Glue 中为每个连接创建密钥。 1. 在 AWS Glue Glue Studio 中,按照以下步骤在**数据连接**下创建连接: 1. 选择**连接类型**时,请选择 Zendesk。 1. 提供想要连接到的 Zendesk 的 INSTANCE\$1URL。 1. 提供 Zendesk 环境。 1. 选择 AWS Glue 可以代入并有权执行以下操作的 AWS IAM 角色: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] } ``` ------ 1. 在 AWS Glue 中选择您要用于此连接的 `secretName`,然后放置令牌。 1. 如果要使用网络,请选择网络选项。 1. 向与您的 AWS Glue 作业关联的 IAM 角色授予读取 `secretName` 的权限。