本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定 Intercom 連線 Intercom 支援 OAuth 2 的 `AUTHORIZATION_CODE` 授權類型。 此授權類型被視為「三條腿的」OAuth,因為其依賴將使用者重新導向至第三方授權伺服器來驗證使用者。在透過 AWS Glue 主控台建立連線時使用。 AWS Glue 主控台會將使用者重新導向至 Google Ads,使用者必須在其中登入 AWS Glue ,並允許請求的許可存取其內部通訊執行個體。 透過 AWS Glue 主控台建立連線時,使用者應提供自己的用戶端 ID 和用戶端秘密。在此案例中,它們仍會重新導向至內部通訊以登入並授權 AWS Glue 存取其資源。 此授權類型會產生重新整理字符和存取字符。存取字符是短期存留的,可以使用重新整理字符自動重新整理,而無需使用者互動。 如需有關為授權碼 OAuth 流程建立連線應用程式的詳細資訊,請參閱 [Ads API](https://developers.intercom.com/building-apps/docs/setting-up-oauth)。 若要設定 Intercom 連線: 1. 在 AWS Secrets Manager 中,使用下列詳細資訊建立秘密。必須為 AWS Glue中的每個連線建立機密。 1. 對於客戶管理的連線應用程式,機密應包含連線的應用程式存取字符、重新整理字符、用戶端 ID 和用戶端機密。 1. 在 AWS Glue Glue Studio 中,依照下列步驟在 **Data Connections** 下建立連線: 1. 選取**連線類型**時,請選取 Intercom。 1. 提供 Intercom 環境。 1. 選取 AWS Glue 可以擔任並具有下列動作許可的 IAM 角色: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] } ``` ------ 1. 選取您要用於此連線`secretName`的 AWS Glue ,以放置字符。 1. 如果想要使用您的網路,請選取網路選項。 1. 授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 的許可`secretName`。