Creazione di una connessione Vertica - AWS Aderenza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di una connessione Vertica

Prerequisiti:

  • Un bucket o una cartella Amazon S3 da utilizzare per l'archiviazione temporanea durante la lettura e la scrittura sul database, a cui fa riferimento tempS3Path.

    Nota

    Quando utilizzi Vertica nelle anteprime dei dati del processo di AWS Glue, i file temporanei potrebbero non essere rimossi automaticamente da tempS3Path. Per garantire la rimozione dei file temporanei, interrompi direttamente la sessione di anteprima dei dati scegliendo Termina sessione nel riquadro Anteprima dei dati.

    Se non sei in grado di terminare direttamente la sessione di anteprima dei dati, valuta la possibilità di impostare la configurazione del ciclo di vita di Amazon S3 per rimuovere i dati obsoleti. Consigliamo di rimuovere i dati più vecchi di 49 ore, in base al runtime massimo del processo in aggiunta a un margine. Per ulteriori informazioni sulla configurazione del ciclo di vita di Amazon S3, consulta Gestione del ciclo di vita dello storage nella documentazione di Amazon S3.

  • Una policy IAM con autorizzazioni appropriate per il percorso Amazon S3 che puoi associare al ruolo di processo AWS Glue.

  • Se la tua istanza VPC si trova in un Amazon VPC, configura Amazon VPC per consentire al processo AWS Glue di comunicare con l'istanza Vertica senza che il traffico attraversi la rete Internet pubblica.

    In Amazon VPC, identifica o crea un VPC, una sottorete e un gruppo di sicurezza che AWS Glue utilizzerà durante l'esecuzione del processo. Inoltre, assicurati che Amazon VPC sia configurato per consentire il traffico di rete tra l'istanza Vertica e questa posizione. Il tuo processo dovrà stabilire una connessione TCP con la tua porta del client Vertica, (per impostazione predefinita, 5433). In base al layout di rete, potrebbero essere necessarie modifiche alle regole dei gruppi di sicurezza, alle liste di controllo accessi di rete, ai gateway NAT e alle connessioni peering.

Per configurare una connessione a Vertica:

  1. In AWS Secrets Manager, crea un segreto utilizzando le tue credenziali Vertica, verticaUsername e verticaPassword. Per creare un segreto in Secrets Manager, segui il tutorial disponibile in Create an AWS Secrets Manager secret nella documentazione di AWS Secrets Manager. Dopo aver creato il segreto, prendi nota del nome, secretName, per il passaggio successivo.

    • Quando selezioni le coppie chiave/valore, crea una coppia per la chiave user con il valore verticaUsername.

    • Quando selezioni le coppie chiave/valore, crea una coppia per la chiave password con il valore verticaPassword.

  2. Nella console AWS Glue, crea una connessione seguendo i passaggi riportati in Aggiunta di una connessione AWS Glue. Dopo aver creato la connessione, prendi nota del nome, connectionName, per il passaggio successivo.

    • In Tipo di connessione, seleziona Vertica.

    • In Host Vertica, fornisci il nome host dell'installazione Vertica.

    • In Porta Vertica, indica la porta tramite cui è disponibile l'installazione di Vertica.

    • Quando selezioni il Segreto AWS, fornisci secretName.

  3. Nelle seguenti situazioni, potresti aver bisogno di una configurazione aggiuntiva:

    • Per le istanze Vertica ospitate su AWS in un Amazon VPC

      • Fornisci le informazioni di connessione Amazon VPC alla connessione AWS Glue che definisce le credenziali di sicurezza Vertica. Durante la creazione o l'aggiornamento della connessione, imposta VPC, sottorete e Gruppi di sicurezza nelle opzioni di rete.

Prima di eseguire il processo AWS Glue, è necessario eseguire le seguenti operazioni:

  • Concedi al ruolo IAM associato al tuo processo AWS Glue il permesso per tempS3Path.

  • Concedi al ruolo IAM associato al tuo processo AWS Glue il permesso di leggere secretName.