AWS Glue での接続の問題のトラブルシューティング

AWS Glue クローラーまたはジョブが、データストアにアクセスするため接続プロパティを使用する場合、接続しようとするとエラーが発生する場合があります。指定したVirtual Private Cloud (VPC) とサブネットで Elastic Network Interface を作成する際に、AWS Glue はサブネット内のプライベート IP アドレスを使用しています。 接続で指定されたセキュリティグループは、各 Elastic Network Interface に適用されます。セキュリティグループがアウトバウンドアクセスを許可しているかどうか、またデータベースクラスターへの接続を許可しているかどうかを確認します。

さらに、Apache Spark ではドライバーノードとエグゼキューターノード間の双方向接続が必要です。セキュリティグループのいずれかが、すべての TCP ポートの進入ルールを許可する必要があります。自己参照のセキュリティグループでセキュリティグループのソースを自身に制限することによって、世界に向けて開かれないようにすることができます。

接続の問題をトラブルシューティングするために行える一般的なアクションをいくつか示します。

• 接続のポートアドレスを確認します。

• 接続もしくはシークレットの、ユーザー名とパスワードの文字列を確認します。

• JDBC データストアの場合、着信接続を許可していることを検証します。

• データストアが VPC 内でアクセスできることを検証します。

• AWS Secrets Manager を使用して接続の認証情報を保存する場合、AWS Glue のための IAM ロールには、対象のシークレットにアクセスするための許可が必要です。詳細については、「AWS Secrets Manager ユーザーガイド」の「例: シークレット値を取得するアクセス許可」を参照してください。ネットワークの設定によっては、VPC エンドポイントを作成して VPC と Secrets Manager 間のプライベート接続を確立する必要がある場合もあります。詳細については、「AWS Secrets Manager VPC エンドポイントの使用」を参照してください。