建立 Vertica 連線

先決條件：

• 從資料庫讀取和寫入資料庫時用於暫存空間的 Amazon S3 儲存貯體或資料夾 (稱為 tempS3Path)。

  注意

  在 AWS Glue 工作資料預覽中使用 Vertica 時，可能無法從 tempS3Path 中自動移除暫存檔案。若要確保移除暫存檔案，請選擇資料預覽窗格中的結束工作階段，直接結束資料預覽工作階段。

  如果無法保證資料預覽工作階段會直接結束，請考慮設定 Amazon S3 生命週期組態以移除舊資料。根據最長任務執行期和餘裕，我們建議移除超過 49 小時的資料。如需有關設定 Amazon S3 生命週期的詳細資訊，請參閱《Amazon S3 文件》中的管理您的儲存空間生命週期。

• 具有 Amazon S3 路徑適當許可的 IAM 政策可與您的 AWS Glue 任務角色建立關聯。

• 如果 Vertica 執行個體位於 Amazon VPC 中，請設定 Amazon VPC 以允許 AWS Glue 任務與 Vertica 執行個體進行通訊，使流量不會周遊公有網際網路。

  在 Amazon VPC 中，識別或建立 AWS Glue 將在執行任務時使用的 VPC、子網路及安全群組。此外，您也需要確保 Amazon VPC 已完成設定，以允許 Vertica 執行個體與此位置之間的網路流量。您的任務將需要與 Vertica 用戶端連接埠建立 TCP 連線 (預設 5433)。根據您的網路配置，這可能需要變更安全群組規則、網路 ACL、NAT 閘道及對等連線。

設定連至 Vertica 的連線：

1. 在 AWS Secrets Manager 中，使用 Vertica 憑證 verticaUsername 和 verticaPassword 建立密碼。若要在 Secrets Manager 中建立機密，請遵循 AWS Secrets Manager 文件中建立 AWS Secrets Manager 機密中提供的教學課程。建立機密之後，請保留機密名稱 secretName，以便進行下一個步驟。

   • 在選取鍵/值組時，請使用 verticaUsername 值來建立 user 金鑰對。

   • 在選取鍵/值組時，請使用 verticaPassword 值來建立 password 金鑰對。

2. 在 AWS Glue 主控台中，依照 新增 AWS Glue 連線 中的步驟建立連線。建立連線之後，請保留連線名稱 connectionName，以便進行下一個步驟。

   • 選取連線類型時，請選取 Vertica。

   • 選取 Vertica 主機後，請提供 Vertica 安裝的主機名稱。

   • 選取 Vertica 連接埠時，您可透過該連接埠安裝 Vertica。

   • 選取 AWS 機密時，請提供 secretName。

3. 在下列情況中，您可能需要其他組態：

   • Amazon VPC 中託管於 AWS 的 Vertica 執行個體

     • 向定義 Vertica 安全憑證的 AWS Glue 連線提供 Amazon VPC 連線資訊。建立或更新連線時，請在網路選項中設定 VPC、子網路及安全群組。

您將需要執行下列步驟，才能執行 AWS Glue 任務：

• 將與 AWS Glue 任務權限相關聯的 IAM 角色授予 tempS3Path。

• 授予與您 AWS Glue 任務許可相關聯的 IAM 角色，以讀取 secretName。