本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建用户定义的AWS Glue连接
注意
用户通过 SQL 扩展 UI 创建的所有AWS Glue连接都会自动使用以下内容进行标记:
-
UserProfile:user-profile-name -
AppType: "JL"
应用于通过 SQL 扩展 UI 创建的AWS Glue连接的标签有两个用途。该"UserProfile": 标签允许识别创建AWS Glue连接的特定用户配置文件,从而可以看到负责连接的用户。该user-profile-name"AppType":
"JL"标签对连接的来源进行分类,将其与应用程序相关联。 JupyterLab 这使得这些连接能够与通过其他方式(例如 AWS CLI)创建的连接区分开来。
先决条件
在使用 SQL 扩展 UI 创建AWS Glue连接之前,请确保您已完成以下任务:
-
让您的管理员执行以下操作:
-
启用 Studio 域与要连接的数据来源之间的网络通信。要了解联网要求,请参阅配置 Studio 和数据来源之间的网络访问(供管理员使用)。
-
请确保已设置管理 AWS Glue 连接及访问 Secrets Manager 所需的 IAM 权限。要了解所需的权限,请参阅设置访问数据来源所需的 IAM 权限(适用于管理员)。
注意
管理员可以将用户访问权限限制为只能访问由用户在 JupyterLab 应用程序中创建的连接。这可以通过配置限定在用户配置文件范围内的基于标签的访问控制来实现。
-
-
查看连接属性和说明以便为数据来源创建密钥(见在 Secrets Manager 中为数据库访问凭证创建密钥)。
用户工作流
可执行以下步骤来完成创建用户连接时的工作流:
-
选择数据来源类型:选择添加新连接图标后,将打开一个表单,提示用户选择要连接到的数据来源的类型,例如 Amazon Redshift、Athena 或 Snowflake。
-
提供连接属性:根据所选数据来源,动态加载相关的连接属性。该表单会标明,对于所选数据来源而言,哪些字段是必填字段,哪些字段是可选字段。要了解数据来源的可用属性,请参阅连接参数。
-
选择你的 AWS Secrets Manager ARN:对于 Amazon Redshift 和 Snowflake 数据源,系统会提示用户选择存储用户名和密码等敏感信息的 S AWS ecrets Manager ARN。要了解如何为数据来源创建密钥,请参阅在 Secrets Manager 中为数据库访问凭证创建密钥。
-
保存您的连接详细信息:单击创建后,提供的连接属性将另存为 AWS Glue 连接。
-
测试您的连接:如果连接成功,则关联的数据库和表将在资源管理器中显示。如果连接失败,则会显示一条错误消息,提示用户查看连接详细信息并予以纠正。
-
熟悉 SQL 扩展功能:要了解扩展的功能,请参阅 SQL 扩展功能和使用。
-
(可选)更新或删除用户创建的连接:只要用户获得必要的权限,就可以更新或删除他们创建的连接。要了解有关所需权限的更多信息,请参阅用户定义的连接需要 IAM 权限。
