Résolution des problèmes de connexion dans AWS Glue - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes de connexion dans AWS Glue

Lorsqu'un crawler AWS Glue ou une tâche utilise les propriétés de connexion pour accéder à un magasin de données, vous pouvez rencontrer des erreurs lorsque vous essayez de vous connecter. AWS Glue utilise des adresses IP privées dans le sous-réseau lorsqu'il crée des interfaces réseau Elastic dans votre Virtual Private Cloud (VPC) et votre sous-réseau. Les groupes de sécurité spécifiés dans la connexion sont appliqués sur chacune des interfaces réseau Elastic. Vérifiez si les groupes de sécurité permettent l'accès sortant et autorisent la connectivité au cluster de base de données.

En outre, Apache Spark nécessite une connexion bidirectionnelle entre nœuds de pilote et nœuds d'exécuteur. L'un des groupes de sécurité doit autoriser les règles entrantes sur tous les ports TCP. Vous pouvez l'empêcher d'être ouvert sur le monde en limitant la source du groupe de sécurité à elle-même avec un groupe de sécurité à auto-référencement.

Voici quelques actions typiques que vous pouvez adopter pour résoudre les problèmes de connexion :

  • Vérifiez l'adresse du port de votre connexion.

  • Vérifiez la chaîne de nom d'utilisateur et de mot de passe de votre connexion ou votre secret.

  • Pour un magasin de données JDBC, vérifier qu'il autorise les connexions entrantes.

  • Vérifiez que votre magasin de données peut être accessible au sein de votre VPC.

  • Si vous stockez vos informations d'identification de connexion en utilisant AWS Secrets Manager, assurez-vous que votre rôle IAM pour AWS Glue est autorisé à accéder à votre secret. Pour plus d'informations, consultez la rubrique Exemple : Autorisation pour récupérer des valeurs de secrets dans le Guide de l'utilisateur AWS Secrets Manager. En fonction de votre configuration réseau, vous devrez peut-être également créer un point de terminaison d'un VPC pour établir une connexion privée entre votre VPC et gestionaire de secrets Pour plus d'informations, consultez la rubrique Utilisation d'un point de terminaison d'un VPC AWS Secrets Manager.