Prerequisiti Limitazioni Termini Compatibilità dei cluster Metodi di autenticazione di supportati Formati di dati di input supportati Parametri Supporto dei tipi di dati Partizioni e suddivisioni Best practice Configurazione del connettore MSK Informazioni sulla licenza Risorse aggiuntive

Connettore Amazon Athena MSK

Il connettore Amazon Athena per Amazon MSK consente ad Amazon Athena di SQL eseguire query sui tuoi argomenti di Apache Kafka. Utilizza questo connettore per visualizzare gli argomenti di Apache Kafka come tabelle e i messaggi come righe in Athena. Per ulteriori informazioni, consulta Analizza i dati di streaming in tempo reale in Amazon MSK con Amazon Athena nel blog AWS Big Data.

Questo connettore non utilizza Glue Connections per centralizzare le proprietà di configurazione in Glue. La configurazione della connessione viene effettuata tramite Lambda.

Prerequisiti

Implementa il connettore sul tuo Account AWS utilizzando la console Athena o AWS Serverless Application Repository. Per ulteriori informazioni, consulta Creare una connessione a una fonte di dati o Utilizzare il AWS Serverless Application Repository per distribuire un connettore di origine dati.

Limitazioni

DDLLe operazioni di scrittura non sono supportate.
Eventuali limiti Lambda pertinenti. Per ulteriori informazioni, consulta la sezione Quote Lambda nella Guida per gli sviluppatori di AWS Lambda .
Nelle condizioni di filtro, è necessario impostare i tipi di dati date e timestamp sul tipo di dati appropriato.
I tipi di dati di data e ora non sono supportati per il tipo di CSV file e vengono trattati come valori varchar.
La mappatura in campi JSON annidati non è supportata. Il connettore mappa solo i campi di primo livello.
Il connettore non supporta tipi complessi. I tipi complessi vengono interpretati come stringhe.
Per estrarre o lavorare con JSON valori complessi, utilizzate le funzioni JSON correlate disponibili in Athena. Per ulteriori informazioni, consulta Estrarre JSON dati dalle stringhe.
Il connettore non supporta l'accesso ai metadati dei messaggi Kafka.

Termini

Gestore dei metadati: un gestore Lambda che recupera i metadati dall'istanza del database.
Gestore dei record: un gestore Lambda che recupera i record di dati dall'istanza del database.
Gestore composito: un gestore Lambda che recupera sia i metadati sia i record di dati dall'istanza del database.
Endpoint Kafka: una stringa di testo che stabilisce una connessione a un'istanza Kafka.

Compatibilità dei cluster

Il MSK connettore può essere utilizzato con i seguenti tipi di cluster.

MSKCluster fornito: è possibile specificare, monitorare e scalare manualmente la capacità del cluster.
MSKCluster serverless: fornisce capacità su richiesta che si ridimensiona automaticamente in base alla scalabilità dell'I/O dell'applicazione.
Kafka standalone: una connessione diretta a Kafka (autenticata o non autenticata).

Metodi di autenticazione di supportati

Il connettore supporta i seguenti metodi di autenticazione.

SASL/IAM
SSL
SASL/SCRAM
SASL/PLAIN
SASL/PLAINTEXT
NO_ AUTH

Per ulteriori informazioni, consulta Configurazione dell'autenticazione per il connettore Athena MSK.

Formati di dati di input supportati

Il connettore supporta i seguenti formati di dati di input.

JSON
CSV

Parametri

Usa i parametri in questa sezione per configurare il connettore AthenaMSK.

auth_type: specifica il tipo di autenticazione del cluster. Il connettore supporta i seguenti tipi di autenticazione:
- NO_ AUTH — Connect direttamente a Kafka senza autenticazione (ad esempio, a un cluster Kafka distribuito su un'EC2istanza che non utilizza l'autenticazione).
- SASL_SSL_ PLAIN — Questo metodo utilizza il protocollo di sicurezza e il meccanismoSASL_SSL. PLAIN SASL
- SASL_PLAINTEXT_ PLAIN — Questo metodo utilizza il protocollo SASL_PLAINTEXT di sicurezza e il PLAIN SASL meccanismo.
  
  Nota
  I tipi di SASL_PLAINTEXT_PLAIN autenticazione SASL_SSL_PLAIN e sono supportati da Apache Kafka ma non da Amazon. MSK
- SASL_SSL_ AWS_MSK _ IAM — il controllo degli IAM accessi per Amazon ti MSK consente di gestire sia l'autenticazione che l'autorizzazione per il tuo MSK cluster. AWS Le credenziali dell'utente (chiave segreta e chiave di accesso) vengono utilizzate per connettersi al cluster. Per ulteriori informazioni, consulta il controllo degli IAM accessi nella Amazon Managed Streaming for Apache Kafka Developer Guide.
- SASL_SSL_ SCRAM _ SHA512 — Puoi utilizzare questo tipo di autenticazione per controllare l'accesso ai tuoi MSK cluster Amazon. Questo metodo memorizza il nome utente e la password su AWS Secrets Manager. Il segreto deve essere associato al MSK cluster Amazon. Per ulteriori informazioni, consulta ConfigurazioneSASL/SCRAMautenticazione per un MSK cluster Amazon nella Amazon Managed Streaming for Apache Kafka Developer Guide.
- SSL— SSL l'autenticazione utilizza i file key store e trust store per connettersi al MSK cluster Amazon. Devi generare i file del trust store e del key store, caricarli in un bucket Amazon S3 e fornire il riferimento ad Amazon S3 quando implementi il connettore. Il key store, il trust store e SSL la key sono archiviati in AWS Secrets Manager. Il client deve fornire la chiave AWS segreta quando il connettore viene distribuito. Per ulteriori informazioni, consulta TLSl'autenticazione reciproca nella Amazon Managed Streaming for Apache Kafka Developer Guide.
  
  Per ulteriori informazioni, consulta Configurazione dell'autenticazione per il connettore Athena MSK.
certificates_s3_reference: la posizione Amazon S3 che contiene i certificati (i file key store e trust store).
disable_spill_encryption: (facoltativo) se impostato su True, disabilita la crittografia dello spill. L'impostazione predefinita è False che i dati trasferiti su S3 vengano crittografati utilizzando AES GCM -, utilizzando una chiave generata casualmente o per generare chiavi. KMS La disabilitazione della crittografia dello spill può migliorare le prestazioni, soprattutto se la posizione dello spill utilizza la crittografia lato server.
kafka_endpoint: i dettagli dell'endpoint da fornire a Kafka. Ad esempio, per un MSK cluster Amazon, fornisci un bootstrap URL per il cluster.
secrets_manager_secret: il nome del segreto AWS in cui vengono salvate le credenziali. Questo parametro non è richiesto per IAM l'autenticazione.

Parametri di spill: le funzioni Lambda archiviano temporaneamente ("riversano") i dati che non rientrano nella memoria di Amazon S3. Tutte le istanze del database a cui accede la stessa funzione Lambda riversano i dati nella stessa posizione. Utilizza i parametri nella tabella seguente per specificare la posizione di spill.

Parametro	Descrizione
`spill_bucket`	Obbligatorio. Il nome del bucket Amazon S3 in cui la funzione Lambda può riversare i dati.
`spill_prefix`	Obbligatorio. Il prefisso all'interno del bucket di spill in cui la funzione Lambda può riversare dati.
`spill_put_request_headers`	(Facoltativo) Una mappa JSON codificata delle intestazioni e dei valori delle richieste per la richiesta Amazon `putObject` S3 utilizzata per lo spilling (ad esempio,). `{"x-amz-server-side-encryption" : "AES256"}` Per altre possibili intestazioni, consulta PutObjectAmazon Simple Storage Service API Reference.

Supporto dei tipi di dati

Nella tabella seguente vengono illustrati i tipi di dati corrispondenti supportati per Kafka e Apache Arrow.

Kafka	Arrow
CHAR	VARCHAR
VARCHAR	VARCHAR
TIMESTAMP	MILLISECOND
DATE	DAY
BOOLEAN	BOOL
SMALLINT	SMALLINT
INTEGER	INT
BIGINT	BIGINT
DECIMAL	FLOAT8
DOUBLE	FLOAT8

Partizioni e suddivisioni

Gli argomenti di Kafka sono suddivisi in partizioni. Ogni partizione è ordinata. Ogni messaggio in una partizione ha un ID incrementale chiamato offset. Ogni partizione Kafka è ulteriormente suddivisa in più suddivisioni per l'elaborazione in parallelo. I dati sono disponibili per il periodo di conservazione configurato nei cluster Kafka.

Best practice

Come procedura consigliata, utilizza il pushdown del predicato quando esegui query su Athena, come negli esempi seguenti.


SELECT * 
FROM "msk_catalog_name"."glue_schema_registry_name"."glue_schema_name" 
WHERE integercol = 2147483647


SELECT * 
FROM "msk_catalog_name"."glue_schema_registry_name"."glue_schema_name" 
WHERE timestampcol >= TIMESTAMP '2018-03-25 07:30:58.878'

Configurazione del connettore MSK

Prima di poter utilizzare il connettore, devi configurare il tuo MSK cluster Amazon, utilizzare AWS Glue lo Schema Registry per definire lo schema e configurare l'autenticazione per il connettore.

Nota

Se distribuisci il connettore in a per accedere a risorse private e desideri anche connetterti a un servizio accessibile al pubblico come Confluent, devi associare il connettore a una sottorete privata dotata di un gateway. VPC NAT Per ulteriori informazioni, consulta i NATgateway nella Amazon VPC User Guide.

Quando lavori con lo AWS Glue Schema Registry, tieni presente i seguenti punti:

Assicurati che il testo nel campo Description (Descrizione) del registro degli schemi di AWS Glue includa la stringa {AthenaFederationMSK}. Questa stringa di marker è obbligatoria per AWS Glue i registri che usi con il connettore Amazon Athena. MSK
Per prestazioni ottimali, utilizza solo lettere minuscole per i nomi dei database e delle tabelle. L'utilizzo di caratteri misti tra maiuscole e minuscole fa sì che il connettore esegua una ricerca senza distinzione tra maiuscole e minuscole, più impegnativa dal punto di vista computazionale.

Per configurare l'MSKambiente Amazon e AWS Glue lo Schema Registry

Configura il tuo MSK ambiente Amazon. Per informazioni e passaggi, consulta Configurazione di Amazon MSK e Guida introduttiva all'uso di Amazon MSK nella Amazon Managed Streaming for Apache Kafka Developer Guide.
Carica il file di descrizione dell'argomento di Kafka (ovvero il relativo schema) in JSON formato nello Schema Registry. AWS Glue Per ulteriori informazioni, consulta Integrating with AWS Glue Schema Registry nella Developer Guide. AWS Glue Per schemi di esempio, consulta la sezione seguente.

Utilizza il formato degli esempi in questa sezione quando carichi lo schema nel registro degli schemi di AWS Glue.

JSONesempio di schema di tipo

Nell'esempio seguente, lo schema da creare nel registro degli AWS Glue schemi viene specificato json come valore dataFormat e da utilizzare datatypejson pertopicName.

Nota

Il valore di topicName deve utilizzare le stesse maiuscole e minuscole del nome dell'argomento in Kafka.


{
  "topicName": "datatypejson",
  "message": {
    "dataFormat": "json",
    "fields": [
      {
        "name": "intcol",
        "mapping": "intcol",
        "type": "INTEGER"
      },
      {
        "name": "varcharcol",
        "mapping": "varcharcol",
        "type": "VARCHAR"
      },
      {
        "name": "booleancol",
        "mapping": "booleancol",
        "type": "BOOLEAN"
      },
      {
        "name": "bigintcol",
        "mapping": "bigintcol",
        "type": "BIGINT"
      },
      {
        "name": "doublecol",
        "mapping": "doublecol",
        "type": "DOUBLE"
      },
      {
        "name": "smallintcol",
        "mapping": "smallintcol",
        "type": "SMALLINT"
      },
      {
        "name": "tinyintcol",
        "mapping": "tinyintcol",
        "type": "TINYINT"
      },
      {
        "name": "datecol",
        "mapping": "datecol",
        "type": "DATE",
        "formatHint": "yyyy-MM-dd"
      },
      {
        "name": "timestampcol",
        "mapping": "timestampcol",
        "type": "TIMESTAMP",
        "formatHint": "yyyy-MM-dd HH:mm:ss.SSS"
      }
    ]
  }
}

CSVesempio di schema di tipo

Nell'esempio seguente, lo schema da creare nel registro degli AWS Glue schemi viene specificato csv come valore dataFormat e da utilizzare datatypecsvbulk pertopicName. Il valore di topicName deve utilizzare le stesse maiuscole e minuscole del nome dell'argomento in Kafka.


{
  "topicName": "datatypecsvbulk",
  "message": {
    "dataFormat": "csv",
    "fields": [
      {
        "name": "intcol",
        "type": "INTEGER",
        "mapping": "0"
      },
      {
        "name": "varcharcol",
        "type": "VARCHAR",
        "mapping": "1"
      },
      {
        "name": "booleancol",
        "type": "BOOLEAN",
        "mapping": "2"
      },
      {
        "name": "bigintcol",
        "type": "BIGINT",
        "mapping": "3"
      },
      {
        "name": "doublecol",
        "type": "DOUBLE",
        "mapping": "4"
      },
      {
        "name": "smallintcol",
        "type": "SMALLINT",
        "mapping": "5"
      },
      {
        "name": "tinyintcol",
        "type": "TINYINT",
        "mapping": "6"
      },
      {
        "name": "floatcol",
        "type": "DOUBLE",
        "mapping": "7"
      }
    ]
  }
}

Configurazione dell'autenticazione per il connettore Athena MSK

Puoi utilizzare diversi metodi per l'autenticazione nel tuo MSK cluster Amazon IAM SSLSCRAM, tra cui Kafka standalone.

La tabella seguente mostra i tipi di autenticazione per il connettore e il protocollo e SASL il meccanismo di sicurezza per ciascuno di essi. Per ulteriori informazioni, consulta Autenticazione e autorizzazione per Apache Kafka APIs nella Amazon Managed Streaming for Apache Kafka Developer Guide.

auth_type	security.protocol	sasl.mechanism
`SASL_SSL_PLAIN`	`SASL_SSL`	`PLAIN`
`SASL_PLAINTEXT_PLAIN`	`SASL_PLAINTEXT`	`PLAIN`
`SASL_SSL_AWS_MSK_IAM`	`SASL_SSL`	`AWS_MSK_IAM`
`SASL_SSL_SCRAM_SHA512`	`SASL_SSL`	`SCRAM-SHA-512`
`SSL`	`SSL`	N/D

Nota

I tipi di SASL_PLAINTEXT_PLAIN autenticazione SASL_SSL_PLAIN e sono supportati da Apache Kafka ma non da Amazon. MSK

SASL/IAM

Se il cluster utilizza IAM l'autenticazione, è necessario configurare la IAM politica per l'utente al momento della configurazione del cluster. Per ulteriori informazioni, consulta il controllo degli IAM accessi nella Amazon Managed Streaming for Apache Kafka Developer Guide.

Per utilizzare questo tipo di autenticazione, imposta la variabile di ambiente Lambda auth_type per il connettore su SASL_SSL_AWS_MSK_IAM.

SSL

Se il cluster è SSL autenticato, devi generare i file trust store e key store e caricarli nel bucket Amazon S3. È necessario fornire questo riferimento Amazon S3 quando implementi il connettore. Il key store, il trust store e la SSL key sono archiviati in. AWS Secrets Manager La chiave AWS segreta viene fornita quando si distribuisce il connettore.

Per informazioni sulla creazione di un segreto in Secrets Manager, consulta la pagina Crea un segreto AWS Secrets Manager.

Per utilizzare questo tipo di autenticazione, è necessario impostare le variabili di ambiente come illustrato nella tabella seguente.

Parametro	Valore
`auth_type`	`SSL`
`certificates_s3_reference`	La posizione di Amazon S3 contenente i certificati.
`secrets_manager_secret`	Il nome della tua chiave AWS segreta.

Dopo avere creato un segreto in Gestione dei segreti, puoi visualizzarlo nella console Gestione dei segreti.

Visualizzazione del segreto in Gestione dei segreti

Apri la console Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/.
Nel riquadro di navigazione, scegli Secrets (Segreti).
Nella pagina Secrets (Segreti), scegli il collegamento al tuo segreto.
Nella pagina dei dettagli del segreto, scegli Retrieve secret value (Recupera il valore di un segreto).

L'immagine seguente mostra un esempio di segreto con tre coppie chiave/valore: keystore_password, truststore_password e ssl_key_password.

SASL/SCRAM

Se il cluster utilizza SCRAM l'autenticazione, fornisci la chiave Secrets Manager associata al cluster quando distribuisci il connettore. Le credenziali AWS dell'utente (chiave segreta e chiave di accesso) vengono utilizzate per autenticarsi al cluster.

Imposta le variabili di ambiente come illustrato nella tabella seguente.

Parametro	Valore
`auth_type`	`SASL_SSL_SCRAM_SHA512`
`secrets_manager_secret`	Il nome della tua chiave AWS segreta.

L'immagine seguente mostra un esempio di segreto nella console Gestione dei segreti con due coppie chiave/valore: una per username e una per password.

Recupero di un SCRAM segreto in Secrets Manager

Informazioni sulla licenza

Utilizzando questo connettore, l'utente riconosce l'inclusione di componenti di terze parti, un elenco dei quali è disponibile nel file pom.xml relativo a questo connettore, e accetta i termini delle rispettive licenze di terze parti fornite nel LICENSEfile.txt su .com. GitHub

Risorse aggiuntive

Per ulteriori informazioni su questo connettore, visitate il sito corrispondente su .com. GitHub

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Kafka

Il mio SQL