Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Creazione di una connessione Kafka

Modalità Focus
Creazione di una connessione Kafka - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Quando crei una connessione Kafka, selezionando Kafka dal menu a discesa visualizzerai impostazioni aggiuntive da configurare:

  • Dettagli del cluster Kafka

  • Autenticazione

  • Crittografia

  • Opzioni di rete

Configurazione dei dettagli del cluster Kafka

  1. Scegli la posizione del cluster. Puoi scegliere tra un cluster Amazon managed streaming for Apache Kafka (MSK) o un cluster Apache Kafka gestito dal cliente. Per ulteriori informazioni sullo streaming gestito di Amazon per Apache Kafka, consulta Amazon managed streaming for Apache Kafka (). MSK

    Nota

    Amazon Managed Streaming for Apache Kafka supporta solo metodi di autenticazione TLS eSASL/- -512. SCRAM SHA

    La schermata mostra la sezione dei dettagli del cluster Kafka con le opzioni per selezionare una posizione del cluster e accedere al server Kafka boostrap. URLs
  2. Inserisci il file per i tuoi server bootstrap URLs Kafka. È possibile inserirne più di uno separando ciascun server con una virgola. Includi il numero di porta alla fine di aggiungendo. URL :<port number>

    Ad esempio: b-1.vpc-test-2.034a88o.kafka-us-east-1.amazonaws.com:9094

Selezionare i metodi di autenticazione

Lo screenshot mostra il menu a discesa per la selezione di un metodo di autenticazione Kafka.

AWS Glue supporta il framework Simple Authentication and Security Layer (SASL) per l'autenticazione. Il SASL framework supporta vari meccanismi di autenticazione e AWS Glue offre i protocolli SCRAM (nome utente e password), GSSAPI (protocollo Kerberos) e PLAIN (nome utente e password).

Quando si sceglie un metodo di autenticazione dal menu a discesa, è possibile selezionare i seguenti metodi di autenticazione client:

  • Nessuno: nessuna autenticazione. Questo è utile se si crea una connessione a scopo di test.

  • SASL/SCRAM- SHA -512 - Scegliete questo metodo di autenticazione per specificare le credenziali di autenticazione. Sono disponibili due opzioni:

    • Usa AWS Secrets Manager (consigliato): se selezioni questa opzione, puoi memorizzare le tue credenziali in AWS Secrets Manager e consentire AWS Glue l'accesso alle informazioni quando necessario. Specificate il segreto che memorizza le SSL o le credenziali SASL di autenticazione.

      La schermata mostra le opzioni per le credenziali di autenticazione se il metodo di autenticazione èSASL/SCRAM- -512. SHA
    • Fornisci direttamente nome utente e password.

  • SASL/GSSAPI (Kerberos) - if you select this option, you can select the location of the keytab file, krb5.conf file and enter the Kerberos principal name and Kerberos service name. The locations for the keytab file and krb5.conf file must be in an Amazon S3 location. Since MSK does not yet support SASL/GSSAPI, questa opzione è disponibile solo per i cluster Apache Kafka gestiti dai clienti. Per ulteriori informazioni, consulta la documentazione MITKerberos: Keytab.

  • SASL/PLAIN- Scegliete questo metodo di autenticazione per specificare le credenziali di autenticazione. Sono disponibili due opzioni:

    • Usa AWS Secrets Manager (consigliato): se selezioni questa opzione, puoi memorizzare le tue credenziali in AWS Secrets Manager e consentire AWS Glue l'accesso alle informazioni quando necessario. Specificate il segreto che memorizza le SSL o le credenziali SASL di autenticazione.

    • Fornisci direttamente nome utente e password.

  • SSLAutenticazione client: se selezioni questa opzione, puoi selezionare la posizione del keystore del client Kafka navigando su Amazon S3. Facoltativamente, è possibile inserire la password del keystore del client Kafka e la password della chiave del client Kafka.

La schermata mostra l'opzione di crittografia se SSL è il metodo di autenticazione.

Configurazione delle impostazioni di crittografia

  1. Se la connessione Kafka richiede una SSL connessione, seleziona la casella di controllo Richiedi connessione. SSL Tieni presente che la connessione fallirà se non è possibile effettuare la connessione. SSL SSLper la crittografia può essere utilizzato con qualsiasi metodo di autenticazione (SASL/SCRAM-SHA-512, SASL/GSSAPI, SASL/PLAINo SSL Client Authentication) ed è facoltativo.

    Se il metodo di autenticazione è impostato sull'autenticazione SSL client, questa opzione verrà selezionata automaticamente e sarà disabilitata per impedire eventuali modifiche.

  2. (Facoltativo). Scegli la posizione del certificato privato dell'autorità di certificazione (CA). Tieni presente che la posizione della certificazione deve trovarsi in una sede S3. Scegli Browse (Sfoglia) per scegliere il file da un bucket S3 collegato. Il percorso deve essere nel formato s3://bucket/prefix/filename.pem. Deve terminare con il nome del file e l'estensione .pem.

  3. È possibile scegliere di saltare la convalida del certificato da un'autorità di certificazione (CA). Scegli la casella di controlloSkip validation of certificate from certificate authority (CA) (Salta la convalida del certificato da un'autorità di certificazione [CA]). Se questa casella non è selezionata, AWS Glue convalida i certificati per tre algoritmi:

    • SHA256withRSA

    • SHA384withRSA

    • SHA512withRSA

La schermata mostra le opzioni per configurare la crittografia, tra cui se richiedere o meno la SSL connessione, l'opzione per selezionare la posizione del certificato privato dall'autorità di certificazione (CA) e l'opzione per saltare la convalida del certificato dall'autorità di certificazione (CA).

(Facoltativo) Opzioni di rete

Di seguito sono riportati i passaggi facoltativi per configurare i gruppi di VPC sottorete e sicurezza. Se il tuo AWS Glue processo deve essere eseguito su EC2 istanze Amazon in una sottorete del cloud privato virtuale (VPC), devi fornire ulteriori informazioni di configurazione VPC specifiche.

  1. Scegli il VPC (cloud privato virtuale) che contiene la tua fonte di dati.

  2. Scegli la sottorete con la tuaVPC.

  3. Scegli uno o più gruppi di sicurezza per consentire l'accesso all'archivio dati nella tua VPC sottorete. I gruppi di sicurezza sono associati agli ENI allegati alla sottorete. È necessario scegliere almeno un gruppo di sicurezza con una regola di ingresso autoreferenziale per tutte le porte. TCP

La schermata mostra le opzioni di rete opzionali per i gruppi Subnet e VPC Security.
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.