要从 AWS Glue 连接到 SAP HANA,您需要创建 SAP HANA 凭证并将其存储在某个 AWS Secrets Manager 密钥中,然后将该密钥关联到某个 SAP HANA AWS Glue 连接。您需要配置 SAP HANA 服务与 AWS Glue 之间的网络连接。
先决条件:
-
如果您的 SAP HANA 服务位于某个 Amazon VPC 中,请确保您的 Amazon VPC 配置允许您的 AWS Glue 作业与 SAP HANA 服务进行通信,并且无需通过公共互联网路由流量。
在 Amazon VPC 中,确定或创建 AWS Glue 将在执行作业时使用的 VPC、子网和安全组。此外,您的 Amazon VPC 配置需要允许您的 SAP HANA 端点与该位置之间的网络流量。您的作业需要与您的 SAP HANA JDBC 端口建立 TCP 连接。有关 SAP HANA 端口的更多信息,请参阅 SAP HANA 文档
。根据您的网络布局,这可能需要更改安全组规则、网络 ACL、NAT 网关和对等连接。
配置 SAP HANA 连接:
在 AWS Secrets Manager 中,使用您的 SAP HANA 凭证创建一个密钥。要在 Secrets Manager 中创建密钥,请按照 AWS Secrets Manager 文档中创建 AWS Secrets Manager 密钥中的教程进行操作。创建密钥后,保留密钥名称
secretName
,以供下一步使用。-
在选择键/值对时,请使用键
user
和值saphanaUsername
创建一个键值对。 -
在选择键/值对时,请使用键
password
和值saphanaPassword
创建一个键值对。
-
在 AWS Glue 控制台中,按照 添加 AWS Glue 连接 中的步骤创建一个连接。创建连接后,保留连接名为
connectionName
,以供未来在 AWS Glue 中使用。选择连接类型时,请选择 SAP HANA。
在提供 SAP HANA URL 时,请提供您的实例的 URL。
SAP HANA JDBC URL 的格式为
jdbc:sap://
saphanaHostname
:saphanaPort
/?databaseName
=saphanaDBname
,ParameterName
=ParameterValue
AWS Glue 需要以下 JDBC URL 参数:
databaseName
– SAP HANA 中要连接的默认数据库。
选择 AWS 密钥时,请提供
secretName
。
创建 AWS Glue SAP HANA 连接后,您需要完成以下操作,然后才能运行 AWS Glue 作业:
向与您的 AWS Glue 作业关联的 IAM 角色授予读取
secretName
的权限。