本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建用户定义的 AWS Glue 连接
注意
用户通过SQL扩展用户界面创建的所有 AWS Glue 连接都会自动使用以下内容进行标记:
-
UserProfile:user-profile-name -
AppType: "JL"
应用于通过SQL扩展 UI 创建的 AWS Glue 连接的那些标签有两个用途。该"UserProfile": 标签允许识别创建 AWS Glue 连接的特定用户配置文件,从而可以看到负责连接的用户。该user-profile-name"AppType":
"JL"标签对连接的来源进行分类,将其与应用程序相关联。 JupyterLab 这允许将这些连接与可能通过其他方式创建的连接区分开来,例如 AWS CLI。
先决条件
在使用SQL扩展 UI 创建 AWS Glue 连接之前,请确保您已完成以下任务:
-
让您的管理员:
-
启用 Studio 域与要连接的数据源之间的网络通信。要了解网络要求,请参阅配置 Studio 和数据来源之间的网络访问(供管理员使用)。
-
确保设置了管理 AWS Glue 连接和访问 Secrets Manager 所需的IAM权限。要了解所需权限,请参阅设置访问数据源的IAM权限(适用于管理员)。
注意
管理员可以限制用户只能访问由用户在 JupyterLab 应用程序中创建的连接。这可以通过配置基于标签的访问控制来实现,该控制范围仅限于用户配置文件。
-
-
查看连接属性和说明,在中为您的数据源创建密钥在 Secrets Manager 中为数据库访问凭证创建密钥。
用户工作流
以下步骤提供了创建用户连接时的用户工作流程:
-
选择数据源类型:选择 “添加新连接” 图标后,将打开一个表单,提示用户选择要连接的数据源的类型,例如 Amazon Redshift、Athena 或 Snowflake。
-
提供连接属性:根据所选数据源,动态加载相关的连接属性。该表单指明了所选数据源哪些字段是必填字段或可选字段。要了解数据源的可用属性,请参阅连接参数。
-
选择你的 AWS Secrets Manager ARN:对于 Amazon Redshift 和 Snowflake 数据源,系统会提示用户选择存储用户名和密码等敏感信息的 S AWS ecrets Manager ARN。要了解如何为数据源创建密钥,请参阅在 Secrets Manager 中为数据库访问凭证创建密钥。
-
保存您的连接详细信息:单击 “创建” 后,提供的连接属性将另存为 AWS Glue 连接。
-
测试您的连接:如果连接成功,则关联的数据库和表将在资源管理器中可见。如果连接失败,则会显示一条错误消息,提示用户查看并更正连接详细信息。
-
熟悉SQL扩展功能:要了解扩展程序的功能,请参阅。SQL扩展功能和用法
-
(可选)更新或删除用户创建的连接:只要用户被授予必要的权限,他们就可以更新或删除他们创建的连接。要了解有关所需权限的更多信息,请参阅用户定义的连接所需的IAM权限。
