本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
先決條件:
-
如果 Mongo DB 執行個體位於 Amazon VPC 中,請設定 Amazon VPC 以允許 AWS Glue 工作與 MongoDB 執行個體通訊,使流量不會周遊公有網際網路。
在 Amazon VPC 中,識別或建立 AWS Glue 將在執行工作時使用的 VPC、子網路及安全群組。此外,您也需要確保 Amazon VPC 已完成設定,以允許 MongoDB 執行個體與此位置之間的網路流量。根據您的網路配置,這可能需要變更安全群組規則、網路 ACL、NAT 閘道及對等連線。
設定連至 MongoDB 的連線:
或者,在 AWS Secrets Manager 中,使用 MongoDB 憑證建立密碼。若要在 Secrets Manager 中建立機密,請遵循 AWS Secrets Manager 文件中建立 AWS Secrets Manager 機密中提供的教學課程。建立機密之後,請保留機密名稱
secretName
,以便進行下一個步驟。-
在選取鍵/值組時,請使用
mongodbUser
值來建立username
金鑰對。在選取鍵/值組時,請使用
mongodbPass
值來建立password
金鑰對。
-
在 AWS Glue 主控台中,依照 新增 AWS Glue 連線 中的步驟建立連線。建立連線之後,請保留連線名稱
connectionName
,以便未來在 AWS Glue 中使用。選取連線類型時,請選取 MongoDB 或 MongoDB Atlas。
-
選取 MongoDB URL 或 MongoDB Atlas URL 時,請提供 MongoDB 執行個體的主機名稱。
MongoDB URL 會以
mongodb://
格式提供。mongoHost
:mongoPort
/mongoDBname
MongoDB Atlas URL 會以
mongodb+srv://
格式提供。mongoHost
:mongoPort
/mongoDBname
您可選用
mongoDBname
針對連線提供預設資料庫。 如果您選擇建立 Secrets Manager 密碼,請選擇 AWS Secrets Manager 憑證類型。
然後,在 AWS 密碼中提供
secretName
。-
如果您選擇提供使用者名稱和密碼,請提供
mongodbUser
和mongodbPass
。
-
在下列情況中,您可能需要其他組態:
-
Amazon VPC 中託管於 AWS 的 MongoDB 執行個體
-
您將需要向定義 MongoDB 安全憑證的 AWS Glue 連線提供 Amazon VPC 連線資訊。建立或更新連線時,請在網路選項中設定 VPC、子網路及安全群組。
-
-
建立 AWS Glue MongoDB 連線後,您將需要執行下列步驟,才能執行 AWS Glue 工作:
-
在視覺化編輯器中處理 AWS Glue 工作時,您必須提供工作的 Amazon VPC 連線資訊,才能連線至 MongoDB。在 Amazon VPC 中識別合適的位置,並將其提供給 AWS Glue MongoDB 連線。
如果您選擇建立 Secrets Manager 密碼,請授予與 AWS Glue 工作權限相關聯的 IAM 角色,以讀取
secretName
。