创建 MongoDB 连接
先决条件:
-
如果您的 MongoDB 实例位于某个 Amazon VPC 中,请确保您的 Amazon VPC 配置允许您的 Amazon Glue 作业与 MongoDB 实例进行通信,并且无需通过公共互联网路由流量。
在 Amazon VPC 中,确定或创建 Amazon Glue 将在执行作业时使用的 VPC、子网和安全组。此外,您的 Amazon VPC 配置需要允许您的 MongoDB 实例与该位置之间的网络流量。根据您的网络布局,这可能需要更改安全组规则、网络 ACL、NAT 网关和对等连接。
配置 MongoDB 连接:
您还可以在 Amazon Secrets Manager 中使用您的 MongoDB 凭证创建密钥。要在 Secrets Manager 中创建密钥,请按照 Amazon Secrets Manager 文档中创建 Amazon Secrets Manager 密钥中的教程进行操作。创建密钥后,保留密钥名称
secretName
,以供下一步使用。-
在选择键/值对时,请使用键
username
和值mongodbUser
创建一个键值对。在选择键/值对时,请使用键
password
和值mongodbPass
创建一个键值对。
-
在 Amazon Glue 控制台中,按照 添加 Amazon Glue 连接 中的步骤创建一个连接。创建连接后,保留连接名为
connectionName
,以供未来在 Amazon Glue 中使用。选择连接类型时,请选择 MongoDB 或 MongoDB Atlas。
-
选择 MongoDB URL 或 MongoDB Atlas URL 时,请提供 MongoDB 实例的主机名。
MongoDB URL 的格式为
mongodb://
。mongoHost
:mongoPort
/mongoDBname
MongoDB Atlas URL 的格式为
mongodb+srv://
。mongoHost
:mongoPort
/mongoDBname
此外还可以选择提供连接的默认数据库
mongoDBName
。 如果您选择创建 Secrets Manager 密钥,请选择 Amazon Secrets Manager 凭证类型。
然后在 Amazon密钥中提供
secretName
。-
如果您选择提供用户名和密码,请提供
。mongodbUser
和 mongodbPass
-
对于下列情况,您可能需要添加额外的配置:
-
对于通过 Amazon VPC 在 Amazon 云端托管的 MongoDB 实例
-
您需要向 Amazon Glue 连接提供用于定义 MongoDB 安全凭证的 Amazon VPC 连接信息。创建或更新连接时,请在网络选项中设置 VPC、子网和安全组。
-
-
创建 Amazon Glue MongoDB 连接后,您需要完成以下操作,然后才能运行 Amazon Glue 作业:
-
在可视化编辑器中处理 Amazon Glue 作业时,您必须提供作业的 Amazon VPC 连接信息,才能连接到 MongoDB。确定 Amazon VPC 中的适当位置并将其提供给您的 Amazon Glue MongoDB 连接。
如果您选择创建 Secrets Manager 密钥,请向与您的 Amazon Glue 作业关联的 IAM 角色授予读取
secretName
的权限。