创建 MongoDB 连接 - Amazon Glue
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建 MongoDB 连接

先决条件:

  • 如果您的 MongoDB 实例位于某个 Amazon VPC 中,请确保您的 Amazon VPC 配置允许您的 Amazon Glue 作业与 MongoDB 实例进行通信,并且无需通过公共互联网路由流量。

    在 Amazon VPC 中,确定或创建 Amazon Glue 将在执行作业时使用的 VPC子网安全组。此外,您的 Amazon VPC 配置需要允许您的 MongoDB 实例与该位置之间的网络流量。根据您的网络布局,这可能需要更改安全组规则、网络 ACL、NAT 网关和对等连接。

配置 MongoDB 连接:
  1. 您还可以在 Amazon Secrets Manager 中使用您的 MongoDB 凭证创建密钥。要在 Secrets Manager 中创建密钥,请按照 Amazon Secrets Manager 文档中创建 Amazon Secrets Manager 密钥中的教程进行操作。创建密钥后,保留密钥名称 secretName,以供下一步使用。

    • 在选择键/值对时,请使用键 username 和值 mongodbUser 创建一个键值对。

      在选择键/值对时,请使用键 password 和值 mongodbPass 创建一个键值对。

  2. 在 Amazon Glue 控制台中,按照 添加 Amazon Glue 连接 中的步骤创建一个连接。创建连接后,保留连接名为 connectionName,以供未来在 Amazon Glue 中使用。

    • 选择连接类型时,请选择 MongoDBMongoDB Atlas

    • 选择 MongoDB URLMongoDB Atlas URL 时,请提供 MongoDB 实例的主机名。

      MongoDB URL 的格式为 mongodb://mongoHost:mongoPort/mongoDBname

      MongoDB Atlas URL 的格式为 mongodb+srv://mongoHost:mongoPort/mongoDBname

      此外还可以选择提供连接的默认数据库 mongoDBName

    • 如果您选择创建 Secrets Manager 密钥,请选择 Amazon Secrets Manager 凭证类型

      然后在 Amazon密钥中提供 secretName

    • 如果您选择提供用户名和密码,请提供 mongodbUser 和 mongodbPass

  3. 对于下列情况,您可能需要添加额外的配置:

    • 对于通过 Amazon VPC 在 Amazon 云端托管的 MongoDB 实例

      • 您需要向 Amazon Glue 连接提供用于定义 MongoDB 安全凭证的 Amazon VPC 连接信息。创建或更新连接时,请在网络选项中设置 VPC子网安全组

创建 Amazon Glue MongoDB 连接后,您需要完成以下操作,然后才能运行 Amazon Glue 作业:

  • 在可视化编辑器中处理 Amazon Glue 作业时,您必须提供作业的 Amazon VPC 连接信息,才能连接到 MongoDB。确定 Amazon VPC 中的适当位置并将其提供给您的 Amazon Glue MongoDB 连接。

  • 如果您选择创建 Secrets Manager 密钥,请向与您的 Amazon Glue 作业关联的 IAM 角色授予读取 secretName 的权限。