# 创建 SAP HANA 连接
<a name="creating-saphana-connection"></a>

要从 Amazon Glue 连接到 SAP HANA，您需要创建 SAP HANA 凭证并将其存储在某个 Amazon Secrets Manager 密钥中，然后将该密钥关联到某个 SAP HANA Amazon Glue 连接。您需要配置 SAP HANA 服务与 Amazon Glue 之间的网络连接。

**先决条件**
+ 如果您的 SAP HANA 服务位于某个 Amazon VPC 中，请确保您的 Amazon VPC 配置允许您的 Amazon Glue 作业与 SAP HANA 服务进行通信，并且无需通过公共互联网路由流量。

  在 Amazon VPC 中，确定或创建 Amazon Glue 将在执行作业时使用的 **VPC**、**子网**和**安全组**。此外，您的 Amazon VPC 配置需要允许您的 SAP HANA 端点与该位置之间的网络流量。您的作业需要与您的 SAP HANA JDBC 端口建立 TCP 连接。有关 SAP HANA 端口的更多信息，请参阅 [SAP HANA 文档](https://help.sap.com/docs/HANA_SMART_DATA_INTEGRATION/7952ef28a6914997abc01745fef1b607/88e2e8bded9e4041ad3ad87dc46c7b55.html?locale=en-US)。根据您的网络布局，这可能需要更改安全组规则、网络 ACL、NAT 网关和对等连接。

**配置 SAP HANA 连接：**

1. 在 Amazon Secrets Manager 中，使用您的 SAP HANA 凭证创建一个密钥。要在 Secrets Manager 中创建密钥，请按照 Amazon Secrets Manager 文档中[创建 Amazon Secrets Manager 密钥](https://docs.amazonaws.cn//secretsmanager/latest/userguide/create_secret.html)中的教程进行操作。创建密钥后，保留密钥名称 {{secretName}}，以供下一步使用。
   + 在选择**键/值对**时，请使用键 `username/USERNAME` 和值 {{saphanaUsername}} 创建一个键值对。
   + 在选择**键/值对**时，请使用键 `password/PASSWORD` 和值 {{saphanaPassword}} 创建一个键值对。

1. 在 Amazon Glue 控制台中，按照 [添加 Amazon Glue 连接](console-connections.md) 中的步骤创建一个连接。创建连接后，保留连接名为 {{connectionName}}，以供未来在 Amazon Glue 中使用。
   + 选择**连接类型**时，请选择 SAP HANA。
   + 在提供 **SAP HANA URL** 时，请提供您的实例的 URL。

     SAP HANA JDBC URL 的格式为 `jdbc:sap://{{saphanaHostname}}:{{saphanaPort}}/?{{databaseName}}={{saphanaDBname}},{{ParameterName}}={{ParameterValue}}`

     Amazon Glue 需要以下 JDBC URL 参数：
     + `databaseName` – SAP HANA 中要连接的默认数据库。
   + 选择 **Amazon 密钥**时，请提供 {{secretName}}。

创建 Amazon Glue SAP HANA 连接后，您需要完成以下操作，然后才能运行 Amazon Glue 作业：
+ 向与您的 Amazon Glue 作业关联的 IAM 角色授予读取 {{secretName}} 的权限。