# 创建 Vertica 连接 **先决条件** + 读取和写入数据库时用于临时存储的 Amazon S3 存储桶或文件夹,也称为 {{tempS3Path}}。 **注意** 在 Amazon Glue 任务数据预览中使用 Vertica 时,临时文件可能不会自动从 {{tempS3Path}} 中删除。为确保删除临时文件,请在**数据预览**窗格中选择**结束会话**,以直接结束数据预览会话。 如果无法保证数据预览会话直接结束,请考虑将 Amazon S3 生命周期配置设置为删除旧数据。我们建议根据最大作业运行时间加一定的裕度移除已存在超过 49 小时的数据。有关配置 Amazon S3 生命周期的更多信息,请参阅 Amazon S3 文档中的 [管理存储生命周期](https://docs.amazonaws.cn/AmazonS3/latest/userguide/object-lifecycle-mgmt.html)。 + 对您的 Amazon S3 路径具有适当权限,并且您可以将其关联到您的 Amazon Glue 作业角色的 IAM policy。 + 如果您的 Vertica 实例位于某个 Amazon VPC 中,请确保您的 Amazon VPC 配置允许您的 Amazon Glue 作业与 Vertica 实例进行通信,并且无需通过公共互联网路由流量。 在 Amazon VPC 中,确定或创建 Amazon Glue 将在执行作业时使用的 **VPC**、**子网**和**安全组**。此外,您的 Amazon VPC 配置需要允许您的 Vertica 实例与该位置之间的网络流量。您的作业需要与您的 Vertica 客户端端口(默认为 5433)建立 TCP 连接。根据您的网络布局,这可能需要更改安全组规则、网络 ACL、NAT 网关和对等连接。 **配置 Vertica 连接:** 1. 在 Amazon Secrets Manager 中,使用您的 Vertica 凭证 {{verticaUsername}} 和 {{verticaPassword}} 创建一个密钥。要在 Secrets Manager 中创建密钥,请按照 Amazon Secrets Manager 文档中[创建 Amazon Secrets Manager 密钥](https://docs.amazonaws.cn//secretsmanager/latest/userguide/create_secret.html)中的教程进行操作。创建密钥后,保留密钥名称 {{secretName}},以供下一步使用。 + 在选择**键/值对**时,请使用键 `user` 和值 {{verticaUsername}} 创建一个键值对。 + 在选择**键/值对**时,请使用键 `password` 和值 {{verticaPassword}} 创建一个键值对。 1. 在 Amazon Glue 控制台中,按照 [添加 Amazon Glue 连接](console-connections.md) 中的步骤创建一个连接。创建连接后,保留连接名称 {{connectionName}},以供下一步使用。 + 选择**连接类型**时,请选择 Vertica。 + 选择 **Vertica 主机**时,请提供您安装了 Vertica 的主机名。 + 选择 **Vertica 端口**时,请提供可用于访问 Vertica 安装的端口。 + 选择 **Amazon 密钥**时,请提供 {{secretName}}。 1. 对于下列情况,您可能需要添加额外的配置: + 对于通过 Amazon VPC 在 Amazon 云端托管的 Vertica 实例 + 向 Amazon Glue 连接提供用于定义 Vertica 安全凭证的 Amazon VPC 连接信息。创建或更新连接时,请在**网络选项**中设置 **VPC**、**子网**和**安全组**。 您需要首先完成以下步骤,然后才能运行 Amazon Glue 作业: + 向与您的 Amazon Glue 作业关联的 IAM 角色授予对 {{tempS3Path}} 的权限。 + 向与您的 Amazon Glue 作业关联的 IAM 角色授予读取 {{secretName}} 的权限。