# 创建 连接


配置 SAP OData 连接：

1. 登录 Amazon 管理控制台，打开 [Amazon Glue 控制台](https://console.amazonaws.cn/glue)。在 Amazon Glue Studio 中，按照以下步骤创建连接：

   1. 在左侧面板上单击“数据连接”。

   1. 单击“创建连接”。

   1. 在**选择数据来源**中选择 **SAP OData**

   1. 提供您要连接的 SAP OData 实例的**应用程序主机 URL**。对于非 VPC 连接，必须能够通过公共互联网访问此应用程序主机 url。

   1. 提供您要连接的 SAP OData 实例的**应用程序服务路径**。这与目录服务路径相同。例如：`/sap/opu/odata/iwfnd/catalogservice;v=2`。Amazon Glue 不接受特定的对象路径。

   1. 提供您要连接的 SAP OData 实例的**客户端编号**。可接受的值为 [001-999]。示例：010

   1. 提供您要连接的 SAP OData 实例的**端口号**。示例：443

   1. 提供您要连接的 SAP OData 实例的**登录语言**。示例：EN

   1. 选择 Amazon Glue 可以代入并拥有如 [IAM 策略](sap-odata-configuring-iam-permissions.md)一节所述权限的 Amazon IAM 角色。

   1. 从下拉列表中选择想要在 Amazon Glue 中用于此连接的**身份验证类型**：OAUTH2 或自定义

      1. 自定义：选择您按照[用于存储身份验证密钥的 Amazon Secrets Manager](sap-odata-aws-secret-manager-auth-secret.md) 一节中指定的方式创建的密钥。

      1. OAuth 2.0：仅在 OAuth 2.0 中输入以下内容：

         1. 在**用户托管客户端应用程序 ClientId** 下，输入您的客户端 ID。

         1. 您在[用于存储身份验证密钥的 Amazon Secrets Manager](sap-odata-aws-secret-manager-auth-secret.md) 一节中创建的 Amazon Secrets Manager 中的 `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET`（您的客户端密钥）。

         1. 在**授权码 URL** 下，输入您的授权码 URL。

         1. 在**授权令牌 URL** 下，输入您的授权令牌 URL。

         1. 在 **OAuth 范围**下，输入用空格分隔的 OAuth 范围。示例：`/IWFND/SG_MED_CATALOG_0002 ZAPI_SALES_ORDER_SRV_0001`

   1. 如果要使用网络，请选择网络选项。有关更多详细信息，请参阅 [连接/VPC 连接](sap-odata-connectivity-vpc-connection.md)。

1. 向与您的 Amazon Glue 作业关联的 IAM 角色授予读取 `secretName` 的权限。有关详细信息，请参阅[IAM 策略](sap-odata-configuring-iam-permissions.md)。

1. 选择**测试连接**并测试您的连接。如果连接测试通过，则请单击“下一步”，输入您的连接名称并保存连接。如果您选择了网络选项（VPC），则测试连接功能不可用。