Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Apache-Kafka-Konnektor von Amazon Athena
Der Amazon-Athena-Konnektor für Apache Kafka ermöglicht es Amazon Athena, SQL-Abfragen für Ihre Apache-Kafka-Themen auszuführen. Verwenden Sie diesen Konnektor, um [Apache-Kafka](https://kafka.apache.org/)-Themen als Tabellen und Nachrichten als Zeilen in Athena anzuzeigen.
Dieser Konnektor verwendet keine Glue Connections, um die Konfigurationseigenschaften in Glue zu zentralisieren. Die Verbindungskonfiguration erfolgt über Lambda.
## Voraussetzungen
Stellen Sie den Konnektor für Ihr AWS-Konto mithilfe der Athena-Konsole oder AWS Serverless Application Repository bereit. Für weitere Informationen siehe [Eine Datenquellenverbindung erstellen](connect-to-a-data-source.md) oder [Verwenden Sie den AWS Serverless Application Repository , um einen Datenquellenconnector bereitzustellen](connect-data-source-serverless-app-repo.md).
## Einschränkungen
+ Schreiboperationen wie DDL werden nicht unterstützt.
+ Alle relevanten Lambda-Grenzwerte. Weitere Informationen finden Sie unter [Lambda quotas (Lambda-Kontingente)](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html) im *AWS Lambda -Entwicklerhandbuch.*
+ Datums- und Zeitstempeldatentypen in Filterbedingungen müssen in geeignete Datentypen umgewandelt werden.
+ Datums- und Zeitstempel-Datentypen werden für den CSV-Dateityp nicht unterstützt und als Varchar-Werte behandelt.
+ Die Zuordnung zu verschachtelten JSON-Feldern wird nicht unterstützt. Der Konnektor ordnet nur Felder der obersten Ebene zu.
+ Der Konnektor unterstützt keine komplexen Typen. Komplexe Typen werden als Zeichenfolgen interpretiert.
+ Verwenden Sie zum Extrahieren oder Arbeiten mit komplexen JSON-Werten die in Athena verfügbaren JSON-bezogenen Funktionen. Weitere Informationen finden Sie unter [Extrahieren Sie JSON-Daten aus Zeichenfolgen](extracting-data-from-JSON.md).
+ Der Konnektor unterstützt keinen Zugriff auf Kafka-Nachrichtenmetadaten.
## Bedingungen
+ **Metadaten-Handler** – Ein Lambda-Handler, der Metadaten von Ihrer Datenbank-Instance abruft.
+ **Record Handler** – Ein Lambda-Handler, der Datensätze aus Ihrer Datenbank-Instance abruft.
+ **Composite Handler** – Ein Lambda-Handler, der sowohl Metadaten als auch Datensätze aus Ihrer Datenbank-Instance abruft.
+ **Kafka-Endpunkt** – Eine Textzeichenfolge, die eine Verbindung zu einer Kafka-Instance herstellt.
## Cluster-Kompatibilität
Der Kafka-Konnektor kann mit den folgenden Cluster-Typen verwendet werden.
+ **Eigenständiges Kafka** – Eine direkte Verbindung zu Kafka (authentifiziert oder unauthentifiziert).
+ **Confluent** – Eine direkte Verbindung zu Confluent Kafka. *Informationen zur Verwendung von Athena mit Confluent-Kafka-Daten finden Sie unter [Visualisieren von Confluent-Daten in Quick using Amazon Athena im Business Intelligence-Blog](https://aws.amazon.com/blogs/business-intelligence/visualize-confluent-data-in-amazon-quicksight-using-amazon-athena/).AWS *
### Zu Confluent verbinden
Die Verbindung zu Confluent erfordert die folgenden Schritte:
1. Generieren Sie einen API-Schlüssel von Confluent.
1. Speichern Sie den Benutzernamen und das Passwort für den Confluent-API-Schlüssel in AWS Secrets Manager.
1. Geben Sie den geheimen Namen für die `secrets_manager_secret`-Umgebungsvariable im Kafka-Konnektor an.
1. Folgen Sie den Schritten im [Den Kafka-Konnektor einrichten](#connectors-kafka-setup)-Abschnitt dieses Dokuments.
## Unterstützte Authentifizierungsmethoden
Der Konnektor unterstützt die folgenden Authentifizierungsmethoden.
+ [SSL](https://kafka.apache.org/documentation/#security_ssl)
+ [SASL/SCRAM](https://kafka.apache.org/documentation/#security_sasl_scram)
+ SASL/PLAIN
+ SASL/PLAINTEXT
+ NO\_AUTH
+ **Selbstverwaltete Kafka** - und Confluent-Plattform — SSL, NO\_AUTH SASL/SCRAM, SASL/PLAINTEXT
+ **Selbstverwaltetes Kafka und Confluent Cloud** – SASL/PLAIN
Weitere Informationen finden Sie unter [Konfigurieren der Authentifizierung für den Athena-Kafka-Konnektor](#connectors-kafka-setup-configuring-authentication).
## Unterstützte Eingabedatenformate
Der Konnektor unterstützt die folgenden Eingabedatenformate.
+ JSON
+ CSV
+ AVRO
+ PROTOBUF (PROTOCOL BUFFERS)
## Parameters
Verwenden Sie die Parameter in diesem Abschnitt, um den Athena-Kafka-Konnektor zu konfigurieren.
### Verbundkonnektoren für den Athena-Datenkatalog
+ **auth\_type** – Gibt den Authentifizierungstyp des Clusters an. Der Konnektor unterstützt die folgenden Arten der Authentifizierung:
+ **NO\_AUTH** – Stellen Sie eine direkte Verbindung zu Kafka her (z. B. zu einem Kafka-Cluster, der über eine EC2-Instance bereitgestellt wird, die keine Authentifizierung verwendet).
+ **SASL\_SSL\_PLAIN** — Diese Methode verwendet das `SASL_SSL` Sicherheitsprotokoll und den `PLAIN` SASL-Mechanismus. Weitere Informationen finden Sie unter [SASL-Konfiguration](https://kafka.apache.org/documentation/#security_sasl_config) in der Apache-Kafka-Dokumentation.
+ **SASL\_PLAINTEXT\_PLAIN** — Diese Methode verwendet das `SASL_PLAINTEXT` Sicherheitsprotokoll und den `PLAIN` SASL-Mechanismus. Weitere Informationen finden Sie unter [SASL-Konfiguration](https://kafka.apache.org/documentation/#security_sasl_config) in der Apache-Kafka-Dokumentation.
+ **SASL\_SSL\_SCRAM\_ SHA512** — Sie können diesen Authentifizierungstyp verwenden, um den Zugriff auf Ihre Apache Kafka-Cluster zu kontrollieren. Diese Methode speichert den Benutzernamen und das Passwort in. AWS Secrets Manager Das Geheimnis muss dem Kafka-Cluster zugeordnet sein. Weitere Informationen finden Sie unter [Authentifizierung mit SASL/SCRAM](https://kafka.apache.org/documentation/#security_sasl_scram) in der Apache-Kafka-Dokumentation.
+ **SASL\_PLAINTEXT\_SCRAM\_ SHA512** — Diese Methode verwendet das `SASL_PLAINTEXT` Sicherheitsprotokoll und den Mechanismus. `SCRAM_SHA512 SASL` Diese Methode verwendet Ihren Benutzernamen und Ihr Passwort, die in gespeichert sind. AWS Secrets Manager Weitere Informationen finden Sie unter [SASL-Konfiguration](https://kafka.apache.org/documentation/#security_sasl_config) in der Apache-Kafka-Dokumentation.
+ **SSL** – SSL-Authentifizierung verwendet Schlüsselspeicher- und Vertrauensspeicherdateien, um eine Verbindung mit dem Apache-Kafka-Cluster herzustellen. Sie müssen die Trust-Store- und Key-Store-Dateien generieren, sie in einen Amazon-S3-Bucket hochladen und die Referenz auf Amazon S3 angeben, wenn Sie den Konnektor bereitstellen. Der Schlüsselspeicher, der Vertrauensspeicher und der SSL-Schlüssel werden in gespeichert AWS Secrets Manager. Ihr Client muss den AWS geheimen Schlüssel bereitstellen, wenn der Connector bereitgestellt wird. Weitere Informationen finden Sie unter [Authentifizierung mit SSL](https://kafka.apache.org/documentation/#security_ssl) in der Apache-Kafka-Dokumentation.
Weitere Informationen finden Sie unter [Konfigurieren der Authentifizierung für den Athena-Kafka-Konnektor](#connectors-kafka-setup-configuring-authentication).
+ **certificates\_s3\_reference** – Der Amazon-S3-Speicherort, der die Zertifikate enthält (die Schlüsselspeicher- und Vertrauensspeicherdateien).
+ **disable\_spill\_encryption** – (Optional) Bei Einstellung auf `True`, wird die Spill-Verschlüsselung deaktiviert. Die Standardeinstellung ist `False`, sodass Daten, die an S3 übertrragen werden, mit AES-GCM verschlüsselt werden - entweder mit einem zufällig generierten Schlüssel oder mit KMS zum Generieren von Schlüsseln. Das Deaktivieren der Überlauf-Verschlüsselung kann die Leistung verbessern, insbesondere wenn Ihr Überlauf-Standort eine [serverseitige Verschlüsselung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html) verwendet.
+ **kafka\_endpoint** – Die Endpunktdetails, die Kafka bereitgestellt werden sollen.
+ **schema\_registry\_url** – Die URL-Adresse für Schema-Registry (zum Beispiel, `http://schema-registry.example.org:8081`). Gilt für die Datenformate `AVRO` und `PROTOBUF`. Athena unterstützt nur Confluent-Schema-Registry.
+ **secrets\_manager\_secret** – Der Name des AWS -Geheimnisses, in dem die Anmeldeinformationen gespeichert sind.
+ **Überlauf-Parameter** – Lambda-Funktionen speichern vorübergehend („Überlauf“) Daten, die nicht in den Speicher von Amazon S3 passen. Alle Datenbank-Instances, auf die mit derselben Lambda-Funktion zugegriffen wird, werden an denselben Speicherort verschoben. Verwenden Sie die Parameter in der folgenden Tabelle, um den Überlauf-Standort anzugeben.
****
[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/athena/latest/ug/connectors-kafka.html)
+ **Subnetz IDs** — Ein oder mehrere Subnetze IDs , die dem Subnetz entsprechen, das die Lambda-Funktion für den Zugriff auf Ihre Datenquelle verwenden kann.
+ **Öffentlicher Kafka-Cluster oder Standard-Confluent-Cloud-Cluster** – Ordnen Sie den Konnektor einem privaten Subnetz zu, das über ein NAT-Gateway verfügt.
+ **Confluent-Cloud-Cluster mit privater Konnektivität** – Ordnen Sie den Konnektor einem privaten Subnetz zu, das eine Route zum Confluent-Cloud-Cluster hat.
+ Für [AWS -Transit-Gateway](https://docs.confluent.io/cloud/current/networking/aws-transit-gateway.html) müssen sich die Subnetze in einer VPC befinden, die an dasselbe Transit-Gateway angeschlossen ist, das Confluent Cloud verwendet.
+ Für [VPC-Peering](https://docs.confluent.io/cloud/current/networking/peering/aws-peering.html) müssen sich die Subnetze in einer VPC befinden, die per Peering mit Confluent-Cloud-VPC verbunden ist.
+ Für [AWS PrivateLink](https://docs.confluent.io/cloud/current/networking/private-links/aws-privatelink.html) müssen sich die Subnetze in einer VPC befinden die eine Route zu den VPC-Endpunkten hat, die eine Verbindung zu Confluent Cloud herstellen.
**Anmerkung**
Wenn Sie den Konnektor in einer VPC bereitstellen, um auf private Ressourcen zuzugreifen und auch eine Verbindung zu einem öffentlich zugänglichen Service wie Confluent herstellen möchten, müssen Sie den Konnektor einem privaten Subnetz zuordnen, das über ein NAT-Gateway verfügt. Weitere Informationen finden Sie unter [NAT-Gateways](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) im Amazon-VPC-Benutzerhandbuch.
## Datentypunterstützung
Die folgende Tabelle zeigt die entsprechenden Datentypen, die für Kafka und Apache Arrow unterstützt werden.
****
| Kafka | Arrow |
| --- | --- |
| CHAR | VARCHAR |
| VARCHAR | VARCHAR |
| TIMESTAMP (ZEITSTEMPEL) | MILLISEKUNDE |
| DATE | TAG |
| BOOLEAN | BOOL |
| SMALLINT | SMALLINT |
| INTEGER | INT |
| BIGINT | BIGINT |
| DECIMAL | FLOAT8 |
| DOUBLE | FLOAT8 |
## Partitionen und Splits
Kafka-Themen sind in Partitionen unterteilt. Jede Partition ist geordnet. Jede Nachricht in einer Partition hat eine inkrementelle ID, die *Offset* genannt wird. Jede Kafka-Partition wird für die parallele Verarbeitung in weitere Splits unterteilt. Daten sind für den in Kafka-Clustern konfigurierten Aufbewahrungszeitraum verfügbar.
## Best Practices
Verwenden Sie als bewährte Methode bei der Abfrage von Athena das Prädikat-Pushdown, wie in den folgenden Beispielen.
```
SELECT *
FROM "{{kafka_catalog_name}}"."{{glue_schema_registry_name}}"."{{glue_schema_name}}"
WHERE integercol = 2147483647
```
```
SELECT *
FROM "{{kafka_catalog_name}}"."{{glue_schema_registry_name}}"."{{glue_schema_name}}"
WHERE timestampcol >= TIMESTAMP '2018-03-25 07:30:58.878'
```
## Den Kafka-Konnektor einrichten
Bevor Sie den Konnektor verwenden können, müssen Sie Ihren Apache-Kafka-Cluster einrichten, die [AWS Glue -Schema-Registry](https://docs.aws.amazon.com/glue/latest/dg/schema-registry.html) verwenden, um Ihr Schema zu definieren, und die Authentifizierung für den Konnektor konfigurieren.
Beachten Sie bei der Arbeit mit der AWS Glue Schema Registry die folgenden Punkte:
+ Stellen Sie sicher, dass der Text im Feld **Description** (Beschreibung) des AWS Glue -Schema-Registry die Zeichenfolge `{AthenaFederationKafka}` enthält. Diese Markierungszeichenfolge ist für AWS Glue Registries erforderlich, die Sie mit dem Amazon Athena Kafka-Konnektor verwenden.
+ Verwenden Sie für Ihre Datenbanknamen und -tabellen nur Kleinbuchstaben, um eine optimale Leistung zu erzielen. Bei der Verwendung gemischter Groß- und Kleinschreibung führt der Konnektor eine Suche ohne Berücksichtigung der Groß- und Kleinschreibung durch, die rechenintensiver ist.
**Um Ihre Apache Kafka-Umgebung und Schema Registry einzurichten AWS Glue**
1. Richten Sie Ihre Apache-Kafka-Umgebung ein.
1. Laden Sie die Kafka-Themenbeschreibungsdatei (d. h. ihr Schema) im JSON-Format in die AWS Glue Schema Registry hoch. Weitere Informationen finden Sie unter [Integration mit AWS Glue Schema Registry](https://docs.aws.amazon.com/glue/latest/dg/schema-registry-integrations.html) im AWS Glue Entwicklerhandbuch.
1. Um das `AVRO` oder `PROTOBUF`-Datenformat zu verwenden, wenn Sie das Schema in der AWS Glue-Schema-Registry definieren:
+ Geben Sie als **Schemaname** den Namen des Kafka-Themas in derselben Groß-/Kleinschreibung wie das Original ein.
+ Wählen Sie als **Datenformat** **Apache Avro** oder **Protokollpuffer** aus.
Beispielschemata finden Sie im folgenden Abschnitt.
### Schemabeispiele für die AWS Glue Schema Registry
Verwenden Sie das Format der Beispiele in diesem Abschnitt, wenn Sie Ihr Schema in das [AWS Glue -Schema Registry](https://docs.aws.amazon.com/glue/latest/dg/schema-registry.html) hochladen.
#### Beispielschema für einen JSON-Typ
Im folgenden Beispiel wird das Schema, das in der AWS Glue Schemaregistry erstellt werden soll, `json` als Wert für angegeben `dataFormat` und `datatypejson` für verwendet`topicName`.
**Anmerkung**
Der Wert für `topicName` sollte die gleiche Schreibweise wie der Themenname in Kafka verwenden.
```
{
"topicName": "datatypejson",
"message": {
"dataFormat": "json",
"fields": [
{
"name": "intcol",
"mapping": "intcol",
"type": "INTEGER"
},
{
"name": "varcharcol",
"mapping": "varcharcol",
"type": "VARCHAR"
},
{
"name": "booleancol",
"mapping": "booleancol",
"type": "BOOLEAN"
},
{
"name": "bigintcol",
"mapping": "bigintcol",
"type": "BIGINT"
},
{
"name": "doublecol",
"mapping": "doublecol",
"type": "DOUBLE"
},
{
"name": "smallintcol",
"mapping": "smallintcol",
"type": "SMALLINT"
},
{
"name": "tinyintcol",
"mapping": "tinyintcol",
"type": "TINYINT"
},
{
"name": "datecol",
"mapping": "datecol",
"type": "DATE",
"formatHint": "yyyy-MM-dd"
},
{
"name": "timestampcol",
"mapping": "timestampcol",
"type": "TIMESTAMP",
"formatHint": "yyyy-MM-dd HH:mm:ss.SSS"
}
]
}
}
```
#### Beispielschema für einen CSV-Typ
Im folgenden Beispiel wird das Schema, das in der AWS Glue Schemaregistry erstellt werden soll, `csv` als Wert für angegeben `dataFormat` und verwendet `datatypecsvbulk` für`topicName`. Der Wert für `topicName` sollte die gleiche Schreibweise wie der Themenname in Kafka verwenden.
```
{
"topicName": "datatypecsvbulk",
"message": {
"dataFormat": "csv",
"fields": [
{
"name": "intcol",
"type": "INTEGER",
"mapping": "0"
},
{
"name": "varcharcol",
"type": "VARCHAR",
"mapping": "1"
},
{
"name": "booleancol",
"type": "BOOLEAN",
"mapping": "2"
},
{
"name": "bigintcol",
"type": "BIGINT",
"mapping": "3"
},
{
"name": "doublecol",
"type": "DOUBLE",
"mapping": "4"
},
{
"name": "smallintcol",
"type": "SMALLINT",
"mapping": "5"
},
{
"name": "tinyintcol",
"type": "TINYINT",
"mapping": "6"
},
{
"name": "floatcol",
"type": "DOUBLE",
"mapping": "7"
}
]
}
}
```
#### Beispielschema für einen AVRO-Typ
Das folgende Beispiel wird verwendet, um ein Avro-basiertes Schema in der AWS Glue -Schema Registry zu erstellen. Wenn Sie das Schema in der AWS Glue Schemaregistry definieren, geben Sie für **Schemaname den Namen** des Kafka-Themas in derselben Groß-/Kleinschreibung wie das Original ein, und für **Datenformat** wählen Sie **Apache Avro**. Da Sie diese Informationen direkt in der Registrierung angeben, sind die `dataformat` und `topicName`-Felder nicht erforderlich.
```
{
"type": "record",
"name": "avrotest",
"namespace": "example.com",
"fields": [{
"name": "id",
"type": "int"
},
{
"name": "name",
"type": "string"
}
]
}
```
#### Beispielschema für einen PROTOBUF-Typ
Das folgende Beispiel wird verwendet, um ein PROTOBUF-basiertes Schema in der AWS Glue -Schema-Registry zu erstellen. **Wenn Sie das Schema in der AWS Glue Schemaregistry definieren, geben Sie für **Schemaname den Namen** des Kafka-Themas in derselben Groß-/Kleinschreibung wie das Original ein, und für **Datenformat** wählen Sie Protocol Buffers.** Da Sie diese Informationen direkt in der Registrierung angeben, sind die `dataformat` und `topicName`-Felder nicht erforderlich. Die erste Zeile definiert das Schema als PROTOBUF.
```
syntax = "proto3";
message protobuftest {
string name = 1;
int64 calories = 2;
string colour = 3;
}
```
Weitere Informationen zum Hinzufügen einer Registrierung und von Schemas zur Schemaregistry finden Sie in der AWS Glue Dokumentation unter [Erste Schritte mit Schema Registry](https://docs.aws.amazon.com/glue/latest/dg/schema-registry-gs.html). AWS Glue
### Konfigurieren der Authentifizierung für den Athena-Kafka-Konnektor
Sie können eine Vielzahl von Methoden verwenden, um sich bei Ihrem Apache Kafka-Cluster zu authentifizieren, einschließlich SSL. SASL/SCRAM, SASL/PLAIN, and SASL/PLAINTEXT
Die folgende Tabelle zeigt die Authentifizierungstypen für den Konnektor sowie das jeweilige Sicherheitsprotokoll und den SASL-Mechanismus. Weitere Informationen zur Sicherheit von Kafka finden Sie unter [Sicherheit](https://kafka.apache.org/documentation/#security) in der Apache-Kafka-Dokumentation.
****
| auth\_type | security.protocol | sasl.mechanik | Cluster-Typ-Kompatibilität |
| --- | --- | --- | --- |
| SASL\_SSL\_PLAIN | SASL\_SSL | PLAIN | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/athena/latest/ug/connectors-kafka.html) |
| SASL\_PLAINTEXT\_PLAIN | SASL\_PLAINTEXT | PLAIN | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/athena/latest/ug/connectors-kafka.html) |
| SASL\_SSL\_SCRAM\_SHA512 | SASL\_SSL | SCRAM-SHA-512 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/athena/latest/ug/connectors-kafka.html) |
| SASL\_PLAINTEXT\_SCRAM\_SHA512 | SASL\_PLAINTEXT | SCRAM-SHA-512 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/athena/latest/ug/connectors-kafka.html) |
| SSL | SSL | – | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/athena/latest/ug/connectors-kafka.html) |
#### SSL
Wenn der Cluster SSL-authentifiziert ist, müssen Sie die Vertrauensspeicher- und Schlüsselspeicherdateien generieren und sie in den Amazon-S3-Bucket hochladen. Sie müssen diese Amazon-S3-Referenz angeben, wenn Sie den Konnektor bereitstellen. Der Schlüsselspeicher, der Vertrauensspeicher und der SSL-Schlüssel werden in der AWS Secrets Manager gespeichert. Sie geben den AWS geheimen Schlüssel an, wenn Sie den Connector bereitstellen.
Informationen zum Erstellen eines Geheimnisses im Secrets Manager finden Sie unter [Erstellen eines AWS Secrets Manager -Geheimnisses](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html).
Um diesen Authentifizierungstyp zu verwenden, legen Sie die Umgebungsvariablen wie in der folgenden Tabelle gezeigt fest.
****
| Parameter | Wert |
| --- | --- |
| auth\_type | SSL |
| certificates\_s3\_reference | Der Amazon-S3-Speicherort, der die Zertifikate enthält. |
| secrets\_manager\_secret | Der Name Ihres AWS geheimen Schlüssels. |
Nachdem Sie ein Geheimnis in Secrets Manager erstellt haben, können Sie es in der Secrets-Manager-Konsole anzeigen.
**So zeigen Sie Ihr Geheimnis in Secrets Manager an**
1. Öffnen Sie die Secrets Manager Manager-Konsole unter [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).
1. Wählen Sie im Navigationsbereich **Secrets** (Geheimnisse).
1. Wählen Sie auf der Seite **Secrets** (Geheimnisse) den Link zu Ihrem Geheimnis aus.
1. Wählen Sie auf der Detailseite für Ihr Geheimnis die Option **Retrieve secret value** (Geheimniswert abrufen).
Das folgende Image zeigt ein Beispiel für ein Geheimnis mit drei Schlüssel/Wert-Paaren: `keystore_password`, `truststore_password` und `ssl_key_password`.
Weitere Informationen zur Verwendung von SSL mit Kafka finden Sie unter [Verschlüsselung und Authentifizierung mit SSL](https://kafka.apache.org/documentation/#security_ssl) in der Apache-Kafka-Dokumentation.
#### SASL/SCRAM
Wenn Ihr Cluster SCRAM-Authentifizierung verwendet, geben Sie bei der Bereitstellung des Konnektor den Secrets-Manager-Schlüssel an, der dem Cluster zugeordnet ist. Die AWS -Anmeldeinformationen des Benutzers (geheimer Schlüssel und Zugriffsschlüssel) werden für die Authentifizierung mit dem Cluster verwendet.
Legen Sie die Umgebungsvariablen wie in der folgenden Tabelle angegeben fest.
****
| Parameter | Wert |
| --- | --- |
| auth\_type | SASL\_SSL\_SCRAM\_SHA512 |
| secrets\_manager\_secret | Der Name Ihres AWS geheimen Schlüssels. |
Die folgende Abbildung zeigt ein Beispiel für ein Geheimnis in der Secrets Manager Manager-Konsole mit zwei key/value Paaren: eines für `username` und eines für`password`.
Weitere Informationen zur Verwendung SASL/SCRAM mit Kafka finden Sie unter [Authentifizierung mit SASL/SCRAM in der Apache](https://kafka.apache.org/documentation/#security_sasl_scram) Kafka-Dokumentation.
## Lizenzinformationen
[Durch die Verwendung dieses Connectors erkennen Sie die Einbindung von Komponenten von Drittanbietern an. Eine Liste dieser Komponenten finden Sie in der Datei [pom.xml](https://github.com/awslabs/aws-athena-query-federation/blob/master/athena-kafka/pom.xml) für diesen Connector, und Sie stimmen den Bedingungen der jeweiligen Drittanbieterlizenzen zu, die in der Datei LICENSE.txt auf .com bereitgestellt werden.](https://github.com/awslabs/aws-athena-query-federation/blob/master/athena-kafka/LICENSE.txt) GitHub
## Weitere Ressourcen
Weitere Informationen zu diesem Connector finden Sie auf [der entsprechenden Website](https://github.com/awslabs/aws-athena-query-federation/tree/master/athena-kafka) auf GitHub .com.