

# Creación de conexiones para conectores
<a name="creating-connections"></a>

Una conexión de AWS Glue es un objeto del Catálogo de datos que almacena información de conexión para un almacén de datos determinado. Las conexiones almacenan credenciales de inicio de sesión, cadenas de URI, información de nube privada virtual (VPC), etc. Al crear conexiones en el Catálogo de datos se ahorra el esfuerzo de tener que especificar todos los detalles de conexión cada vez que se crea un trabajo.

**Para crear una conexión para un conector**

1. En la consola de AWS Glue Studio, elija **Conectores** en el panel de navegación de la consola. En la sección **Conexiones**, elija **Crear conexión**. 

1. Elija el origen de datos para la que desee crear una conexión en el paso 1 del asistente de **Creación de conexiones de datos**. Existen varias maneras de ver los orígenes de datos disponibles, como: 
   + Filtrar los orígenes de datos disponibles seleccionando una pestaña. De forma predeterminada, está seleccionada la opción **Todos los conectores**.
   + Seleccione **Lista** para ver los orígenes de datos en forma de lista o vuelva a **Cuadrícula** para ver los conectores disponibles en el diseño de cuadrícula.
   + Utilice la barra de búsqueda para reducir la lista de orígenes de datos. A medida que escribe, se muestran las coincidencias de búsqueda y los orígenes que no coinciden se eliminan de la vista.

    Una vez que haya elegido el origen de datos, elija **Siguiente**. 

1. Configure la conexión en el paso 2 del asistente. 

   Ingrese los detalles de conexión. En función del tipo de conector que haya seleccionado, se le pedirá que ingrese información adicional:  
![\[La captura de pantalla muestra la página de Conectores y la sección de Conexiones. El botón Crear conexión está encerrado en un cuadro rojo. Elija Crear conexión para iniciar el asistente de conexión.\]](http://docs.aws.amazon.com/es_es/glue/latest/dg/images/connections-create-connection.png)

1.  Elija el origen de datos para la que desee crear una conexión en el paso 1 del asistente de **Creación de conexiones de datos**. Existen varias maneras de ver los orígenes de datos disponibles. De forma predeterminada, verá todos los orígenes de datos disponibles en un diseño de cuadrícula. También puede:
   + Seleccione **Lista** para ver los orígenes de datos en forma de lista o vuelva a **Cuadrícula** para ver los conectores disponibles en el diseño de cuadrícula.
   + Utilice la barra de búsqueda para reducir la lista de orígenes de datos. A medida que escribe, se muestran las coincidencias de búsqueda y los orígenes que no coinciden se eliminan de la vista.  
![\[La captura de pantalla muestra la barra de búsqueda y el conmutador de la lista de cuadrículas.\]](http://docs.aws.amazon.com/es_es/glue/latest/dg/images/connections-create-step-1-view.png)

    Una vez que haya elegido el origen de datos, elija **Siguiente**. 

1. Configure la conexión en el paso 2 del asistente. 

   Ingrese los detalles de conexión. En función del tipo de conector que haya seleccionado, se le pedirá que ingrese información adicional de la conexión. Esto puede incluir:
   +  **Detalles de la conexión**: estos campos cambiarán en función del origen de datos a la que se conecte. Por ejemplo, si se conecta a las bases de datos de Amazon DocumentDB, introducirá la URL de Amazon DocumentDB. Si se está conectando a Amazon Aurora, elegirá la instancia de la base de datos e ingresará el nombre de la base de datos. Los siguientes son los detalles de conexión necesarios para Amazon Aurora:   
![\[La captura de pantalla muestra los detalles de conexión necesarios para configurar Amazon Aurora como origen de datos.\]](http://docs.aws.amazon.com/es_es/glue/latest/dg/images/connections-create-step-2-configure.png)
   +  Tipo de credencial: elija entre **Nombre de usuario y contraseña** o **AWS Secrets Manager**. Introduzca la información de autenticación solicitada.
   + Para los conectores que utilizan JDBC, ingrese la información necesaria para crear la dirección URL JDBC para el almacén de datos.
   + Si usa una nube privada virtual (VPC), ingrese la información de red de su VPC.

1. Establezca las propiedades de conexión en el paso 3 del asistente. Puede añadir una descripción y etiquetas como parte opcional de este paso. El nombre es obligatorio y viene rellenado previamente con un valor predeterminado. Elija **Siguiente**.

1. Revise el origen, los detalles y las propiedades de la conexión. Seleccione **Editar** para realizar cambios en cualquiera de los pasos del asistente. Cuando esté listo, elija **Crear conexión**. 

   Elija **Crear conexión**.

   Será dirigido a la página **Conectores** y el banner informativo le indicará la conexión que se creó. Ahora puede utilizar la conexión en los trabajos de AWS Glue Studio.

# Creación de una conexión Kafka
<a name="creating-connections-kafka"></a>

 Al crear una conexión Kafka, si se selecciona la opción **Kafka** en el menú desplegable, se mostrarán configuraciones adicionales que puede establecer: 
+  Detalles del clúster de Kafka 
+  Autenticación 
+  Cifrado 
+  Opciones de red 

 **Configuración del clúster de Kafka** 

1.  Elija la ubicación del clúster. Puede elegir entre un **streaming administrado de Amazon para un clúster Apache Kafka (MSK** o un clúster **Apache Kafka administrado por el cliente**. Para obtener más información sobre streaming administrado de Amazon para Apache Kafka, consulte [Amazon managed streaming for Apache Kafka (MSK)](https://docs.aws.amazon.com/msk/latest/developerguide/what-is-msk.html). 
**nota**  
 Amazon Managed Streaming for Apache Kafka solo admite métodos de autenticación TLS y SASL/SCRAM-SHA-512.   
![\[La captura de pantalla muestra la sección de detalles del clúster de Kafka con opciones para seleccionar una ubicación de clúster e ingresar las URL del servidor de arranque de Kafka.\]](http://docs.aws.amazon.com/es_es/glue/latest/dg/images/kafka-cluster-details.png)

1.  Ingrese las URL de sus servidores Bootstrap de Kafka. Puede ingresar más de uno separando cada servidor por una coma. Incluya el número de puerto al final de la URL agregando `:<port number>`. 

    Por ejemplo: .: `b-1.vpc-test-2.034a88o.kafka-us-east-1.amazonaws.com:9094` 

 **Seleccione un método de autenticación** 

![\[La captura de pantalla muestra el menú desplegable para seleccionar un método de autenticación de Kafka.\]](http://docs.aws.amazon.com/es_es/glue/latest/dg/images/kafka-connection-authentication.png)


AWS Glue admite el marco de autenticación simple y capa de seguridad (SASL) para la autenticación. El esquema SASL es compatible con distintos mecanismos de autenticación; AWS Glue ofrece los protocolos SCRAM (nombre de usuario y contraseña), GSSAPI (protocolo Kerberos) y PLAIN (nombre de usuario y contraseña).

Al elegir un método de autenticación en el menú desplegable, se pueden seleccionar los siguientes métodos de autenticación de clientes: 
+ Ninguno: sin autenticación. Esto resulta útil si crea una conexión con fines de prueba. 
+ SASL/SCRAM-SHA-512: elija este método de autenticación para especificar credenciales de autenticación. Existen dos opciones disponibles: 
  + Utilizar AWS Secrets Manager (recomendado): si selecciona esta opción, puede almacenar sus credenciales en AWS Secrets Manager y dejar que AWS Glue acceda a la información cuando sea necesario. Especificar el secreto donde están almacenadas las credenciales de autenticación SSL o SASL.  
![\[La captura de pantalla muestra las opciones de credenciales de autenticación si el método de autenticación es SASL/SCRAM-SHA-512.\]](http://docs.aws.amazon.com/es_es/glue/latest/dg/images/kafka-connection-authentication-sha-512.png)
  + Brinde de manera directa un usuario y una contraseña.
+  SASL/GSSAPI (Kerberos): si selecciona esta opción, puede seleccionar la ubicación del archivo keytab, el archivo krb5.conf e ingresar el nombre principal y el nombre del servicio de Kerberos. Las ubicaciones de los archivos keytab y krb5.conf deben estar en una ubicación de Simple Storage Service (Amazon S3). Dado que MSK aún no admite SASL/GSSAPI, esta opción solo está disponible para clústeres Apache Kafka administrados por el cliente. Para obtener más información, consulte [MIT Kerberos Documentation: Keytab](https://web.mit.edu/kerberos/krb5-latest/doc/basic/keytab_def.html) (Documentación de MIT Kerberos: Keytab). 
+  SASL/PLAIN: seleccione este método de autenticación para especificar las credenciales de autenticación. Existen dos opciones disponibles: 
  + Utilizar AWS Secrets Manager (recomendado): si selecciona esta opción, puede almacenar sus credenciales en AWS Secrets Manager y dejar que AWS Glue acceda a la información cuando sea necesario. Especificar el secreto donde están almacenadas las credenciales de autenticación SSL o SASL.
  + Brinde de manera directa un usuario y una contraseña.
+  Autenticación de cliente SSL: si selecciona esta opción, puede seleccionar la ubicación del almacén de claves del cliente Kafka navegando por Simple Storage Service (Amazon S3). Opcionalmente, puede ingresar la contraseña del almacén de claves del cliente Kafka y la contraseña de clave de cliente Kafka. 

![\[La captura de pantalla muestra la opción de cifrado si SSL es el método de autenticación.\]](http://docs.aws.amazon.com/es_es/glue/latest/dg/images/kafka-connection-authentication-ssl.png)


 **Establecimiento de la configuración de cifrado** 

1.  Si la conexión Kafka requiere una conexión SSL, active la casilla de verificación de **Require SSL connection** (Requerir conexión SSL). Tenga en cuenta que la conexión fallará si no puede conectarse a través de SSL. El SSL para el cifrado es opcional y puede utilizarse con cualquier método de autenticación (como SASL/SCRAM-SHA-512, SASL/GSSAPI, SASL/PLAIN o SSL Client Authentication). 

    Si el método de autenticación se establece en **SSL client authentication** (Autenticación de cliente SSL), esta opción se seleccionará automáticamente y se desactivará para evitar cambios. 

1.  (Opcional). Elija la ubicación del certificado privado de la entidad de certificación (CA). Tenga en cuenta que la ubicación de la certificación debe estar en una ubicación de S3. Elija la opción **Browse** (Explorar) para elegir el archivo de un bucket de S3 conectado. La ruta debe tener el formato `s3://bucket/prefix/filename.pem`. Debe terminar con el nombre de archivo y la extensión .pem. 

1.  Puede optar por omitir la validación del certificado de una entidad de certificación (CA). Elija la casilla de verificación **Skip validation of certificate from certificate authority (CA)** (Omitir la validación del certificado de la entidad de certificación [CA]). Si esta casilla no está marcada, AWS Glue valida certificados para tres algoritmos: 
   +  SHA256withRSA 
   +  SHA384withRSA 
   +  SHA512withRSA 

![\[La captura de pantalla muestra las opciones para configurar el cifrado, incluida la necesidad o no de una conexión SSL, la opción de seleccionar la ubicación del certificado privado de la entidad de certificación (CA) y la opción de omitir la validación del certificado de la entidad de certificación (CA).\]](http://docs.aws.amazon.com/es_es/glue/latest/dg/images/kafka-connection-encryption.png)


 **(Opcional) Opciones de red** 

 A continuación, se indican pasos opcionales para configurar la VPC, subred y grupos de seguridad. Si el trabajo de AWS Glue debe ejecutarse en instancias de Amazon EC2 en una subred de nube virtual privada (VPC), debe proporcionar información adicional de configuración específica de la VPC. 

1.  Elija el nombre de la nube virtual privada (VPC) que contenga el origen de datos. 

1.  Elija una subred con su VPC. 

1.  Elija uno o más grupos de seguridad que permitan el acceso al almacén de datos de la subred VPC. Los grupos de seguridad están asociados a la ENI asociada a la subred. Debe elegir al menos un grupo de seguridad con una regla de entrada con autorreferencia para todos los puertos TCP. 

![\[La captura de pantalla muestra las opciones de red opcionales para VPC, subred y grupos de seguridad.\]](http://docs.aws.amazon.com/es_es/glue/latest/dg/images/kafka-connection-network-options.png)