

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création de connexions pour les connecteurs
<a name="creating-connections"></a>

Une AWS Glue connexion est un objet du catalogue de données qui stocke les informations de connexion pour un magasin de données spécifique. Les connexions stockent les informations de connexion, les chaînes d'URI, les informations du cloud privé virtuel (VPC), etc. La création de connexions dans le catalogue de données vous évite d'avoir à spécifier tous les détails de connexion à chaque fois que vous créez une tâche.

**Pour créer une connexion pour un connecteur**

1. Dans la AWS Glue Studio console, choisissez **Connectors** dans le volet de navigation de la console. Dans la section **Connexions**, choisissez **Créer une connexion**. 

1. Choisissez la source de données pour laquelle vous souhaitez créer une connexion dans la première étape de l'assistant **Créer une connexion de données**. Il existe plusieurs façons de visualiser les sources de données disponibles, notamment : 
   + Filtrez les sources de données disponibles en choisissant un onglet. Par défaut, **Tous les connecteurs** est sélectionné.
   + Basculez vers **Liste** pour afficher les sources de données sous forme de liste ou revenez à la **Grille** pour afficher les connecteurs disponibles dans la disposition en grille.
   + Utilisez la barre de recherche pour affiner la liste des sources de données. Lorsque vous tapez, les résultats de recherche s'affichent et les sources non correspondantes sont supprimées de la vue.

    Une fois que vous avez choisi la source de données, choisissez **Suivant**. 

1. Configurez la connexion dans la deuxième étape de l'assistant. 

   Saisissez les informations de connexion. Selon le type de connecteur que vous avez sélectionné, vous êtes invité à saisir des informations supplémentaires :  
![\[La capture d'écran présente la page Connecteurs et la section Connexions. Le bouton Créer une connexion est entouré d’un cadre rouge. Choisissez Créer une connexion pour démarrer l'assistant de connexion.\]](http://docs.aws.amazon.com/fr_fr/glue/latest/dg/images/connections-create-connection.png)

1.  Choisissez la source de données pour laquelle vous souhaitez créer une connexion dans la première étape de l'assistant **Créer une connexion de données**. Il existe plusieurs méthodes pour afficher les sources de données disponibles. Par défaut, vous verrez toutes les sources de données disponibles sous forme de grille. Vous pouvez également :
   + Basculez vers **Liste** pour afficher les sources de données sous forme de liste ou revenez à la **Grille** pour afficher les connecteurs disponibles dans la disposition en grille.
   + Utilisez la barre de recherche pour affiner la liste des sources de données. Lorsque vous tapez, les résultats de recherche s'affichent et les sources non correspondantes sont supprimées de la vue.  
![\[La capture d'écran affiche la barre de recherche et le bouton Grille-Liste.\]](http://docs.aws.amazon.com/fr_fr/glue/latest/dg/images/connections-create-step-1-view.png)

    Une fois que vous avez choisi la source de données, choisissez **Suivant**. 

1. Configurez la connexion dans la deuxième étape de l'assistant. 

   Saisissez les informations de connexion. Selon le type de connecteur que vous avez sélectionné, vous devrez peut-être saisir des informations de connexion supplémentaires. Cela peut inclure :
   +  **Détails de connexion** : ces champs changeront en fonction de la source de données à laquelle vous vous connectez. Par exemple, si vous vous connectez aux bases de données Amazon DocumentDB, vous devez saisir l'URL Amazon DocumentDB. Si vous vous connectez à Amazon Aurora, vous devez choisir l'instance de base de données et entrer le nom de la base de données. Voici les détails de connexion requis pour Amazon Aurora :   
![\[La capture d'écran montre les détails de connexion requis pour la configuration Amazon Aurora en tant que source de données.\]](http://docs.aws.amazon.com/fr_fr/glue/latest/dg/images/connections-create-step-2-configure.png)
   +  Type d'informations d'identification : choisissez le **nom d'utilisateur et mot de passe** ou ** AWS Secrets Manager**. Saisissez les informations d'authentification demandées.
   + Pour les connecteurs qui utilisent JDBC, entrez les informations requises pour créer l'URL JDBC pour le magasin de données.
   + Si vous utilisez un Virtual Private Cloud (VPC), saisissez les informations réseau de votre VPC.

1. Définissez les propriétés de connexion dans la troisième étape de l'assistant. Vous pouvez ajouter une description et des balises en tant que partie facultative de cette étape. Le nom est obligatoire et est prérempli avec une valeur par défaut. Choisissez **Suivant**.

1. Vérifiez la source, les détails et les propriétés de la connexion. Si vous devez apporter des modifications, choisissez **Modifier** pour l'étape de l'assistant. Lorsque vous avez terminé, choisissez **Créer une connexion**. 

   Choisissez **Créer une connexion**.

   Vous revenez à la page **Connectors** (Connecteurs) et la bannière d'information indique la connexion qui a été créée. Vous pouvez maintenant utiliser la connexion dans vos tâches AWS Glue Studio .

# Création d’une connexion Kafka
<a name="creating-connections-kafka"></a>

 Lorsque vous créez une connexion Kafka, la sélection de **Kafka** dans le menu déroulant fait apparaitre des paramètres supplémentaires à configurer : 
+  Détails du cluster Kafka 
+  Authentification 
+  Chiffrement 
+  Options réseau 

 **Configurer les détails du cluster Kafka** 

1.  Choisissez l’emplacement du cluster. Vous pouvez choisir parmi un cluster **Streaming géré par Amazon pour Apache Kafka (MSK)** (Amazon Managed Streaming for Apache Kafka (MSK)) ou un cluster **Customer managed Apache Kafka** (Apache Kafka géré par le client). Pour plus d’informations sur Amazon Managed Streaming pour Apache Kafka, consultez [Amazon Managed Streaming for Apache Kafka (MSK)](https://docs.aws.amazon.com/msk/latest/developerguide/what-is-msk.html). 
**Note**  
 Amazon Managed Streaming pour Apache Kafka prend uniquement en charge les méthodes d'authentification TLS et SASL/SCRAM-SHA-512.   
![\[La capture d'écran montre la section des détails du cluster Kafka avec des options permettant de sélectionner un emplacement de cluster et d'accéder au serveur Kafka Boostrap. URLs\]](http://docs.aws.amazon.com/fr_fr/glue/latest/dg/images/kafka-cluster-details.png)

1.  Entrez le URLs pour vos serveurs bootstrap Kafka. Vous pouvez en saisir plusieurs en séparant chaque serveur par une virgule. Incluez le numéro de port à la fin de l’URL en ajoutant `:<port number>`. 

    Par exemple : `b-1.vpc-test-2.034a88o.kafka-us-east-1.amazonaws.com:9094` 

 **Sélection d’une méthode d’authentification** 

![\[La capture d’écran affiche le menu déroulant permettant de sélectionner une méthode d’authentification Kafka.\]](http://docs.aws.amazon.com/fr_fr/glue/latest/dg/images/kafka-connection-authentication.png)


AWS Glue prend en charge le framework SASL (Simple Authentication and Security Layer) pour l'authentification. Le framework SASL prend en charge divers mécanismes d'authentification et AWS Glue propose les protocoles SCRAM (nom d'utilisateur et mot de passe), GSSAPI (protocole Kerberos) et PLAIN (nom d'utilisateur et mot de passe).

Lorsque vous choisissez une méthode d’authentification dans le menu déroulant, les méthodes d’authentification client suivantes peuvent être sélectionnées : 
+ Aucune - Aucune authentification. Cette option est utile si vous créez une connexion pour des raisons de tests. 
+ SASL/SCRAM-SHA-512 - Choisissez cette méthode d’authentification pour spécifier les informations d’identification d’authentification. Deux options s’offrent à vous : 
  + Utiliser AWS Secrets Manager (recommandé) : si vous sélectionnez cette option, vous pouvez enregistrer vos informations d'identification dans AWS Secrets Manager et autoriser l' AWS Glue accès aux informations en cas de besoin. Spécifiez le secret qui stocke les informations d'identification d'authentification SSL ou SASL.  
![\[La capture d’écran affiche les options pour les informations d’identification d’authentification si la méthode d’authentification est SASL/SCRAM-SHA-512.\]](http://docs.aws.amazon.com/fr_fr/glue/latest/dg/images/kafka-connection-authentication-sha-512.png)
  + Fournissez directement un nom d’utilisateur et un mot de passe.
+  SASL/GSSAPI (Kerberos) - si vous sélectionnez cette option, vous pouvez sélectionner l'emplacement du fichier keytab, du fichier krb5.conf et entrer le nom principal Kerberos et le nom du service Kerberos. Les emplacements du fichier keytab et du fichier krb5.conf doivent se trouver dans un emplacement Amazon S3. Puisque MSK ne prend pas encore en charge SASL/GSSAPI, cette option n'est disponible que pour les clusters Apache Kafka gérés par le client. Pour en savoir plus, consultez [MIT Kerberos Documentation: Keytab](https://web.mit.edu/kerberos/krb5-latest/doc/basic/keytab_def.html) (Documentation du MIT Kerberos : Keytab). 
+  SASL/PLAIN - Choisissez cette méthode d'authentification pour spécifier les informations d'authentification. Deux options s’offrent à vous : 
  + Utiliser AWS Secrets Manager (recommandé) : si vous sélectionnez cette option, vous pouvez enregistrer vos informations d'identification dans AWS Secrets Manager et autoriser l' AWS Glue accès aux informations en cas de besoin. Spécifiez le secret qui stocke les informations d'identification d'authentification SSL ou SASL.
  + Fournissez directement un nom d’utilisateur et un mot de passe.
+  Authentification client SSL : si vous sélectionnez cette option, vous pouvez sélectionner l'emplacement du centre de stockage des clés client Kafka en naviguant sur Amazon S3. Vous pouvez également entrer le mot de passe du centre de stockage des clés client Kafka et le mot de passe de la clé client Kafka. 

![\[La capture d’écran montre l’option de chiffrement si SSL est la méthode d’authentification.\]](http://docs.aws.amazon.com/fr_fr/glue/latest/dg/images/kafka-connection-authentication-ssl.png)


 **Configuration des paramètres de chiffrement** 

1.  Si la connexion Kafka nécessite une connexion SSL, cochez la case correspondant à **Require SSL connection (Connexion SSL obligatoire)**. Notez que la connexion échouera si elle ne parvient pas à se connecter via SSL. Le protocole SSL pour le chiffrement peut être utilisé avec n'importe quelle méthode d'authentification (SASL/SCRAM-SHA-512, SASL/GSSAPI, SASL/PLAINou authentification client SSL) et est facultatif. 

    Si la méthode d’authentification est définie sur **Authentification client SSL**, cette option sera sélectionnée automatiquement et sera désactivée pour empêcher toute modification. 

1.  (Facultatif). Choisissez l’emplacement du certificat privé auprès de l’autorité de certification (CA). Notez que l’emplacement de la certification doit se trouver dans un emplacement S3. Choisissez **Browse** (Parcourir) pour choisir le fichier dans un compartiment S3 connecté. Le chemin doit être de la forme `s3://bucket/prefix/filename.pem`. Il doit se terminer par le nom du fichier et l’extension .pem. 

1.  Vous pouvez choisir d’ignorer la validation d’un certificat auprès d’une autorité de certification (CA). Choisissez la case à cocher **Skip validation of certificate from certificate authority (CA)** (Sauter l’étape de validation du certificat de l’autorité de certification (CA)). Si cette case n’est pas cochée, AWS Glue valide les certificats pour trois algorithmes : 
   +  SHA256withRSA 
   +  SHA384withRSA 
   +  SHA512withRSA 

![\[La capture d’écran montre les options de configuration du chiffrement, y compris s’il faut ou non exiger une connexion SSL, l’option permettant de sélectionner l’emplacement du certificat privé auprès de l’autorité de certification (CA) et l’option permettant d’ignorer la validation du certificat de l’autorité de certification (CA).\]](http://docs.aws.amazon.com/fr_fr/glue/latest/dg/images/kafka-connection-encryption.png)


 **(Facultatif) Options réseau** 

 Les étapes suivantes sont facultatives pour configurer des groupes de VPC, de sous-réseau et de sécurité. Si votre AWS Glue tâche doit être exécutée sur des instances Amazon EC2 dans un sous-réseau de cloud privé virtuel (VPC), vous devez fournir des informations de configuration supplémentaires spécifiques au VPC. 

1.  Choisissez le nom du cloud privé virtuel (VPC) qui contient votre sources de données. 

1.  Choisissez le sous-réseau au sein de votre VPC. 

1.  Choisissez un ou plusieurs groupes de sécurité qui autorisent l’accès au stockage des données dans votre sous-réseau VPC. Les groupes de sécurité sont associés à l’ENI attaché à votre sous-réseau. Vous devez choisir au moins un groupe de sécurité avec une règle entrante avec référencement automatique pour tous les ports TCP. 

![\[La capture d’écran affiche les options de réseau facultatives pour les groupes de VPC, de sous-réseau et de sécurité.\]](http://docs.aws.amazon.com/fr_fr/glue/latest/dg/images/kafka-connection-network-options.png)