

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat koneksi untuk konektor
<a name="creating-connections"></a>

 AWS Glue Koneksi adalah objek Katalog Data yang menyimpan informasi koneksi untuk penyimpanan data tertentu. Koneksi menyimpan kredensial login, string URI, informasi virtual private cloud (VPC), dan informasi lainnya. Membuat koneksi dalam Katalog Data akan menghemat upaya untuk menentukan semua detail koneksi setiap kali Anda membuat sebuah tugas.

**Untuk membuat sebuah koneksi untuk sebuah konektor**

1. Di AWS Glue Studio konsol, pilih **Konektor** di panel navigasi konsol. Di bagian **Koneksi**, pilih **Buat koneksi**. 

1. Pilih sumber data yang ingin Anda buat koneksi di langkah 1 panduan **Buat koneksi data**. Ada beberapa cara untuk melihat sumber data yang tersedia, termasuk: 
   + Filter sumber data yang tersedia dengan memilih tab. Secara default, **Semua konektor** dipilih.
   + Alihkan **Daftar** untuk melihat sumber data sebagai daftar atau beralih kembali ke **Grid untuk melihat konektor yang tersedia dalam tata letak grid**.
   + Gunakan bilah pencarian untuk mempersempit daftar sumber data. Saat Anda mengetik, kecocokan pencarian ditampilkan dan sumber yang tidak cocok dihapus dari tampilan.

    Setelah Anda memilih sumber data, pilih **Berikutnya**. 

1. Konfigurasikan koneksi di Langkah 2 di wizard. 

   Masukkan detail koneksi. Tergantung pada jenis konektor yang dipilih, Anda akan diminta untuk memasukkan informasi tambahan:  
![\[Tangkapan layar menunjukkan halaman Konektor dan bagian Koneksi. Tombol Buat koneksi tertutup dalam kotak merah. Pilih Buat koneksi untuk memulai wizard Koneksi.\]](http://docs.aws.amazon.com/id_id/glue/latest/dg/images/connections-create-connection.png)

1.  Pilih sumber data yang ingin Anda buat koneksi di langkah 1 panduan **Buat koneksi data**. Ada beberapa cara untuk melihat sumber data yang tersedia. Secara default, Anda akan melihat semua sumber data yang tersedia dalam tata letak kisi. Anda juga dapat:
   + Alihkan **Daftar** untuk melihat sumber data sebagai daftar atau beralih kembali ke **Grid untuk melihat konektor yang tersedia dalam tata letak grid**.
   + Gunakan bilah pencarian untuk mempersempit daftar sumber data. Saat Anda mengetik, kecocokan pencarian ditampilkan dan sumber yang tidak cocok dihapus dari tampilan.  
![\[Tangkapan layar menunjukkan bilah pencarian dan tombol Grid-List.\]](http://docs.aws.amazon.com/id_id/glue/latest/dg/images/connections-create-step-1-view.png)

    Setelah Anda memilih sumber data, pilih **Berikutnya**. 

1. Konfigurasikan koneksi di Langkah 2 di wizard. 

   Masukkan detail koneksi. Tergantung pada jenis konektor yang Anda pilih, Anda mungkin diminta untuk memasukkan informasi koneksi tambahan. Ini dapat mencakup:
   +  **Detail koneksi** — bidang ini akan berubah tergantung pada sumber data yang Anda sambungkan. Misalnya, jika Anda terhubung ke database Amazon DocumentDB, Anda akan memasukkan URL Amazon DocumentDB. Jika Anda terhubung ke Amazon Aurora, Anda akan memilih instance database dan memasukkan nama database. Berikut ini adalah detail Koneksi yang diperlukan untuk Amazon Aurora:   
![\[Tangkapan layar menunjukkan detail koneksi yang diperlukan untuk mengonfigurasi Amazon Aurora sebagai sumber data.\]](http://docs.aws.amazon.com/id_id/glue/latest/dg/images/connections-create-step-2-configure.png)
   +  Jenis kredensi - pilih antara **Nama Pengguna dan kata sandi** atau ** AWS Secrets Manager**. Masukkan informasi otentikasi yang diminta.
   + Untuk konektor yang menggunakan JDBC, masukkan informasi yang diperlukan untuk membuat URL JDBC untuk penyimpanan data.
   + Jika Anda menggunakan sebuah Virtual Private Cloud (VPC), masukkan informasi jaringan untuk VPC Anda.

1. Atur properti koneksi di langkah 3 wizard. Anda dapat menambahkan deskripsi dan tag sebagai bagian opsional dari langkah ini. Nama diperlukan dan diisi sebelumnya dengan nilai default. Pilih **Berikutnya**.

1. Tinjau sumber koneksi, detail, dan properti. Jika Anda perlu membuat perubahan, pilih **Edit** untuk langkah di wizard. Saat siap, pilih, **Buat koneksi**. 

   Pilih **Buat koneksi**.

   Anda akan melihat halaman **Konektor**, dan banner informasi menunjukkan koneksi yang dibuat. Anda sekarang dapat menggunakan koneksi dalam AWS Glue Studio pekerjaan Anda.

# Membuat koneksi Kafka
<a name="creating-connections-kafka"></a>

 Saat membuat koneksi Kafka, memilih **Kafka** dari menu drop-down akan menampilkan pengaturan tambahan untuk mengkonfigurasi: 
+  Rincian cluster Kafka 
+  Autentikasi 
+  Enkripsi 
+  Opsi jaringan 

 **Konfigurasikan detail cluster Kafka** 

1.  Pilih lokasi cluster. Anda dapat memilih dari **streaming terkelola Amazon untuk cluster Apache Kafka (MSK)** atau cluster **Apache Kafka yang dikelola Pelanggan**. Untuk informasi selengkapnya tentang Amazon Managed streaming untuk Apache Kafka, lihat [Amazon managed streaming untuk Apache Kafka](https://docs.aws.amazon.com/msk/latest/developerguide/what-is-msk.html) (MSK). 
**catatan**  
 Amazon Managed Streaming for Apache Kafka hanya mendukung metode otentikasi TLS dan SASL/SCRAM-SHA-512.   
![\[Tangkapan layar menunjukkan bagian detail cluster Kafka dengan opsi untuk memilih lokasi Cluster dan masuk ke server boostrap Kafka. URLs\]](http://docs.aws.amazon.com/id_id/glue/latest/dg/images/kafka-cluster-details.png)

1.  Masukkan URLs untuk server bootstrap Kafka Anda. Anda dapat memasukkan lebih dari satu dengan memisahkan setiap server dengan koma. Sertakan nomor port di akhir URL dengan menambahkan. `:<port number>` 

    Misalnya: `b-1.vpc-test-2.034a88o.kafka-us-east-1.amazonaws.com:9094` 

 **Pilih metode otentikasi** 

![\[Tangkapan layar menunjukkan menu drop-down untuk memilih metode otentikasi Kafka.\]](http://docs.aws.amazon.com/id_id/glue/latest/dg/images/kafka-connection-authentication.png)


AWS Glue mendukung kerangka kerja Simple Authentication and Security Layer (SASL) untuk otentikasi. Kerangka SASL mendukung berbagai mekanisme otentikasi, dan AWS Glue menawarkan protokol SCRAM (nama pengguna dan kata sandi), GSSAPI (protokol Kerberos), dan PLAIN (nama pengguna dan kata sandi).

Saat memilih metode otentikasi dari menu drop-down, metode otentikasi klien berikut dapat dipilih: 
+ Tidak ada - Tidak ada otentikasi. Ini berguna jika Anda membuat koneksi untuk tujuan pengujian. 
+ SASL/SCRAM-SHA-512 - Pilih metode otentikasi ini untuk menentukan kredensyal otentikasi. Ada dua opsi yang tersedia: 
  + Gunakan AWS Secrets Manager (disarankan) - jika Anda memilih opsi ini, Anda dapat menyimpan kredensyal Anda di AWS Secrets Manager dan membiarkan AWS Glue mengakses informasi bila diperlukan. Tentukan rahasia yang menyimpan kredensyal otentikasi SSL atau SASL.  
![\[Tangkapan layar menunjukkan opsi untuk kredensyal otentikasi jika metode otentikasi adalah SASL/SCRAM-SHA-512.\]](http://docs.aws.amazon.com/id_id/glue/latest/dg/images/kafka-connection-authentication-sha-512.png)
  + Berikan nama pengguna dan kata sandi secara langsung.
+  SASL/GSSAPI (Kerberos) - jika Anda memilih opsi ini, Anda dapat memilih lokasi file keytab, file krb5.conf dan memasukkan nama utama Kerberos dan nama layanan Kerberos. Lokasi untuk file tab tombol dan file krb5.conf harus berada di lokasi Amazon S3. Karena MSK belum mendukung SASL/GSSAPI, opsi ini hanya tersedia untuk cluster Apache Kafka yang dikelola pelanggan. Untuk informasi selengkapnya, lihat [Dokumentasi MIT Kerberos: Keytab](https://web.mit.edu/kerberos/krb5-latest/doc/basic/keytab_def.html). 
+  SASL/PLAIN - Pilih metode otentikasi ini untuk menentukan kredensyal otentikasi. Ada dua opsi yang tersedia: 
  + Gunakan AWS Secrets Manager (disarankan) - jika Anda memilih opsi ini, Anda dapat menyimpan kredensyal Anda di AWS Secrets Manager dan membiarkan AWS Glue mengakses informasi bila diperlukan. Tentukan rahasia yang menyimpan kredensyal otentikasi SSL atau SASL.
  + Berikan nama pengguna dan kata sandi secara langsung.
+  Otentikasi Klien SSL - jika Anda memilih opsi ini, Anda dapat memilih lokasi keystore klien Kafka dengan menjelajahi Amazon S3. Secara opsional, Anda dapat memasukkan kata sandi keystore klien Kafka dan kata sandi kunci klien Kafka. 

![\[Tangkapan layar menunjukkan opsi enkripsi jika SSL adalah metode otentikasi.\]](http://docs.aws.amazon.com/id_id/glue/latest/dg/images/kafka-connection-authentication-ssl.png)


 **Konfigurasikan pengaturan enkripsi** 

1.  Jika koneksi Kafka memerlukan koneksi SSL, pilih kotak centang untuk **Memerlukan** koneksi SSL. Perhatikan bahwa koneksi akan gagal jika tidak dapat terhubung melalui SSL. SSL untuk enkripsi dapat digunakan dengan salah satu metode otentikasi (SASL/SCRAM-SHA-512, SASL/GSSAPI, SASL/PLAIN, atau SSL Client Authentication) dan bersifat opsional. 

    Jika metode otentikasi diatur ke **otentikasi klien SSL**, opsi ini akan dipilih secara otomatis dan akan dinonaktifkan untuk mencegah perubahan apa pun. 

1.  (Opsional). Pilih lokasi sertifikat pribadi dari otoritas sertifikat (CA). Perhatikan bahwa lokasi sertifikasi harus berada di lokasi S3. Pilih **Browse** untuk memilih file dari bucket S3 yang terhubung. Jalannya harus dalam bentuk`s3://bucket/prefix/filename.pem`. Itu harus diakhiri dengan nama file dan ekstensi.pem. 

1.  Anda dapat memilih untuk melewati validasi sertifikat dari otoritas sertifikat (CA). Pilih kotak centang **Lewati validasi sertifikat dari otoritas sertifikat (CA)**. Jika kotak ini tidak dicentang, AWS Glue validasi sertifikat untuk tiga algoritma: 
   +  SHA256withRSA 
   +  SHA384withRSA 
   +  SHA512withRSA 

![\[Tangkapan layar menunjukkan opsi untuk mengonfigurasi enkripsi, termasuk apakah memerlukan koneksi SSL atau tidak, opsi untuk memilih lokasi sertifikat pribadi dari otoritas sertifikat (CA), dan opsi untuk melewati validasi sertifikat dari otoritas sertifikat (CA).\]](http://docs.aws.amazon.com/id_id/glue/latest/dg/images/kafka-connection-encryption.png)


 **(Opsional) Opsi jaringan** 

 Berikut ini adalah langkah-langkah opsional untuk mengkonfigurasi grup VPC, Subnet dan Keamanan. Jika AWS Glue pekerjaan Anda perlu dijalankan di instans Amazon EC2 di subnet virtual private cloud (VPC), Anda harus memberikan informasi konfigurasi khusus VPC tambahan. 

1.  Pilih VPC (virtual private cloud) yang berisi sumber data Anda. 

1.  Pilih subnet dengan VPC Anda. 

1.  Pilih satu atau beberapa grup keamanan untuk mengizinkan akses ke penyimpanan data di subnet VPC Anda. Grup keamanan terkait dengan ENI yang melekat pada subnet Anda. Anda harus memilih setidaknya satu grup keamanan dengan aturan masuk referensi sendiri untuk semua port TCP. 

![\[Tangkapan layar menunjukkan opsi jaringan opsional untuk grup VPC, Subnet, dan Keamanan.\]](http://docs.aws.amazon.com/id_id/glue/latest/dg/images/kafka-connection-network-options.png)