

# Criar conexões para conectores
<a name="creating-connections"></a>

Uma conexão do AWS Glue é um objeto do Data Catalog que armazena informações da conexão para determinado armazenamento de dados. As conexões armazenam credenciais de login, strings do URI, informações da nuvem privada virtual (VPC) e muito mais. A criação de conexões no Data Catalog economiza o esforço de ter que especificar todos os detalhes da conexão cada vez que um trabalho é criado.

**Para criar uma conexão para um conector**

1. No console do AWS Glue Studio, escolha **Connectors** (Conectores), no painel de navegação do console. Na seção **Conexões de saída**, escolha **Criar conexão**. 

1. Escolha a fonte de dados para a qual deseja criar uma conexão na etapa 1 do assistente **Criar conexão de dados**. Há várias maneiras de visualizar as fontes de dados disponíveis, como: 
   + Filtre as fontes de dados disponíveis escolhendo uma guia. Por padrão, **Todos os conectores** está selecionado.
   + Alterne a **Lista** para visualizar as fontes de dados como uma lista ou volte para a **Grade** para ver os conectores disponíveis no layout de grade.
   + Use a barra de pesquisa para restringir a lista de fontes de dados. À medida que você digita, as correspondências de pesquisa são exibidas e as fontes não correspondentes são removidas da exibição.

    Depois de escolher a fonte de dados, escolha **Avançar**. 

1. Configure a conexão na Etapa 2 do assistente. 

   Insira os detalhes da conexão. Dependendo do tipo de conector selecionado, será solicitado que você insira informações adicionais:  
![\[A captura de tela mostra a página Conectores e a seção Conexões. O botão Criar conexão está dentro de uma caixa vermelha. Escolha Criar conexão para iniciar o assistente de conexão.\]](http://docs.aws.amazon.com/pt_br/glue/latest/dg/images/connections-create-connection.png)

1.  Escolha a fonte de dados para a qual deseja criar uma conexão na etapa 1 do assistente **Criar conexão de dados**. Há várias maneiras de visualizar as fontes de dados disponíveis. Por padrão, você verá todas as fontes de dados disponíveis em um layout de grade. Você também pode:
   + Alterne a **Lista** para visualizar as fontes de dados como uma lista ou volte para a **Grade** para ver os conectores disponíveis no layout de grade.
   + Use a barra de pesquisa para restringir a lista de fontes de dados. À medida que você digita, as correspondências de pesquisa são exibidas e as fontes não correspondentes são removidas da exibição.  
![\[A captura de tela mostra a barra de pesquisa e a opção Grade-Lista.\]](http://docs.aws.amazon.com/pt_br/glue/latest/dg/images/connections-create-step-1-view.png)

    Depois de escolher a fonte de dados, escolha **Avançar**. 

1. Configure a conexão na Etapa 2 do assistente. 

   Insira os detalhes da conexão. Dependendo do tipo de conector selecionado, talvez seja necessário inserir informações adicionais de conexão. Elas podem incluir:
   +  **Detalhes da conexão**: esses campos mudarão dependendo da fonte de dados à qual você está se conectando. Por exemplo, se você estiver se conectando a bancos de dados do Amazon DocumentDB, será necessário inserir o URL do Amazon DocumentDB. Se estiver se conectando ao Amazon Aurora, deverá escolher a instância do banco de dados e inserirá o nome do banco de dados. A seguir estão os detalhes da conexão necessários para o Amazon Aurora:   
![\[A captura de tela mostra os detalhes da conexão necessários para configurar o Amazon Aurora como fonte de dados.\]](http://docs.aws.amazon.com/pt_br/glue/latest/dg/images/connections-create-step-2-configure.png)
   +  Tipo de credencial: escolha entre **Nome de usuário e senha** ou **AWS Secrets Manager**. Insira as informações de autenticação solicitadas.
   + Para conectores que usam JDBC, insira as informações necessárias para criar o URL do JDBC para o armazenamento de dados.
   + Se você usar uma nuvem privada virtual (VPC), insira as informações de rede da VPC.

1. Defina as propriedades da conexão na etapa 3 do assistente. É possível adicionar uma descrição e tags como parte opcional dessa etapa. O nome é obrigatório e pré-preenchido com um valor padrão. Escolha **Próximo**.

1. Revise a fonte, os detalhes e as propriedades da conexão. Se precisar fazer alterações, escolha **Editar** para a etapa no assistente. Ao concluir, escolha **Criar conexão**. 

   Escolha **Criar conexão**.

   Você retorna para a página **Connectors** (Conectores) e o banner informativo indica que a conexão que foi criada. Agora é possível usar a conexão em seus trabalhos AWS Glue Studio.

# Criar uma conexão Kafka
<a name="creating-connections-kafka"></a>

 Ao criar uma conexão Kafka, selecionando **Kafka** no menu suspenso exibirá configurações adicionais para configurar: 
+  Detalhes do cluster do Kafka 
+  Autenticação 
+  Criptografia 
+  Opções de rede 

 **Configurar detalhes do cluster do Kafka** 

1.  Escolha o local do cluster. Você pode escolher entre um cluster **Amazon Managed Streaming for Apache Kafka (MSK) **ou um cluster **Customer managed Apache Kafka**. Para obter mais informações sobre o streaming gerenciado da Amazon para Apache Kafka, consulte [Amazon Managed Streaming for Apache Kafka (MSK)](https://docs.aws.amazon.com/msk/latest/developerguide/what-is-msk.html). 
**nota**  
 Amazon Managed Streaming for Apache Kafka suporta apenas métodos de autenticação TLS e SASL/SCRAM-SHA-512.   
![\[A captura de tela mostra a seção de detalhes do cluster Kafka com opções para selecionar um local de cluster e inserir URLs do servidor Kafka boostrap.\]](http://docs.aws.amazon.com/pt_br/glue/latest/dg/images/kafka-cluster-details.png)

1.  Insira os URLs para seus servidores de bootstrap Kafka. Você pode inserir mais de um separando cada servidor por uma vírgula. Inclua o número da porta no final da URL anexando `:<port number>`. 

    Por exemplo, .: `b-1.vpc-test-2.034a88o.kafka-us-east-1.amazonaws.com:9094` 

 **Selecione o método de autenticação** 

![\[A captura de tela mostra o menu suspenso para selecionar um método de autenticação Kafka.\]](http://docs.aws.amazon.com/pt_br/glue/latest/dg/images/kafka-connection-authentication.png)


AWS Glue suporta a framework Simple Authentication and Security Layer (SASL) para autenticação. A estrutura SASL é compatível com vários mecanismos de autenticação e o AWS Glue oferece os protocolos SCRAM (nome de usuário e senha), GSSAPI (protocolo Kerberos) e PLAIN (nome de usuário e senha).

Ao escolher um método de autenticação no menu suspenso, os seguintes métodos de autenticação de cliente podem ser selecionados: 
+ Nenhum - Sem autenticação. Isso é útil se você criar uma conexão para fins de teste. 
+ SASL/SCRAM-SHA-512: escolha esse método de autenticação para especificar as credenciais de autenticação. Existem duas opções disponíveis: 
  + Usar o AWS Secrets Manager (recomendado): se você selecionar essa opção, poderá armazenar suas credenciais no AWS Secrets Manager e deixar que o AWS Glue acesse as informações quando necessário. Especifique o segredo que armazena as credenciais de autenticação SSL ou SASL.  
![\[A captura de tela mostra as opções para credenciais de autenticação se o método de autenticação for SASL/SCRAM-SHA-512.\]](http://docs.aws.amazon.com/pt_br/glue/latest/dg/images/kafka-connection-authentication-sha-512.png)
  + Forneça o nome de usuário e a senha diretamente.
+  SASL/GSSAPI (Kerberos) - se você selecionar essa opção, poderá selecionar o local do arquivo keytab, arquivo krb5.conf e inserir o nome principal do Kerberos e o nome do serviço Kerberos. Os locais do arquivo keytab e do arquivo krb5.conf devem estar em um local do Amazon S3. Como o MSK ainda não oferece suporte a SASL/GSSAPI, essa opção está disponível apenas para clusters Apache Kafka gerenciados pelo cliente. Para obter mais informações, consulte [Documentação do MIT Kerberos: Keytab](https://web.mit.edu/kerberos/krb5-latest/doc/basic/keytab_def.html). 
+  SASL/PLAIN: escolha esse método de autenticação para especificar as credenciais de autenticação. Existem duas opções disponíveis: 
  + Usar o AWS Secrets Manager (recomendado): se você selecionar essa opção, poderá armazenar suas credenciais no AWS Secrets Manager e deixar que o AWS Glue acesse as informações quando necessário. Especifique o segredo que armazena as credenciais de autenticação SSL ou SASL.
  + Forneça o nome de usuário e a senha diretamente.
+  Autenticação de cliente SSL - se você selecionar essa opção, poderá selecionar o local do keystore do cliente Kafka navegando no Amazon S3. Opcionalmente, você pode inserir a senha do keystore do cliente Kafka e a senha da chave do cliente Kafka. 

![\[A captura de tela mostra a opção de criptografia se SSL for o método de autenticação.\]](http://docs.aws.amazon.com/pt_br/glue/latest/dg/images/kafka-connection-authentication-ssl.png)


 **Definir as configurações de criptografia** 

1.  Se a conexão Kafka exigir conexão SSL, marque a caixa de seleção para **Exigir conexão SSL**. Observe que a conexão falhará se não for possível se conectar por SSL. O SSL para criptografia pode ser usado com qualquer um dos métodos de autenticação (SASL/SCRAM-SHA-512, SASL/GSSAPI, SASL/PLAIN ou autenticação de cliente SSL) e é opcional. 

    Se o método de autenticação estiver definido como **Autenticação de cliente SSL**, esta opção será selecionada automaticamente e será desativada para evitar alterações. 

1.  (Optional). Escolha o local do certificado privado da autoridade de certificação (CA). Observe que a localização da certificação deve estar em um local do S3. Selecione **Browse (Navegar)** para escolher o arquivo de um bucket S3 conectado. O caminho deve estar no formato `s3://bucket/prefix/filename.pem`. Deve terminar com o nome do arquivo e a extensão .pem. 

1.  Você pode optar por ignorar a validação do certificado de uma autoridade de certificação (CA). Escolha a caixa de seleção **Ignorar a validação do certificado de uma autoridade de certificação (CA)**. Se esta caixa não estiver marcada, AWS Glue valida certificados para três algoritmos: 
   +  SHA256withRSA 
   +  SHA384withRSA 
   +  SHA512withRSA 

![\[A captura de tela mostra as opções para configurar a criptografia, incluindo exigir ou não conexão SSL, a opção de selecionar o local do certificado privado da autoridade de certificação (CA) e a opção de ignorar a validação do certificado da autoridade de certificação (CA).\]](http://docs.aws.amazon.com/pt_br/glue/latest/dg/images/kafka-connection-encryption.png)


 **(Opcional) Opções de rede** 

 Veja a seguir as etapas opcionais para configurar VPC, sub-rede e grupos de segurança. Se seu trabalho AWS Glue precisar ser executado em instâncias do Amazon EC2 em uma sub-rede de nuvem privada virtual (VPC), você deverá fornecer informações adicionais de configuração específicas da VPC. 

1.  Escolha a VPC (nuvem privada virtual) que contém sua fonte de dados. 

1.  Escolha uma sub-rede com sua VPC. 

1.  Escolha um ou mais grupos de segurança para permitir o acesso ao datastore em sua sub-rede VPC. Grupos de segurança estão associados à ENI anexada à sua sub-rede. Você deve escolher pelo menos um grupo de segurança com uma regra de entrada de autorreferência para todas as portas TCP. 

![\[A captura de tela mostra as opções de rede opcionais para grupos VPC, Sub-rede e Segurança.\]](http://docs.aws.amazon.com/pt_br/glue/latest/dg/images/kafka-connection-network-options.png)