# 创建 SAP HANA 连接 要从 AWS Glue 连接到 SAP HANA,您需要创建 SAP HANA 凭证并将其存储在某个 AWS Secrets Manager 密钥中,然后将该密钥关联到某个 SAP HANA AWS Glue 连接。您需要配置 SAP HANA 服务与 AWS Glue 之间的网络连接。 **先决条件** + 如果您的 SAP HANA 服务位于某个 Amazon VPC 中,请确保您的 Amazon VPC 配置允许您的 AWS Glue 作业与 SAP HANA 服务进行通信,并且无需通过公共互联网路由流量。 在 Amazon VPC 中,确定或创建 AWS Glue 将在执行作业时使用的 **VPC**、**子网**和**安全组**。此外,您的 Amazon VPC 配置需要允许您的 SAP HANA 端点与该位置之间的网络流量。您的作业需要与您的 SAP HANA JDBC 端口建立 TCP 连接。有关 SAP HANA 端口的更多信息,请参阅 [SAP HANA 文档](https://help.sap.com/docs/HANA_SMART_DATA_INTEGRATION/7952ef28a6914997abc01745fef1b607/88e2e8bded9e4041ad3ad87dc46c7b55.html?locale=en-US)。根据您的网络布局,这可能需要更改安全组规则、网络 ACL、NAT 网关和对等连接。 **配置 SAP HANA 连接:** 1. 在 AWS Secrets Manager 中,使用您的 SAP HANA 凭证创建一个密钥。要在 Secrets Manager 中创建密钥,请按照 AWS Secrets Manager 文档中[创建 AWS Secrets Manager 密钥](https://docs.aws.amazon.com//secretsmanager/latest/userguide/create_secret.html)中的教程进行操作。创建密钥后,保留密钥名称 *secretName*,以供下一步使用。 + 在选择**键/值对**时,请使用键 `username/USERNAME` 和值 *saphanaUsername* 创建一个键值对。 + 在选择**键/值对**时,请使用键 `password/PASSWORD` 和值 *saphanaPassword* 创建一个键值对。 1. 在 AWS Glue 控制台中,按照 [添加 AWS Glue 连接](console-connections.md) 中的步骤创建一个连接。创建连接后,保留连接名为 *connectionName*,以供未来在 AWS Glue 中使用。 + 选择**连接类型**时,请选择 SAP HANA。 + 在提供 **SAP HANA URL** 时,请提供您的实例的 URL。 SAP HANA JDBC URL 的格式为 `jdbc:sap://saphanaHostname:saphanaPort/?databaseName=saphanaDBname,ParameterName=ParameterValue` AWS Glue 需要以下 JDBC URL 参数: + `databaseName` – SAP HANA 中要连接的默认数据库。 + 选择 **AWS 密钥**时,请提供 *secretName*。 创建 AWS Glue SAP HANA 连接后,您需要完成以下操作,然后才能运行 AWS Glue 作业: + 向与您的 AWS Glue 作业关联的 IAM 角色授予读取 *secretName* 的权限。