Zum Inhalt springen

Amazon Athena-Verbindung

Einführung

Eine Amazon Athena-Verbindung, die mit dem Amazon Athena-Connector erstellt wurde, ermöglicht den Zugriff auf Amazon Athena. Diese Aktivitäten interagieren, sobald sie konfiguriert sind, über die Verbindung mit Amazon Athena.

Erstellen oder Bearbeiten einer Amazon Athena-Verbindung

Eine neue Amazon Athena-Verbindung wird mit dem Amazon Athena-Connector an einem dieser Orte erstellt:

Eine vorhandene Amazon Athena-Verbindung kann an diesen Orten bearbeitet werden:

Konfigurieren einer Amazon Athena-Verbindung

Jedes Benutzeroberflächenelement des Konfigurationsbildschirms für die Amazon Athena-Verbindung wird im Folgenden beschrieben.

Tipp

Felder mit einem Variablen-Icon unterstützen die Verwendung von globalen Variablen, Projektvariablen und Jitterbit-Variablen. Beginnen Sie entweder, indem Sie eine öffnende eckige Klammer [ in das Feld eingeben oder indem Sie auf das Variablen-Icon klicken, um ein Menü anzuzeigen, das vorhandene Variablen zur Auswahl auflistet.

  • Verbindungsname: Geben Sie einen Namen ein, um die Verbindung zu identifizieren. Der Name muss für jede Amazon Athena-Verbindung eindeutig sein und darf keine Schrägstriche (/) oder Doppelpunkte (:) enthalten. Dieser Name wird auch verwendet, um den Amazon Athena-Endpunkt zu identifizieren, der sich sowohl auf eine bestimmte Verbindung als auch auf deren Aktivitäten bezieht.

  • S3-Staging-Verzeichnis: Geben Sie das S3-Staging-Verzeichnis ein.

  • Authentifizierungsschema: Wählen Sie das Authentifizierungsschema aus, eines von:

    • ADFS

      • Benutzer: Geben Sie den Benutzer ein.

      • Passwort: Geben Sie das Passwort ein.

      • SSO-Login-URL: Geben Sie die SSO-Login-URL ein.

      • Lake Formation verwenden: Wenn ausgewählt, wird angegeben, dass Lake Formation verwendet werden soll.

    • AwsRootKeys

      • AWS-Zugriffsschlüssel: Geben Sie den AWS-Zugriffsschlüssel ein.

      • AWS-Geheimschlüssel: Geben Sie den AWS-Geheimschlüssel ein.

      • MFA-Seriennummer: Geben Sie die MFA-Seriennummer ein.

      • MFA-Token: Geben Sie das MFA-Token ein.

      • Dauer des temporären Tokens: Geben Sie die Dauer des temporären Tokens ein.

    • AwsIAMRoles

      • AWS-Zugriffsschlüssel: Geben Sie den AWS-Zugriffsschlüssel ein.

      • AWS-Geheimschlüssel: Geben Sie den AWS-Geheimschlüssel ein.

      • AWS-Rollen-ARN: Geben Sie die AWS-Rollen-ARN ein.

      • AWS Externe ID: Geben Sie die AWS externe ID ein.

      • MFA-Seriennummer: Geben Sie die MFA-Seriennummer ein.

      • MFA-Token: Geben Sie das MFA-Token ein.

      • Dauer des temporären Tokens: Geben Sie die Dauer des temporären Tokens ein.

    • AwsEC2Roles

    • AwsWebIdentity

      • AWS-Web-Identitätstoken: Geben Sie das AWS-Web-Identitätstoken ein.

    • AwsCredentialsFile

      • AWS-Anmeldeinformationsdatei: Geben Sie die AWS-Anmeldeinformationsdatei ein.

      • Profil der AWS-Anmeldeinformationsdatei: Geben Sie das Profil der AWS-Anmeldeinformationsdatei ein.

    • Okta

      • Benutzer: Geben Sie den Benutzer ein.

      • Passwort: Geben Sie das Passwort ein.

      • SSO-Login-URL: Geben Sie die SSO-Login-URL ein.

      • SSO-Eigenschaften: Geben Sie die SSO-Eigenschaften ein.

      • Lake Formation verwenden: Wenn ausgewählt, wird angegeben, dass Lake Formation verwendet werden soll.

    • Keycloak

    • TemporaryCredentials

      • AWS Access Key: Geben Sie den AWS-Zugangsschlüssel ein.

      • AWS Secret Key: Geben Sie den AWS-Geheimschlüssel ein.

      • AWS Session Token: Geben Sie das AWS-Sitzungstoken ein.

    • PingFederate

      • User: Geben Sie den Benutzer ein.

      • Password: Geben Sie das Passwort ein.

      • SSO Login URL: Geben Sie die SSO-Login-URL ein.

      • SSO Properties: Geben Sie die SSO-Eigenschaften ein.

      • SSO Exchange URL: Geben Sie die SSO-Austausch-URL ein.

      • Use Lake Formation: Wenn ausgewählt, wird angegeben, dass die Lake Formation verwendet werden soll.

      • AWS Principal ARN: Geben Sie die AWS-Haupt-ARN ein.

    • AwsCognitoBasic

      • AWS Cognito Region: Wählen Sie die AWS Cognito-Region aus.

      • AWS User Pool ID: Geben Sie die AWS-Benutzerpool-ID ein.

      • AWS User Pool Client App ID: Geben Sie die AWS-Benutzerpool-Client-App-ID ein.

      • AWS Identity Pool ID: Geben Sie die AWS-Identitätspool-ID ein.

      • AWS User Pool Client App Secret: Geben Sie das Geheimnis der AWS-Benutzerpool-Client-App ein.

    • AwsCognitoSrp

      • AWS Cognito Region: Wählen Sie die AWS Cognito-Region aus.

      • AWS User Pool ID: Geben Sie die AWS-Benutzerpool-ID ein.

      • AWS User Pool Client App ID: Geben Sie die AWS-Benutzerpool-Client-App-ID ein.

      • AWS Identity Pool ID: Geben Sie die AWS-Identitätspool-ID ein.

      • AWS User Pool Client App Secret: Geben Sie das Geheimnis der AWS-Benutzerpool-Client-App ein.

    • AzureAD

      • SSO Properties: Geben Sie die SSO-Eigenschaften ein.

      • Initiate OAuth: Wählen Sie die OAuth-Einstellung aus, eine der folgenden:

        • OFF

          • OAuth Access Token: Geben Sie das OAuth-Zugangstoken ein.

        • REFRESH

          • OAuth Access Token: Geben Sie das OAuth-Zugangstoken ein.

        • GETANDREFRESH

      • Use Lake Formation: Wenn ausgewählt, wird angegeben, dass die Lake Formation verwendet werden soll.

      • OAuth Client ID: Geben Sie die OAuth-Client-ID ein.

      • OAuth Client Secret: Geben Sie das Geheimnis des OAuth-Clients ein.

  • OAuth Refresh Token: Geben Sie das OAuth-Refresh-Token ein.

  • AWS Region: Wählen Sie die AWS-Region aus.

  • Datenquelle: Geben Sie die Datenquelle ein.

  • Datenbank: Geben Sie die Datenbank ein.

  • Proxy-Einstellungen verwenden: Wählen Sie aus, um die Proxy-Einstellungen des privaten Agenten zu verwenden.

  • Erweiterte Konfigurationen: Wenn ausgewählt, wird die Tabelle Eigenschaften der erweiterten Konfigurationen angezeigt, die verwendet wird, um zusätzliche Konfigurationseigenschaften als Schlüssel-Wert-Paare hinzuzufügen.

    • Hinzufügen: Fügt der Tabelle eine Zeile hinzu. Geben Sie ein Schlüssel-Wert-Paar für jede Eigenschaft ein.
    • Übermitteln: Speichert das Schlüssel-Wert-Paar in der Tabelle. Sichtbar beim Überfahren einer Zeile im Bearbeitungsmodus.
    • Verwerfen: Verwirft eine neue Zeile oder alle Änderungen an einer bestehenden Zeile. Sichtbar beim Überfahren einer Zeile im Bearbeitungsmodus.
    • Bearbeiten: Ermöglicht das Bearbeiten eines bestehenden Schlüssel-Wert-Paares. Sichtbar beim Überfahren einer bestehenden Zeile.
    • Löschen: Löscht die Zeile aus der Tabelle. Sichtbar beim Überfahren einer bestehenden Zeile.
    • Alle löschen: Löscht alle Zeilen aus der Tabelle.

    Wichtig

    Felder in der Tabelle Eigenschaften der erweiterten Konfigurationen zeigen das Variablen-Icon nur im Bearbeitungsmodus an. Damit die Variablenwerte dieser Felder zur Laufzeit befüllt werden, muss die Agenten-Version mindestens 10.75 / 11.13 sein.

    Felder in der Tabelle Eigenschaften der erweiterten Konfigurationen unterstützen nicht die Verwendung von Variablen, um rohes JSON zu übergeben. Wenn Ihr Anwendungsfall nicht unterstützt, rohes JSON direkt in den Feldern zu definieren, entkommen Sie den JSON-Inhalt, bevor Sie ihn mit einer Variablen übergeben. Zum Beispiel wird das Entkommen von {"success": "true"}; zu {\"success\": \"true\"};.

  • Test: Klicken Sie, um die Verbindung mit der angegebenen Konfiguration zu überprüfen. Wenn die Verbindung getestet wird, wird die neueste Version des Connectors von den Agenten in der Agentengruppe heruntergeladen, die mit der aktuellen Umgebung verbunden ist. Dieser Connector unterstützt das Aussetzen des Downloads der neuesten Connector-Version durch die Verwendung der Organisation Richtlinie "Automatische Connector-Aktualisierung deaktivieren".

  • Änderungen speichern: Klicken Sie, um die Konfiguration der Verbindung zu speichern und zu schließen.

  • Änderungen verwerfen: Nachdem Sie Änderungen an einer neuen oder bestehenden Konfiguration vorgenommen haben, klicken Sie, um die Konfiguration ohne Speichern zu schließen. Eine Nachricht fordert Sie auf, zu bestätigen, dass Sie die Änderungen verwerfen möchten.

  • Löschen: Nachdem Sie eine bestehende Verbindungs-Konfiguration geöffnet haben, klicken Sie, um die Verbindung dauerhaft aus dem Projekt zu löschen und die Konfiguration zu schließen (siehe Komponentenabhängigkeiten, Löschung und Entfernung). Eine Nachricht fordert Sie auf, zu bestätigen, dass Sie die Verbindung löschen möchten.

OAuth-Verbindungen konfigurieren

Dieser Connector unterstützt eine Verbindung über OAuth, indem spezifische Konfigurationseigenschaften verwendet werden. Nachdem Sie ein Authentifizierungsschema ausgewählt haben, das OAuth initiieren umfasst, können Sie die Konfiguration in den angezeigten Feldern angeben.

Hinweis

Zusätzliche IDs, Geheimnisse, Scopes und andere Authentifizierungstoken können erforderlich sein, um die OAuth-Authentifizierung erfolgreich abzuschließen. Überprüfen Sie die Dokumentation des Endpunkts für weitere Informationen zu deren Anforderungen.

Für diesen Connector werden zwei Szenarien unterstützt. In beiden Szenarien müssen Sie ein Drittanbieter-Tool (wie Postman oder ein ähnliches Tool) verwenden, um das erforderliche Zugriffstoken oder die Tokens vom beteiligten Endpunkt zu erhalten. Beide Szenarien funktionieren nur für Einzel-Agenten-Gruppen. Dies sind Agentengruppen, die aus einem einzelnen Agenten bestehen.

  • Szenario 1: Verwendung eines OAuth-Zugriffstokens, das nach einer festgelegten Zeitspanne abläuft.

    Mit dieser Konfiguration geben Sie ein OAuth-Zugriffstoken an, das für einen festgelegten Zeitraum gültig ist, wie vom jeweiligen Endpunkt bestimmt. Der Connector verwendet das Token, um die Verbindung herzustellen. Die Verbindung funktioniert jedoch nicht mehr, sobald das Zugriffstoken abläuft. Sie würden den Connector so konfigurieren, dass er das Token verwendet, indem Sie diese Eigenschaften festlegen:

    Konfigurationseigenschaft Wert
    OAuth initiieren OFF
    OAuth-Zugriffstoken Auf den Wert des vom Endpunkt erhaltenen OAuth-Zugriffstokens setzen

  • Szenario 2: Verwendung eines OAuth-Zugriffstokens in Kombination mit einem OAuth-Refresh-Token, um eine automatische Aktualisierung des Zugriffs zu ermöglichen.

    Mit dieser Konfiguration verwendet der Connector ein Refresh-Token, um ein neues Zugriffstoken zu erhalten, sobald das aktuelle Zugriffstoken abgelaufen ist. Dies ist im Allgemeinen die beste Methode zur Konfiguration von OAuth.

    Sie geben ein OAuth-Zugriffstoken und ein OAuth-Refresh-Token an, wie es der jeweilige Endpunkt bestimmt. Sie würden den Connector so konfigurieren, dass er diese Tokens verwendet, indem Sie diese Eigenschaften festlegen:

    Konfigurationseigenschaft Wert
    OAuth initiieren REFRESH
    OAuth-Zugriffstoken Auf den Wert des vom Endpunkt erhaltenen OAuth-Zugriffstokens setzen
    OAuth-Refresh-Token Auf den Wert des vom Endpunkt erhaltenen OAuth-Refresh-Tokens setzen

Hinweis

Wenn Sie mehrere OAuth-basierte Amazon Athena-Verbindungen auf demselben privaten Agenten verwenden, setzen Sie die Konfigurationseigenschaft OAuthSettingsLocation auf einen eindeutigen beschreibbaren Agentenpfad für jede Verbindung. In der jitterbit.conf-Datei für den Agenten setzen Sie EnableLocalFileLocation=true. Wenn Sie diese beiden Schritte nicht ausführen, verwenden die mehreren Verbindungen denselben Standardpfad und überschreiben sich gegenseitig.

Nächste Schritte

Nachdem eine Verbindung zu einem Amazon Athena-Connector hergestellt wurde, platzieren Sie einen Aktivitätstyp auf der Entwurfskanvas, um Aktivitätsinstanzen zu erstellen, die entweder als Quellen (um Daten in einem Vorgang bereitzustellen) oder als Ziele (um Daten in einem Vorgang zu konsumieren) verwendet werden.

Menüaktionen für eine Verbindung und ihre Aktivitätstypen sind im Projektbereich und in der Designkomponenten-Palette zugänglich. Für Details siehe Aktionsmenüs in Connector-Grundlagen.

Diese Aktivitätstypen sind verfügbar:

  • Abfrage: Ruft Datensätze aus einer Tabelle in Amazon Athena ab und ist als Quelle in einem Vorgang vorgesehen.

  • Erstellen: Fügt einen Datensatz in eine Tabelle in Amazon Athena ein und ist als Ziel in einem Vorgang vorgesehen.

  • Ausführen: Führt eine Prozedur in Amazon Athena aus und ist als Ziel in einem Vorgang vorgesehen.