Amazon Athena-Verbindung

Einführung

Eine Amazon Athena-Verbindung, die mit dem Amazon Athena-Connector erstellt wurde, ermöglicht den Zugriff auf Amazon Athena. Diese Aktivitäten interagieren, sobald sie konfiguriert sind, über die Verbindung mit Amazon Athena.

Erstellen oder Bearbeiten einer Amazon Athena-Verbindung

Eine neue Amazon Athena-Verbindung wird mit dem Amazon Athena-Connector von einem dieser Standorte erstellt:

Der Registerkarte Projektendpunkte und -connectoren in der Designkomponentenpalette (siehe Designkomponentenpalette).
Der Seite Globale Endpunkte (siehe Erstellen eines globalen Endpunkts in Globale Endpunkte).

Eine vorhandene Amazon Athena-Verbindung kann von diesen Standorten bearbeitet werden:

Der Registerkarte Projektendpunkte und -connectoren in der Designkomponentenpalette (siehe Designkomponentenpalette).
Der Registerkarte Komponenten im Projektbereich (siehe Aktionsmenü für Komponenten in Projektbereich Komponenten-Registerkarte).
Der Seite Globale Endpunkte (siehe Bearbeiten eines globalen Endpunkts in Globale Endpunkte).

Konfigurieren einer Amazon Athena-Verbindung

Jedes Benutzeroberflächenelement des Konfigurationsbildschirms für die Amazon Athena-Verbindung wird im Folgenden beschrieben.

Tipp

Felder mit einem Symbol für Variablen unterstützen die Verwendung von globalen Variablen, Projektvariablen und Jitterbit-Variablen. Beginnen Sie entweder, indem Sie eine öffnende eckige Klammer [ in das Feld eingeben, oder indem Sie auf das Symbol für Variablen klicken, um ein Menü anzuzeigen, das vorhandene Variablen zur Auswahl auflistet.

Verbindungsname: Geben Sie einen Namen ein, um die Verbindung zu identifizieren. Der Name muss für jede Amazon Athena-Verbindung einzigartig sein und darf keine Schrägstriche (/) oder Doppelpunkte (:) enthalten. Dieser Name wird auch verwendet, um den Amazon Athena-Endpunkt zu identifizieren, der sich sowohl auf eine bestimmte Verbindung als auch auf deren Aktivitäten bezieht.
S3-Staging-Verzeichnis: Geben Sie das S3-Staging-Verzeichnis ein.
Authentifizierungsschema: Wählen Sie das Authentifizierungsschema aus, eines von:
- ADFS
  - Benutzer: Geben Sie den Benutzer ein.
  - Passwort: Geben Sie das Passwort ein.
  - SSO-Login-URL: Geben Sie die SSO-Login-URL ein.
  - Lake Formation verwenden: Wenn ausgewählt, wird angegeben, dass Lake Formation verwendet werden soll.
- AwsCognitoBasic
  - AWS Cognito-Region: Wählen Sie die AWS Cognito-Region aus, eine von BAHRAIN, BEIJING, CAPETOWN, CENTRAL, FRANKFURT, GOVCLOUDEAST, GOVCLOUDWEST, HONGKONG, IRELAND, LONDON, MILAN, MUMBAI, NINGXIA, NORTHERNCALIFORNIA, NORTHERNVIRGINIA, OHIO, OREGON, OSAKA, PARIS, SAOPAULO, SEOUL, SINGAPORE, STOCKHOLM, SYDNEY oder TOKYO.
  - AWS-Benutzerpool-ID: Geben Sie die AWS-Benutzerpool-ID ein.
  - AWS-Benutzerpool-Client-App-ID: Geben Sie die AWS-Benutzerpool-Client-App-ID ein.
  - AWS-Identitätspool-ID: Geben Sie die AWS-Identitätspool-ID ein.
  - AWS-Benutzerpool-Client-App-Geheimnis: Geben Sie das AWS-Benutzerpool-Client-App-Geheimnis ein.
- AwsCognitoSrp
  - AWS Cognito-Region: Wählen Sie die AWS Cognito-Region aus, eine von BAHRAIN, BEIJING, CAPETOWN, CENTRAL, FRANKFURT, GOVCLOUDEAST, GOVCLOUDWEST, HONGKONG, IRELAND, LONDON, MILAN, MUMBAI, NINGXIA, NORTHERNCALIFORNIA, NORTHERNVIRGINIA, OHIO, OREGON, OSAKA, PARIS, SAOPAULO, SEOUL, SINGAPORE, STOCKHOLM, SYDNEY oder TOKYO.
  - AWS-Benutzerpool-ID: Geben Sie die AWS-Benutzerpool-ID ein.
  - AWS-Benutzerpool-Client-App-ID: Geben Sie die AWS-Benutzerpool-Client-App-ID ein.
  - AWS Identity Pool Id: Geben Sie die AWS-Identitätspool-ID ein.
  - AWS User Pool Client App Secret: Geben Sie das geheime Schlüssel der AWS-Benutzerpool-Client-App ein.
- AwsCredentialsFile
  - AWS Credentials File: Geben Sie die AWS-Anmeldeinformationsdatei ein.
  - AWS Credentials File Profile: Geben Sie das Profil der AWS-Anmeldeinformationsdatei ein.
- AwsEC2Roles
- AwsIAMRoles
  - AWS Access Key: Geben Sie den AWS-Zugriffsschlüssel ein.
  - AWS Secret Key: Geben Sie den AWS-Geheimschlüssel ein.
  - AWS Role ARN: Geben Sie die AWS-Rollen-ARN ein.
  - AWS External Id: Geben Sie die AWS-externe ID ein.
- AwsMFA
  - MFA Serial Number: Geben Sie die MFA-Seriennummer ein.
  - MFA Token: Geben Sie das MFA-Token ein.
  - Temporary Token Duration: Geben Sie die Dauer des temporären Tokens ein.
- AwsRootKeys (Empfohlen)
  - AWS Access Key: Geben Sie den AWS-Zugriffsschlüssel ein.
  - AWS Secret Key: Geben Sie den AWS-Geheimschlüssel ein.
- AzureAD
  - SSO Properties: Geben Sie die SSO-Eigenschaften ein.
  - Initiate OAuth: Wählen Sie die OAuth-Einstellung aus, eine der folgenden:
    - GETANDREFRESH
    - OFF
      - OAuth Access Token: Geben Sie das OAuth-Zugriffstoken ein.
    - REFRESH
      - OAuth Access Token: Geben Sie das OAuth-Zugriffstoken ein.
  - Use Lake Formation: Wenn ausgewählt, wird angegeben, dass die Lake Formation verwendet werden soll.
  - OAuth Client Id: Geben Sie die OAuth-Client-ID ein.
  - OAuth Client Secret: Geben Sie das geheime Schlüssel des OAuth-Clients ein.
  - OAuth Refresh Token: Geben Sie das OAuth-Aktualisierungstoken ein.
- Okta
  - User: Geben Sie den Benutzer ein.
  - Password: Geben Sie das Passwort ein.
  - SSO Login URL: Geben Sie die SSO-Login-URL ein.
  - SSO Properties: Geben Sie die SSO-Eigenschaften ein.
  - Use Lake Formation: Wenn ausgewählt, wird angegeben, dass die Lake Formation verwendet werden soll.
- PingFederate
  - User: Geben Sie den Benutzer ein.
  - Passwort: Geben Sie das Passwort ein.
  - SSO-Login-URL: Geben Sie die SSO-Login-URL ein.
  - SSO-Eigenschaften: Geben Sie die SSO-Eigenschaften ein.
  - SSO-Austausch-URL: Geben Sie die SSO-Austausch-URL ein.
  - Lake Formation verwenden: Wenn ausgewählt, wird angegeben, dass Lake Formation verwendet werden soll.
  - AWS Principal ARN: Geben Sie die AWS Principal ARN ein.
- TemporaryCredentials
  - AWS Access Key: Geben Sie den AWS Access Key ein.
  - AWS Secret Key: Geben Sie den AWS Secret Key ein.
  - AWS Session Token: Geben Sie das AWS Session Token ein.
AWS-Region: Wählen Sie die AWS-Region aus, eine der BAHRAIN, BEIJING, CAPETOWN, CENTRAL, FRANKFURT, GOVCLOUDEAST, GOVCLOUDWEST, HONGKONG, IRELAND, JAKARTA, LONDON, MILAN, MUMBAI, NINGXIA, NORTHERNCALIFORNIA, NORTHERNVIRGINIA, OHIO, OREGON, OSAKA, PARIS, SAOPAULO, SEOUL, SINGAPORE, STOCKHOLM, SYDNEY, TOKYO, UAE oder ZURICH.
Datenquelle: Geben Sie die Datenquelle ein. Dieses Feld kann leer gelassen werden, wenn Sie AwsRootKeys als Ihr Auth Scheme ausgewählt haben (empfohlen).
Datenbank: Geben Sie die Datenbank ein. Dieses Feld kann leer gelassen werden, wenn Sie AwsRootKeys als Ihr Auth Scheme ausgewählt haben (empfohlen).
Proxy-Einstellungen verwenden: Wählen Sie aus, um die Proxy-Einstellungen für private Agenten zu verwenden.
Erweiterte Konfigurationen: Wenn ausgewählt, wird die Tabelle Erweiterte Konfigurationseigenschaften angezeigt, die verwendet wird, um zusätzliche Konfigurationseigenschaften als Schlüssel-Wert-Paare hinzuzufügen.
- Hinzufügen: Fügt eine Zeile zur Tabelle hinzu. Geben Sie ein Schlüssel-Wert-Paar für jede Eigenschaft ein.
- Einreichen: Speichert das Schlüssel-Wert-Paar in der Tabelle. Sichtbar, wenn Sie mit der Maus über eine Zeile im Bearbeitungsmodus fahren.
- Verwerfen: Verwirft eine neue Zeile oder alle Änderungen an einer vorhandenen Zeile. Sichtbar, wenn Sie mit der Maus über eine Zeile im Bearbeitungsmodus fahren.
- Bearbeiten: Ermöglicht das Bearbeiten eines vorhandenen Schlüssel-Wert-Paares. Sichtbar, wenn Sie mit der Maus über eine vorhandene Zeile fahren.
- Löschen: Löscht die Zeile aus der Tabelle. Sichtbar, wenn Sie mit der Maus über eine vorhandene Zeile fahren.
- Alle löschen: Löscht alle Zeilen aus der Tabelle.
Wichtig

Felder in der Tabelle Erweiterte Konfigurationsparameter zeigen das Symbol für Variablen nur im Bearbeitungsmodus an. Damit die Variablenwerte dieser Felder zur Laufzeit befüllt werden, muss die Agenten-Version mindestens 10.75 / 11.13 sein.

Felder in der Tabelle Erweiterte Konfigurationsparameter unterstützen nicht die Verwendung von Variablen, um rohes JSON zu übergeben. Wenn Ihr Anwendungsfall nicht unterstützt, rohes JSON direkt in den Feldern zu definieren, entkommen Sie den JSON-Inhalt, bevor Sie ihn mit einer Variablen übergeben. Zum Beispiel wird das Entkommen von {"success": "true"}; zu {\"success\": \"true\"};.
Test: Klicken Sie, um die Verbindung mit der angegebenen Konfiguration zu überprüfen. Wenn die Verbindung getestet wird, wird die neueste Version des Connectors von den Agenten in der Agentengruppe heruntergeladen, die mit der aktuellen Umgebung verbunden ist. Dieser Connector unterstützt das Aussetzen des Downloads der neuesten Connector-Version durch die Verwendung der Organisationsrichtlinie Automatische Connector-Aktualisierung deaktivieren.
Änderungen speichern: Klicken Sie, um die Konfiguration der Verbindung zu speichern und zu schließen.
Änderungen verwerfen: Nachdem Sie Änderungen an einer neuen oder bestehenden Konfiguration vorgenommen haben, klicken Sie, um die Konfiguration ohne Speichern zu schließen. Eine Nachricht fragt Sie, ob Sie die Änderungen verwerfen möchten.
Löschen: Nachdem Sie eine bestehende Verbindungs-Konfiguration geöffnet haben, klicken Sie, um die Verbindung dauerhaft aus dem Projekt zu löschen und die Konfiguration zu schließen (siehe Komponentenabhängigkeiten, Löschung und Entfernung). Eine Nachricht fragt Sie, ob Sie die Verbindung löschen möchten.

OAuth-Verbindungen konfigurieren

Dieser Connector unterstützt eine Verbindung über OAuth, indem spezifische Konfigurationsparameter verwendet werden. Nachdem Sie ein Authentifizierungsschema ausgewählt haben, das OAuth initiieren umfasst, können Sie die Konfiguration in den angezeigten Feldern angeben.

Hinweis

Zusätzliche IDs, Geheimnisse, Scopes und andere Authentifizierungstoken können erforderlich sein, um die OAuth-Authentifizierung erfolgreich abzuschließen. Überprüfen Sie die Dokumentation des Endpunkts für weitere Informationen zu deren Anforderungen.

Für diesen Connector werden zwei Szenarien unterstützt. In beiden Szenarien müssen Sie ein Drittanbieter-Tool (wie Postman oder ein ähnliches Tool) verwenden, um das erforderliche Zugriffstoken oder die Tokens vom beteiligten Endpunkt zu erhalten. Beide Szenarien funktionieren nur für Einzelagentengruppen. Dies sind Agentengruppen, die aus einem einzelnen Agenten bestehen.

Szenario 1: Verwendung eines OAuth-Zugriffstokens, das nach einer festgelegten Zeitspanne abläuft.

Mit dieser Konfiguration geben Sie ein OAuth-Zugriffstoken an, das für einen festgelegten Zeitraum gültig ist, wie vom jeweiligen Endpunkt bestimmt. Der Connector verwendet das Token, um die Verbindung herzustellen. Die Verbindung funktioniert jedoch nicht mehr, sobald das Zugriffstoken abläuft. Sie würden den Connector so konfigurieren, dass er das Token verwendet, indem Sie diese Eigenschaften festlegen:

Konfigurationseigenschaft Wert

OAuth initiieren AUS

OAuth-Zugriffstoken Auf den Wert des vom Endpunkt erhaltenen OAuth-Zugriffstokens setzen

Szenario 2: Verwendung eines OAuth-Zugriffstokens in Kombination mit einem OAuth-Refresh-Token, um eine automatische Aktualisierung des Zugriffs zu ermöglichen.

Mit dieser Konfiguration verwendet der Connector ein Refresh-Token, um ein neues Zugriffstoken zu erhalten, sobald das aktuelle Zugriffstoken abgelaufen ist. Dies ist im Allgemeinen die beste Methode zur Konfiguration von OAuth.

Sie geben ein OAuth-Zugriffstoken und ein OAuth-Refresh-Token an, wie vom jeweiligen Endpunkt bestimmt. Sie würden den Connector so konfigurieren, dass er diese Tokens verwendet, indem Sie diese Eigenschaften festlegen:

Konfigurationseigenschaft	Wert
OAuth initiieren	`AKTUALISIEREN`
OAuth-Zugriffstoken	Auf den Wert des vom Endpunkt erhaltenen OAuth-Zugriffstokens setzen
OAuth-Refresh-Token	Auf den Wert des vom Endpunkt erhaltenen OAuth-Refresh-Tokens setzen

Hinweis

Wenn mehrere OAuth-basierte Amazon Athena-Verbindungen auf demselben privaten Agenten verwendet werden, setzen Sie die Konfigurationseigenschaft OAuthSettingsLocation auf einen eindeutigen beschreibbaren Agentenpfad für jede Verbindung. In der jitterbit.conf-Datei für den Agenten setzen Sie EnableLocalFileLocation=true. Wenn Sie diese beiden Schritte nicht ausführen, verwenden die mehreren Verbindungen denselben Standardpfad und überschreiben sich gegenseitig.

Nächste Schritte

Nachdem eine Verbindung zu einem Amazon Athena-Connector hergestellt wurde, platzieren Sie einen Aktivitätstyp auf der Entwurfskanvas, um Aktivitätsinstanzen zu erstellen, die entweder als Quellen (um Daten in einem Vorgang bereitzustellen) oder als Ziele (um Daten in einem Vorgang zu konsumieren) verwendet werden.

Menüaktionen für eine Verbindung und ihre Aktivitätstypen sind im Projektbereich und in der Palette der Entwurfskomponenten zugänglich. Für Details siehe Aktionsmenüs in Connector-Grundlagen.

Diese Aktivitätstypen sind verfügbar:

Abfrage: Ruft Datensätze aus einer Tabelle bei Amazon Athena ab und ist als Quelle in einem Vorgang vorgesehen.
Erstellen: Fügt einen Datensatz in eine Tabelle bei Amazon Athena ein und ist als Ziel in einem Vorgang vorgesehen.
Ausführen: Führt eine Prozedur bei Amazon Athena aus und ist als Ziel in einem Vorgang vorgesehen.

Konfigurationseigenschaft	Wert
OAuth initiieren	`AUS`
OAuth-Zugriffstoken	Auf den Wert des vom Endpunkt erhaltenen OAuth-Zugriffstokens setzen