Ir para o conteúdo

Conexão com Amazon Athena

Introdução

Uma conexão com Amazon Athena, criada usando o conector Amazon Athena, estabelece acesso ao Amazon Athena. Essas atividades, uma vez configuradas, interagem com o Amazon Athena por meio da conexão.

Criar ou editar uma conexão com Amazon Athena

Uma nova conexão com Amazon Athena é criada usando o conector Amazon Athena a partir de uma destas localizações:

Uma conexão existente com Amazon Athena pode ser editada a partir destas localizações:

Configurar uma conexão com Amazon Athena

Cada elemento da interface do usuário da tela de configuração da conexão com Amazon Athena é descrito abaixo.

Dica

Campos com um ícone de variável suportam o uso de variáveis globais, variáveis de projeto e variáveis Jitterbit. Comece digitando um colchete aberto [ no campo ou clicando no ícone de variável para exibir um menu listando as variáveis existentes para escolher.

  • Nome da Conexão: Insira um nome para identificar a conexão. O nome deve ser exclusivo para cada conexão do Amazon Athena e não deve conter barras (/) ou dois pontos (:). Este nome também é usado para identificar o endpoint do Amazon Athena, que se refere tanto a uma conexão específica quanto às suas atividades.

  • Diretório de Staging S3: Insira o diretório de staging S3.

  • Esquema de Autenticação: Selecione o esquema de autorização, um dos:

    • ADFS

      • Usuário: Insira o usuário.

      • Senha: Insira a senha.

      • URL de Login SSO: Insira a URL de login SSO.

      • Usar Lake Formation: Quando selecionado, especifica o uso de lake formation.

    • AwsCognitoBasic

      • Região AWS Cognito: Selecione a região AWS Cognito, uma das BAHRAIN, BEIJING, CAPETOWN, CENTRAL, FRANKFURT, GOVCLOUDEAST, GOVCLOUDWEST, HONGKONG, IRELAND, LONDON, MILAN, MUMBAI, NINGXIA, NORTHERNCALIFORNIA, NORTHERNVIRGINIA, OHIO, OREGON, OSAKA, PARIS, SAOPAULO, SEOUL, SINGAPORE, STOCKHOLM, SYDNEY, ou TOKYO.

      • ID do Pool de Usuários AWS: Insira o ID do pool de usuários AWS.

      • ID do App Cliente do Pool de Usuários AWS: Insira o ID do app cliente do pool de usuários AWS.

      • ID do Pool de Identidade AWS: Insira o ID do pool de identidade AWS.

      • Segredo do App Cliente do Pool de Usuários AWS: Insira o segredo do app cliente do pool de usuários AWS.

    • AwsCognitoSrp

      • Região AWS Cognito: Selecione a região AWS Cognito, uma das BAHRAIN, BEIJING, CAPETOWN, CENTRAL, FRANKFURT, GOVCLOUDEAST, GOVCLOUDWEST, HONGKONG, IRELAND, LONDON, MILAN, MUMBAI, NINGXIA, NORTHERNCALIFORNIA, NORTHERNVIRGINIA, OHIO, OREGON, OSAKA, PARIS, SAOPAULO, SEOUL, SINGAPORE, STOCKHOLM, SYDNEY, ou TOKYO.

      • ID do Pool de Usuários AWS: Insira o ID do pool de usuários AWS.

      • ID do App Cliente do Pool de Usuários AWS: Insira o ID do app cliente do pool de usuários AWS.

      • AWS Identity Pool Id: Insira o ID do pool de identidade da AWS.

      • AWS User Pool Client App Secret: Insira o segredo do aplicativo cliente do pool de usuários da AWS.

    • AwsCredentialsFile

      • AWS Credentials File: Insira o arquivo de credenciais da AWS.

      • AWS Credentials File Profile: Insira o perfil do arquivo de credenciais da AWS.

    • AwsEC2Roles

    • AwsIAMRoles

      • AWS Access Key: Insira a chave de acesso da AWS.

      • AWS Secret Key: Insira a chave secreta da AWS.

      • AWS Role ARN: Insira o ARN da função da AWS.

      • AWS External Id: Insira o ID externo da AWS.

    • AwsMFA

      • MFA Serial Number: Insira o número de série do MFA.

      • MFA Token: Insira o token do MFA.

      • Temporary Token Duration: Insira a duração do token temporário.

    • AwsRootKeys (Recomendado)

      • AWS Access Key: Insira a chave de acesso da AWS.

      • AWS Secret Key: Insira a chave secreta da AWS.

    • AzureAD

      • SSO Properties: Insira as propriedades de SSO.

      • Initiate OAuth: Selecione a configuração de OAuth, uma das seguintes:

        • GETANDREFRESH

        • OFF

          • OAuth Access Token: Insira o token de acesso OAuth.

        • REFRESH

          • OAuth Access Token: Insira o token de acesso OAuth.

      • Use Lake Formation: Quando selecionado, especifica o uso da formação de lago.

      • OAuth Client Id: Insira o ID do cliente OAuth.

      • OAuth Client Secret: Insira o segredo do cliente OAuth.

      • OAuth Refresh Token: Insira o token de atualização OAuth.

    • Okta

      • User: Insira o usuário.

      • Password: Insira a senha.

      • SSO Login URL: Insira a URL de login do SSO.

      • SSO Properties: Insira as propriedades de SSO.

      • Use Lake Formation: Quando selecionado, especifica o uso da formação de lago.

    • PingFederate

      • User: Insira o usuário.

      • Senha: Insira a senha.

      • URL de Login SSO: Insira a URL de login SSO.

      • Propriedades SSO: Insira as propriedades SSO.

      • URL de Troca SSO: Insira a URL de troca SSO.

      • Usar Lake Formation: Quando selecionado, especifica o uso de lake formation.

      • ARN Principal AWS: Insira o ARN principal AWS.

    • Credenciais Temporárias

      • Chave de Acesso AWS: Insira a chave de acesso AWS.

      • Chave Secreta AWS: Insira a chave secreta AWS.

      • Token de Sessão AWS: Insira o token de sessão AWS.

  • Região AWS: Selecione a região AWS, uma das BAHRAIN, BEIJING, CAPETOWN, CENTRAL, FRANKFURT, GOVCLOUDEAST, GOVCLOUDWEST, HONGKONG, IRELAND, JAKARTA, LONDON, MILAN, MUMBAI, NINGXIA, NORTHERNCALIFORNIA, NORTHERNVIRGINIA, OHIO, OREGON, OSAKA, PARIS, SAOPAULO, SEOUL, SINGAPORE, STOCKHOLM, SYDNEY, TOKYO, UAE, ou ZURICH.

  • Fonte de Dados: Insira a fonte de dados. Este campo pode ser deixado em branco se você selecionou AwsRootKeys como seu Esquema de Autenticação (recomendado).

  • Banco de Dados: Insira o banco de dados. Este campo pode ser deixado em branco se você selecionou AwsRootKeys como seu Esquema de Autenticação (recomendado).

  • Usar Configurações de Proxy: Selecione para usar configurações de proxy de agente privado.

  • Configurações Avançadas: Quando selecionado, mostra a tabela Propriedades de Configurações Avançadas, que é usada para adicionar propriedades de configuração adicionais como pares chave-valor.

    • Adicionar: Adiciona uma linha à tabela. Insira um par chave-valor para cada propriedade.
    • Enviar: Salva o par chave-valor na tabela. Visível ao passar o mouse sobre uma linha no modo de edição.
    • Descartar: Descartar uma nova linha ou quaisquer edições feitas em uma linha existente. Visível ao passar o mouse sobre uma linha no modo de edição.
    • Editar: Permite editar um par chave-valor existente. Visível ao passar o mouse sobre uma linha existente.
    • Excluir: Exclui a linha da tabela. Visível ao passar o mouse sobre uma linha existente.
    • Limpar Tudo: Exclui todas as linhas da tabela.

    Importante

    Campos na tabela Propriedades de Configurações Avançadas exibem o ícone de variável apenas no modo de edição. Para que os valores de variável desses campos sejam preenchidos em tempo de execução, a versão do agente deve ser pelo menos 10.75 / 11.13.

    Campos na tabela Propriedades de Configurações Avançadas não suportam o uso de variáveis para passar JSON bruto. Se seu caso de uso não suportar a definição de JSON bruto nos campos diretamente, escape o conteúdo JSON antes de passá-lo com uma variável. Por exemplo, escapando {"success": "true"}; torna-se {\"success\": \"true\"};.

  • Testar: Clique para verificar a conexão usando a configuração especificada. Quando a conexão é testada, a versão mais recente do conector é baixada pelos agentes no grupo de agentes associado ao ambiente atual. Este conector suporta suspender o download da versão mais recente do conector usando a política de Desativar Atualização Automática do Conector.

  • Salvar Alterações: Clique para salvar e fechar a configuração da conexão.

  • Descartar Alterações: Após fazer alterações em uma configuração nova ou existente, clique para fechar a configuração sem salvar. Uma mensagem pede para você confirmar que deseja descartar as alterações.

  • Excluir: Após abrir uma configuração de conexão existente, clique para excluir permanentemente a conexão do projeto e fechar a configuração (veja Dependências de componentes, exclusão e remoção). Uma mensagem pede para você confirmar que deseja excluir a conexão.

Configurar conexões OAuth

Este conector suporta uma conexão usando OAuth por meio de propriedades de configuração específicas. Após selecionar um esquema de autenticação que inclui Iniciar OAuth, você poderá especificar a configuração nos campos exibidos.

Nota

IDs adicionais, segredos, escopos e outros tokens de autenticação podem ser necessários para concluir com sucesso a autenticação OAuth. Verifique a documentação do endpoint para obter informações adicionais sobre seus requisitos.

Para este conector, dois cenários são suportados. Em qualquer um dos cenários, será necessário usar uma ferramenta de terceiros (como Postman ou uma ferramenta similar) para obter o token de acesso necessário ou tokens do endpoint envolvido. Ambos os cenários funcionam apenas para grupos de agentes únicos. Esses são grupos de agentes que consistem em um único agente.

  • Cenário 1: Usando um token de acesso OAuth que expira após um período definido.

    Com esta configuração, você fornece um token de acesso OAuth que dura por um período definido, conforme determinado pelo endpoint específico. O conector usará o token para fazer a conexão. No entanto, a conexão não funcionará mais uma vez que o token de acesso expire. Você configuraria o conector para usar o token definindo estas propriedades:

    Propriedade de Configuração Valor
    Iniciar OAuth OFF
    Token de Acesso OAuth Definido para o valor do token de acesso OAuth obtido do endpoint

  • Cenário 2: Usando um token de acesso OAuth combinado com um token de atualização OAuth para permitir a atualização automática do acesso.

    Com esta configuração, o conector usará um token de atualização para obter um novo token de acesso assim que o token de acesso atual tiver expirado. Este é geralmente o melhor método de configuração do OAuth.

    Você fornece um token de acesso OAuth e um token de atualização OAuth, conforme determinado pelo endpoint específico. Você configuraria o conector para usar esses tokens definindo estas propriedades:

    Propriedade de Configuração Valor
    Iniciar OAuth REFRESH
    Token de Acesso OAuth Definido para o valor do token de acesso OAuth obtido do endpoint
    Token de Atualização OAuth Definido para o valor do token de atualização OAuth obtido do endpoint

Nota

Se estiver usando várias conexões do Amazon Athena baseadas em OAuth no mesmo agente privado, defina a propriedade de configuração OAuthSettingsLocation para um caminho de agente gravável exclusivo para cada conexão. No arquivo jitterbit.conf do agente, defina EnableLocalFileLocation=true. Se você não realizar essas duas etapas, as várias conexões usarão o mesmo caminho padrão e se sobrescreverão.

Próximas etapas

Após a criação de uma conexão com o conector Amazon Athena, você coloca um tipo de atividade na tela de design para criar instâncias de atividade que serão usadas como fontes (para fornecer dados em uma operação) ou como alvos (para consumir dados em uma operação).

As ações do menu para uma conexão e seus tipos de atividade estão acessíveis no painel do projeto e na paleta de componentes de design. Para mais detalhes, consulte Menus de ações em Conceitos básicos do conector.

Estes tipos de atividade estão disponíveis:

  • Consulta: Recupera registros de uma tabela no Amazon Athena e é destinado a ser usado como uma fonte em uma operação.

  • Criar: Insere um registro em uma tabela no Amazon Athena e é destinado a ser usado como um alvo em uma operação.

  • Executar: Executa um procedimento no Amazon Athena e é destinado a ser usado como um alvo em uma operação.