AWS Glue 连接到 VPC 中 AWS Glue Crawler 的 AWS RDS SQL Server - 连接失败
问题描述 投票:0回答:1
背景: 我在 AWS VPC 中有一个带有 AWS RDS 的 SQL Server 实例。 ACL 允许所有入站和出站流量。 SQL Server 的安全组允许端口 1433(SQL 默认端口)上的入站所有 TCP 流量以及端口 80 (HTTP) 和 443 (HTTPs) 上的出站流量。访问 SQL Server 的用户名和密码存储在 AWS Secrets Manager 中。我可以成功连接到SQL Server和相关数据库。
目标: 我想使用 AWS Glue 爬网其中一个数据库中的表子集,以便将元数据存储在 AWS Glue 数据目录中。
问题: 创建 AWS Glue 连接后,测试失败。
我需要如何配置连接和VPC才能成功建立连接?
1个回答
0
投票
投票
以下步骤帮助我成功建立连接:
需要创建可由 AWS Glue 代入的 IAM 角色并提供所需的权限。 IE。包含“glue.amazonaws.com”的信任策略以及使用 AWS Glue 的权限(例如 AWSGlueServiceRole)、从 SQL 数据库读取数据(例如 AmazonRDSReadOnlyAccess)以及从 AWS Secrets Manager 访问密钥(例如 SecretsManagerReadWrite -> 应该受到更多限制具有自定义策略)。
最初通过 AWS 门户配置连接时,VPC 配置块不可用。但必须为其配置 VPC、子网和安全组。 IE。初次创建后,需要再次编辑并添加信息。
- RDS实例的安全组要求所有流量都有自引用的入站和出站规则
- 需要在RDS实例的VPC中添加两个端点
- S3:
,网关,RDS实例VPC,相关路由表com.amazonaws.<region>.s3 - Secrets Manager:
、RDS 实例 VPC、RDS 实例子网、RDS 实例安全组com.amazonaws.<region>.secretsmanager
- S3:
考虑了所有这些步骤后,它对我有用。
最新问题
- 抑制 AttributeError 的建议 - Python 3.12
- 使用负载均衡器和自动调用组部署基于 GPU 的应用程序
- 在线程中获取休眠延迟加载对象
- 当 mixin 保存在单独的文件夹中时,Sass 编译器会抛出“未定义的 mixin”错误
- 在 ajax HTML 响应中查找 body 标记
- 防止CSS:悬停样式传播
- 使用换行调用 WinSCP 时,bat 文件中出现“未知命令 ^”
- 如何将搜索栏查询创建的网址解析为网址和搜索短语?
- mypy,类型提示:Union[float, int] -> 是否有 Number 类型?
- IIS 与 HTTP.SYS 托管互联网 ASP.NET Core 网站
- NGINX 绑定到特定网络接口,无论 IP 地址如何
- 如何在使用X-Forwarded-For时将Nginx更改为默认拒绝而不是允许,让局域网内的访客无需登录即可访问?
- 编写函数来定义类属性
- 使用 AngularJS 关闭/离开页面事件
- 如何让 PowerShell 更改 CSV 中的单元格值
- 从 DUAL python sqlalchemy ORM 中选择
- 在 MacOS 上从 Minikube 访问本地运行的 Ollama
- 我正在尝试使用 fbprophet 中的 Prophet,但收到这条极其长的错误消息,不知道是什么意思?
- 从 Minikube 访问本地运行的 Ollama
- 我的服务器上的 vue.js 路由问题 - 不起作用
© www.soinside.com 2019 - 2024. All rights reserved.