Création d’un secret pour les informations d’identification de connexion à une base de données - Amazon Redshift

Amazon Redshift ne prendra plus en charge la création de nouveaux Python à UDFs partir du patch 198. UDFs Le Python existant continuera de fonctionner jusqu'au 30 juin 2026. Pour plus d’informations, consultez le billet de blog .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’un secret pour les informations d’identification de connexion à une base de données

Vous pouvez créer un secret Secrets Manager pour stocker les informations d’identification utilisées pour vous connecter à un cluster alloué Amazon Redshift ou à un espace de noms et à un groupe de travail sans serveur Redshift. Vous pouvez également utiliser ce secret lors de la planification d’une requête dans Amazon Redshift Query Editor V2.

Pour créer un secret pour une base de données dans un cluster alloué Amazon Redshift à l’aide de la console Secrets Manager

  1. Ouvrez la console Secrets Manager (https://console.aws.amazon.com/secretsmanager/).

  2. Accédez à la liste des Secrets et choisissez Enregistrer un nouveau secret.

  3. Choisissez informations d’identification pour un entrepôt de données Amazon Redshift. Entrez vos informations dans les étapes suivantes pour créer un secret :

    • Dans Informations d’identification pour le Nom d’utilisateur, entrez le nom de l’utilisateur administratif de l’entrepôt de données.

    • Dans Informations d’identification pour le Mot de passe, entrez le mot de passe du Nom d’utilisateur.

    • Pour Clé de chiffrement, choisissez votre clé de chiffrement.

    • Pour Entrepôt de données, choisissez le cluster alloué Amazon Redshift qui contient vos données.

    • Pour Nom du secret, saisissez le nom du secret.

    • Pour Description, saisissez une description du secret.

    • Pour Balises, entrez une Clé de balise avec le mot Redshift. Cette clé de balise est nécessaire pour répertorier les secrets lorsque vous tentez de vous connecter à votre entrepôt de données à l’aide de Amazon Redshift Query Editor V2. Le secret doit comporter une clé de balise commençant par la chaîne Redshift sous laquelle le secret doit être répertorié sous AWS Secrets Manager sur la console de gestion.

  4. Continuez à saisir les informations relatives à votre secret en plusieurs étapes jusqu’à ce que vous enregistriez vos modifications à l’étape Révision.

    Les valeurs spécifiques de vos informations d’identification, de votre moteur, de votre hôte, de votre port et de votre identifiant de cluster sont stockées dans le secret. De plus, le secret est marqué avec la clé de balise Redshift.

Pour créer un secret pour une base de données dans un espace de noms sans serveur Redshift à l’aide de la console Redshift sans serveur

  1. Connectez-vous à la console Amazon Redshift AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/redshiftv2/

  2. Choisissez Redshift sans serveur et accédez à Configuration de l’espace de noms.

  3. Choisissez un espace de noms pour lequel vous souhaitez créer des informations d’identification secrètes.

  4. Ouvrez Actions, Modifier les informations d’identification de l’administrateur.

  5. Pour Mot de passe administrateur, choisissez Gérer les informations d’identification de l’administrateur dans AWS Secrets Manager.

  6. Choisissez Enregistrer les Modifications pour enregistrer vos Modifications.

Confirmez l’affichage d’un message indiquant que le mot de passe a bien été modifié. Vous pouvez également consulter le secret dans la console Secrets Manager. Vous pouvez utiliser ce secret pour vous connecter à une base de données d'un groupe de travail dans la console Redshift Serverless et dans l'éditeur de requêtes Amazon Redshift v2, en utilisant la méthode de connexion. AWS Secrets Manager Le secret doit disposer d’une clé de balise commençant par la chaîne « Redshift » pour que le secret soit répertorié dans l’application web de l’éditeur de requêtes v2. Le secret doit comporter une clé de balise qui commence par la chaîne Redshift sous laquelle le secret doit être répertorié AWS Secrets Manager sur la console de gestion.

Pour créer un secret pour une base de données dans un espace de noms sans serveur Redshift à l’aide de la console Secrets Manager

  1. Ouvrez la console Secrets Manager (https://console.aws.amazon.com/secretsmanager/).

  2. Accédez à la liste des Secrets et choisissez Enregistrer un nouveau secret.

  3. Choisissez informations d’identification pour un entrepôt de données Amazon Redshift. Entrez vos informations dans les étapes suivantes pour créer un secret :

    • Dans Informations d’identification pour le Nom d’utilisateur, entrez le nom de l’utilisateur administratif de l’entrepôt de données.

    • Dans Informations d’identification pour le Mot de passe, entrez le mot de passe du Nom d’utilisateur.

    • Pour Clé de chiffrement, choisissez votre clé de chiffrement.

    • Pour Entrepôt de données, choisissez l’espace de noms Redshift sans serveur qui contient vos données.

    • Pour Nom du secret, saisissez le nom du secret.

    • Pour Description, saisissez une description du secret.

    • Pour Balises, entrez une Clé de balise avec le mot Redshift. Cette clé de balise est nécessaire pour répertorier les secrets lorsque vous tentez de vous connecter à votre entrepôt de données à l’aide de Amazon Redshift Query Editor V2. Le secret doit comporter une clé de balise commençant par la chaîne Redshift sous laquelle le secret doit être répertorié sous AWS Secrets Manager sur la console de gestion.

  4. Continuez à saisir les informations relatives à votre secret en plusieurs étapes jusqu’à ce que vous enregistriez vos modifications à l’étape Révision.

    Les valeurs spécifiques de vos informations d’identification, du nom de la base de données, de l’hôte, du port, de l’espace de noms et du moteur sont stockées dans le secret. De plus, le secret est marqué avec la clé de balise Redshift.

Pour créer un secret pour une base de données dans un espace de noms Redshift Serverless à l'aide du AWS CLI

Vous pouvez utiliser le AWS CLI pour créer un secret. L'une des méthodes consiste AWS CloudShell à exécuter la AWS CLI commande Secrets Manager comme suit. Vous devez disposer des autorisations appropriées pour exécuter les commandes de l’ AWS CLI  indiquée dans la procédure suivante.

  1. Sur la AWS console, ouvrez l'invite de AWS CloudShell commande. Pour plus d'informations AWS CloudShell, voir Contenu du guide AWS CloudShell de l'AWS CloudShell utilisateur.

  2. Par exemple, pour le secret MyTestSecret, entrez une commande Secrets Manager pour stocker le secret utilisé pour se connecter à une base de données ou planifier une requête de Amazon Redshift Query Editor V2. Remplacez les valeurs suivantes dans la commande par les valeurs pour votre environnement.

    • adminest le nom d'utilisateur de l'administrateur de l'entrepôt de données.

    • passw0rdest le mot de passe de l'administrateur.

    • devest le nom initial de la base de données dans l'entrepôt de données.

    • regionest celui Région AWS qui contient l'entrepôt de données. Par exemple us-east-1.

    • 123456789012est le Compte AWS.

    • namespace-idest l'identifiant de l'espace de noms similaire à. c3928f0e-c889-4d2b-97a5-5738324d5d3e Vous trouverez cet identifiant sur la page des détails de la console Amazon Redshift pour l’espace de noms sans serveur.

    aws secretsmanager create-secret \
--name MyTestSecret \
--description "My test secret created with the CLI." \
--secret-string "{\"username\":\"admin\",\"password\":\"passw0rd\",\"dbname\":\"dev\",\"engine\":\"redshift\"}" \
--tags "[{\"Key\":\"redshift-serverless:namespaceArn\",\"Value\":\"arn:aws:redshift-serverless:region:123456789012:namespace/namespace-id\"}]"