Archiviazione delle credenziali di connessione in Gestione dei segreti AWS - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Archiviazione delle credenziali di connessione in Gestione dei segreti AWS

Ti consigliamo di fornire le credenziali di connessione per il tuo archivio dati tramite Gestione dei segreti AWS. Utilizzando Secrets Manager in questo modo, concedi a AWS Glue l'accesso al tuo segreto in fase di runtime durante l'esecuzione di crawler e processi ETL, proteggendo le tue credenziali.

Prerequisiti

Per utilizzare Secrets Manager con AWS Glue, devi concedere al tuo ruolo IAM per AWS Glue l'autorizzazione necessaria per recuperare i valori segreti. La policy AWS gestita da AWSGlueServiceRole non include autorizzazioni Gestione dei segreti AWS. Per le policy IAM di esempio, consulta Esempio: Autorizzazione per recuperare valori segreti nella Guida per l'utente di Gestione dei segreti AWS.

In base all'impostazione della rete, potrebbe essere necessario anche creare un endpoint VPC per stabilire una connessione privata tra il VPC e Secrets Manager. Per ulteriori informazioni, consulta Utilizzo di un endpoint VPC Gestione dei segreti AWS.

Creazione di un segreto per AWS Glue

  1. Segui le istruzioni in Creazione e gestione di segreti nella Guida per l'utente di Gestione dei segreti AWS. L'esempio JSON seguente mostra come specificare le credenziali nella scheda Plaintext quando crei un segreto per AWS Glue. 

    {
  "username": "EXAMPLE-USERNAME",
  "password": "EXAMPLE-PASSWORD"
}

  2. Associa il segreto a una connessione utilizzando l'interfaccia di AWS Glue Studio. Per ulteriori informazioni, consulta la pagina Creating connections for connectors nella Guida per l'utente di AWS Glue Studio.