Archiviazione delle credenziali di connessione in AWS Secrets Manager

Ti consigliamo di fornire le credenziali di connessione per il tuo archivio dati tramite AWS Secrets Manager. Utilizzando Secrets Manager in questo modo, concedi a AWS Glue l'accesso al tuo segreto in fase di runtime durante l'esecuzione di crawler e processi ETL, proteggendo le tue credenziali.

Prerequisiti

Per utilizzare Secrets Manager con AWS Glue, devi concedere al tuo ruolo IAM per AWS Glue l'autorizzazione necessaria per recuperare i valori segreti. La policy AWS gestita da AWSGlueServiceRole non include autorizzazioni AWS Secrets Manager. Per le policy IAM di esempio, consulta Esempio: Autorizzazione per recuperare valori segreti nella Guida per l'utente di AWS Secrets Manager.

In base all'impostazione della rete, potrebbe essere necessario anche creare un endpoint VPC per stabilire una connessione privata tra il VPC e Secrets Manager. Per ulteriori informazioni, consulta Utilizzo di un endpoint VPC AWS Secrets Manager.

Creazione di un segreto per AWS Glue

Segui le istruzioni in Creazione e gestione di segreti nella Guida per l'utente di AWS Secrets Manager. L'esempio JSON seguente mostra come specificare le credenziali nella scheda Plaintext quando crei un segreto per AWS Glue.
```
{
  "username": "EXAMPLE-USERNAME",
  "password": "EXAMPLE-PASSWORD"
}
```
Associa il segreto a una connessione utilizzando l'interfaccia di AWS Glue Studio. Per ulteriori informazioni, consulta la pagina Creating connections for connectors nella Guida per l'utente di AWS Glue Studio.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Proprietà della connessione AWS Glue

Aggiunta di una connessione AWS Glue