Creazione di un segreto per le credenziali di connessione al database - Amazon Redshift

Amazon Redshift non supporterà più la creazione di nuovi Python UDFs a partire dalla Patch 198. Python esistente UDFs continuerà a funzionare fino al 30 giugno 2026. Per ulteriori informazioni, consulta il post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un segreto per le credenziali di connessione al database

Puoi creare un segreto di Secrets Manager per archiviare le credenziali utilizzate per connetterti a un cluster con provisioning Amazon Redshift o un namespace e un gruppo di lavoro Redshift serverless. Puoi utilizzare questo segreto anche quando pianifichi una query in Amazon Redshift Query Editor V2.

Come creare un segreto per un database in un cluster con provisioning Amazon Redshift utilizzando la console Secrets Manager

  1. Apri la console Secrets Manager (https://console.aws.amazon.com/secretsmanager/).

  2. Seleziona l’elenco dei Segreti e scegli Archivia un nuovo segreto.

  3. Scegli Credenziali per data warehouse Amazon Redshift. Inserisci le informazioni nelle fasi per creare un segreto come segue:

    • In Credenziali per Nome utente inserisci il nome dell’utente amministrativo del data warehouse.

    • In Credenziali per Password inserisci la password per il Nome utente.

    • Per Chiave di crittografia scegli la chiave di crittografia desiderata.

    • Per Data warehouse scegli il cluster con provisioning di Amazon Redshift che contiene i dati.

    • Per Nome segreto inserisci un nome per il segreto.

    • Per Descrizione inserisci una descrizione del segreto.

    • Per Tag inserisci una Chiave di tag con la parola Redshift. Questa chiave di tag è necessaria per elencare i segreti quando tenti di connetterti al data warehouse utilizzando Amazon Redshift Query Editor V2. Il segreto deve avere una chiave di tag che inizi con la stringa Redshift in cui il segreto deve essere elencato in Gestione dei segreti AWS nella console di gestione.

  4. Continua a inserire le informazioni sul segreto seguendo diverse fasi fino a quando non archivi le modifiche nella fase di Revisione.

    I valori specifici delle credenziali, del motore, dell’host, della porta e dell’identificatore del cluster sono archiviati nel segreto. Inoltre il segreto è contrassegnato con la chiave di tag Redshift.

Come creare un segreto per un database in un namespace Redshift serverless utilizzando la console Redshift serverless

  1. Accedere alla Console di gestione AWS e aprire la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

  2. Scegli Redshift serverless e seleziona Configurazione dello spazio dei nomi.

  3. Scegli un namespace per il quale creare credenziali segrete.

  4. Apri Operazioni, Modifica le credenziali dell’amministratore.

  5. Per Password dell’amministratore scegli Gestisci le credenziali dell’amministratore in Gestione dei segreti AWS.

  6. Per salvare le modifiche, scegliere Salva modifiche.

Verifica che venga visualizzato un messaggio che indica che la password è stata modificata correttamente. Puoi anche visualizzare il segreto nella console Secrets Manager. Puoi utilizzare questo segreto per connetterti a un database in un gruppo di lavoro nella console Redshift serverless e in Amazon Redshift Query Editor V2, utilizzando il metodo di connessione Gestione dei segreti AWS. Il segreto deve avere una chiave di tag che inizi con la stringa "Redshift" affinché il segreto venga elencato nell’applicazione web Query Editor V2. Il segreto deve avere una chiave di tag che inizi con la stringa Redshift in cui il segreto deve essere elencato in Gestione dei segreti AWS nella console di gestione.

Come creare un segreto per un database in un namespace Redshift serverless utilizzando la console Secrets Manager

  1. Apri la console Secrets Manager (https://console.aws.amazon.com/secretsmanager/).

  2. Seleziona l’elenco dei Segreti e scegli Archivia un nuovo segreto.

  3. Scegli Credenziali per data warehouse Amazon Redshift. Inserisci le informazioni nelle fasi per creare un segreto come segue:

    • In Credenziali per Nome utente inserisci il nome dell’utente amministrativo del data warehouse.

    • In Credenziali per Password inserisci la password per il Nome utente.

    • Per Chiave di crittografia scegli la chiave di crittografia desiderata.

    • Per Data warehouse scegli il namespace Redshift serverless che contiene i dati.

    • Per Nome segreto inserisci un nome per il segreto.

    • Per Descrizione inserisci una descrizione del segreto.

    • Per Tag inserisci una Chiave di tag con la parola Redshift. Questa chiave di tag è necessaria per elencare i segreti quando tenti di connetterti al data warehouse utilizzando Amazon Redshift Query Editor V2. Il segreto deve avere una chiave di tag che inizi con la stringa Redshift in cui il segreto deve essere elencato in Gestione dei segreti AWS nella console di gestione.

  4. Continua a inserire le informazioni sul segreto seguendo diverse fasi fino a quando non archivi le modifiche nella fase di Revisione.

    I valori specifici delle credenziali, del nome del database, dell’host, della porta, del namespace e del motore sono archiviati nel segreto. Inoltre il segreto è contrassegnato con la chiave di tag Redshift.

Come creare un segreto per un database in un namespace Redshift serverless utilizzando AWS CLI

Puoi utilizzare AWS CLI per creare un segreto. Un metodo consiste nell’utilizzare AWS CloudShell per eseguire il comando AWS CLI di Secrets Manager come segue. È necessario disporre delle autorizzazioni appropriate per eseguire i comandi AWS CLI mostrati nella procedura seguente.

  1. Sulla console AWS, apri il prompt dei comandi AWS CloudShell. Per ulteriori informazioni su AWS CloudShell, consulta la sezione Che cos'è AWS CloudShell nella Guida per l'utente di AWS CloudShell.

  2. Ad esempio, per il segreto MyTestSecret inserisci un comando di Secrets Manager per archiviare il segreto utilizzato per connetterti a un database o pianificare una query Amazon Redshift Query Editor v2. Sostituisci i valori di esempio nel comando con i valori per l’ambiente:

    • admin è il nome utente dell’amministratore del data warehouse.

    • passw0rd è la password dell’amministratore.

    • dev è il nome del database iniziale nel data warehouse.

    • region è la Regione AWS che contiene il data warehouse. Ad esempio, . us-east-1.

    • 123456789012 è l’Account AWS.

    • namespace-id è l’identificatore del namespace simile a c3928f0e-c889-4d2b-97a5-5738324d5d3e. Puoi trovare questo identificatore nella pagina dei dettagli della console Amazon Redshift per il namespace serverless.

    aws secretsmanager create-secret \
--name MyTestSecret \
--description "My test secret created with the CLI." \
--secret-string "{\"username\":\"admin\",\"password\":\"passw0rd\",\"dbname\":\"dev\",\"engine\":\"redshift\"}" \
--tags "[{\"Key\":\"redshift-serverless:namespaceArn\",\"Value\":\"arn:aws:redshift-serverless:region:123456789012:namespace/namespace-id\"}]"