在 AWS Secrets Manager 中存储连接凭证

我们建议您使用 AWS Secrets Manager 提供数据存储的连接凭证。以这种方式使用 Secrets Manager 可让 AWS Glue 在运行时访问您的密钥，以运行 ETL 任务和爬网程序，并帮助确保您的凭证安全。

先决条件

要将 Secrets Manager 与 AWS Glue 一起使用，您必须授予 AWS Glue 的 IAM 角色权限才能检索密钥值。AWS 托管策略 AWSGlueServiceRole 不包含 AWS Secrets Manager 权限。有关示例 IAM 策略，请参阅《AWS Secrets Manager 用户指南》中的 Example: Permission to retrieve secret values（示例：检索密钥值的权限）。

根据网络设置，您可能还需要创建一个 VPC 端点，以在 VPC 与 Secrets Manager 之间建立私有连接。有关更多信息，请参阅使用 AWS Secrets Manager VPC 端点。

为 AWS Glue 创建密钥

请遵循《AWS Secrets Manager 用户指南》中的创建和管理密钥中的说明。以下示例 JSON 展示了在为 AWS Glue 创建密钥时如何在 Plaintext（明文）选项卡中指定凭证。
```
{
  "username": "EXAMPLE-USERNAME",
  "password": "EXAMPLE-PASSWORD"
}
```
使用 AWS Glue Studio 界面将密钥与连接相关联。有关详细信息，请参阅《AWS Glue Studio 用户指南》中的 Creating connections for connectors。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS Glue 连接属性

添加 AWS Glue 连接