Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Stockage des informations d'identification de connexion dans AWS Secrets Manager
Nous vous recommandons d'utiliser AWS Secrets Manager pour fournir des informations d'identification de connexion pour votre magasin de données. L’usage de cette façon des secrets du gestionaire AWS Glue peut accéder au vôtre lors de l'exécution pour les tâches ETL et les exécutions de crawler, et vous permet de sécuriser vos informations d'identification.
Prérequis
Pour utiliser Secrets Manager avec AWS Glue, vous devez accorder à votre rôle IAM pour AWS Glue l’autorisation de récupérer des valeurs secrètes. La AWS politique gérée AWSGlueServiceRole n'inclut pas d'autorisations AWS Secrets Manager. Pour obtenir des exemples de politiques IAM, consultez la rubrique Exemple : Autorisation pour récupérer des valeurs de secrets dans le Guide de l'utilisateur AWS Secrets Manager.
En fonction de votre configuration réseau, vous devrez peut-être également créer un point de terminaison d'un VPC pour établir une connexion privée entre votre VPC et gestionaire de secrets Pour plus d'informations, consultez la rubrique Utilisation d'un point de terminaison d'un VPC AWS Secrets Manager.
Créer un secret pour AWS Glue
-
Suivez les instructions de la rubrique Création et gestion des secrets dans le AWS Secrets ManagerGuide de l'utilisateur . L'exemple JSON suivant montre comment spécifier vos informations d'identification dans l’onglet Texte brut lorsque vous créez un secret pour AWS Glue.
{ "username": "EXAMPLE-USERNAME", "password": "EXAMPLE-PASSWORD" } -
Pour associer un secret à une connexion, vous pouvez utiliser l'interface AWS Glue Studio. Pour plus d'informations, consultez Creating connections for connectors dans le Guide de l'utilisateur AWS Glue Studio.
