接続パスワードの暗号化 - AWS Glue

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

接続パスワードの暗号化

AWS Glue Data Catalog の接続パスワードを取得するには、GetConnection および GetConnections の API オペレーションを使用します。これらのパスワードは Data Catalog 接続に保存され、AWS Glue から Java Database Connectivity (JDBC) データストアに接続される際に使用されます。接続が作成または更新された際、Data Catalog 設定のオプションによって、パスワードが暗号化されたかどうかが判断され、暗号化されている場合には、指定された AWS Key Management Service (AWS KMS) キーが判断されます。

AWS Glue コンソールの [Data catalog settings] (データカタログ設定) ページで、このオプションを有効にできます。

接続パスワードを暗号化するには

  1. AWS Management Console にサインインし、AWS Glue コンソール (https://console.aws.amazon.com/glue/) を開きます。

  2. ナビゲーションペインで [Settings(設定)] を選択します。

  3. [Data catalog settings] (データカタログ設定) ページで、[Encrypt connection passwords] (接続パスワードの暗号化) を選択し、AWS KMS を選択します。

    重要

    AWS Glue は、対称カスタマーマスターキー (CMK) のみをサポートしています。[AWS KMS key] (KMS キー) リストには、対称キーのみが表示されます。ただし、[Choose a AWS KMS key ARN] (KMS キー ARN を選択します) を選択した場合、任意のキータイプの ARN をコンソールで入力します。対称キーには ARN だけを入力するようにしてください。

    詳細については、「AWS Glue コンソールでデータカタログ設定を使用する」を参照してください。