에 연결 보안 인증 정보 저장 AWS Secrets Manager
AWS Secrets Manager 를 사용하여 데이터 스토어에 대한 연결 자격 증명을 제공하는 것이 좋습니다. 이러한 방식으로 Secrets Manager를 사용하면 ETL 작업 및 크롤러 실행을 위해 런타임 시 보안 암호에 AWS Glue 액세스할 수 있으며 보안 인증을 안전하게 유지할 수 있습니다.
사전 조건
에서 Secrets Manager를 사용하려면 IAM 역할에 AWS Glue 보안 암호 값을 검색할 수 있는 권한을 부여 AWS Glue해야 합니다. AWS 관리형 정책에는 AWS Secrets Manager 권한이 포함되지 AWSGlueServiceRole
않습니다. 예제 IAM 정책은 AWS Secrets Manager 사용 설명서의 예제: 보안 암호 값을 검색할 수 있는 권한을 참조하세요.
네트워크 설정에 따라 VPC 엔드포인트를 생성하여 VPC 와 Secrets Manager 간에 프라이빗 연결을 설정해야 할 수도 있습니다. 자세한 내용은 VPC 엔드포인트 사용을 참조하세요 AWS Secrets Manager.
에 대한 보안 암호를 생성하려면 AWS Glue
-
AWS Secrets Manager 사용 설명서의 보안 암호 생성 및 관리의 지침을 따르세요. 다음 예제에서는 에 대한 보안 암호를 생성할 때 일반 텍스트 탭에서 보안 인증을 지정하는 방법을 JSON 보여줍니다 AWS Glue.
{ "username": "EXAMPLE-USERNAME", "password": "EXAMPLE-PASSWORD" }
-
AWS Glue Studio 인터페이스를 사용하여 보안 암호를 연결에 연결합니다. 자세한 지침은 AWS Glue Studio 사용 설명서의 커넥터에 대한 연결 생성을 참조하세요.