AWS Secrets Manager에 연결 자격 증명 저장 - AWS Glue

AWS Secrets Manager에 연결 자격 증명 저장

AWS Secrets Manager를 사용하여 데이터 스토어에 대한 연결 자격 증명을 제공하는 것이 좋습니다. 이런 식으로 Secrets Manager를 사용하면 AWS Glue가 런타임에 ETL 작업 및 크롤러 실행을 위해 암호에 액세스할 수 있고 자격 증명을 안전하게 유지하는 데 도움이 됩니다.

사전 조건

Secrets Manager를 AWS Glue와 함께 사용하려면 AWS Glue에 대한 IAM 역할에 암호 값을 검색할 수 있는 권한을 부여해야 합니다. AWS 관리형 정책 AWSGlueServiceRole에는 AWS Secrets Manager 권한이 포함되어 있지 않습니다. 예제 IAM 정책을 알아보려면 AWS Secrets Manager 사용 설명서예: 보안 암호 값을 검색할 수 있는 권한을 참조하세요.

네트워크 설정에 따라 VPC와 Secrets Manager 간의 프라이빗 연결을 설정하기 위해 VPC 엔드포인트를 생성해야 할 수도 있습니다. 자세한 내용을 알아보려면 AWS Secrets Manager VPC 엔드포인트 사용을 참조하세요.

AWS Glue에 대한 보안 암호를 생성하려면
  1. AWS Secrets Manager 사용 설명서보안 암호 생성 및 관리의 지침을 따르세요. 다음 예제 JSON은 AWS Glue용 암호를 생성할 때 Plaintext 탭에서 자격 증명을 지정하는 방법을 보여 줍니다.

    { "username": "EXAMPLE-USERNAME", "password": "EXAMPLE-PASSWORD" }
  2. AWS Glue Studio 인터페이스를 사용하여 비밀을 연결과 연결합니다. 자세한 내용을 알아보려면 AWS Glue Studio 사용 설명서커넥터에 대한 연결 생성을 참조하세요.