加密连接密码 - AWS Glue

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密连接密码

您可以使用 GetConnectionGetConnections API 操作在 AWS Glue Data Catalog 中检索连接密码。这些密码存储在数据目录连接中,并在 AWS Glue 连接到 Java 数据库连接(JDBC)数据存储时使用。创建或更新连接时,数据目录设置中有一个选项确定密码是否已加密,如果已加密,则确定指定了哪个 AWS Key Management Service(AWS KMS)密钥。

在 AWS Glue 控制台中,您可以在 Data catalog settings (数据目录设置) 页面上启用该选项:

加密连接密码
  1. 登录 AWS Management Console,然后打开 AWS Glue 控制台,网址为:https://console.aws.amazon.com/glue/

  2. 在导航窗格中,选择 Settings (设置)

  3. Data catalog settings (数据目录设置) 页面上,选择 Encrypt connection passwords (加密连接密码),然后选择一个 AWS KMS 密钥。

    重要

    AWS Glue 只支持对称客户主密钥(CMK)。AWS KMS key (Amazon KMS 密钥) 列表仅显示对称密钥。但是,如果选择 Choose a AWS KMS key ARN (选择 Amazon KMS 密钥 ARN),控制台允许您为任何密钥类型输入 ARN。确保仅为对称密钥输入 ARN。

    有关更多信息,请参阅 Data Catalog 设置