在 Amazon Secrets Manager 中存储连接凭证

我们建议您使用 Amazon Secrets Manager 提供数据存储的连接凭证。以这种方式使用 Secrets Manager 可让 Amazon Glue 在运行时访问您的密钥，以运行 ETL 任务和爬网程序，并帮助确保您的凭证安全。

先决条件

要将 Secrets Manager 与 Amazon Glue 一起使用，您必须授予 Amazon Glue 的 IAM 角色权限才能检索密钥值。Amazon 托管策略 AWSGlueServiceRole 不包含 Amazon Secrets Manager 权限。有关示例 IAM 策略，请参阅《Amazon Secrets Manager 用户指南》中的 Example: Permission to retrieve secret values（示例：检索密钥值的权限）。

根据网络设置，您可能还需要创建一个 VPC 端点，以在 VPC 与 Secrets Manager 之间建立私有连接。有关更多信息，请参阅使用 Amazon Secrets Manager VPC 端点。