加密连接密码 - Amazon Glue
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密连接密码

您可以使用 GetConnectionGetConnections API 操作在 Amazon Glue Data Catalog 中检索连接密码。这些密码存储在数据目录连接中,并在 Amazon Glue 连接到 Java 数据库连接(JDBC)数据存储时使用。创建或更新连接时,数据目录设置中有一个选项确定密码是否已加密,如果已加密,则确定指定了哪个 Amazon Key Management Service(Amazon KMS)密钥。

在 Amazon Glue 控制台中,您可以在 Data catalog settings (数据目录设置) 页面上启用该选项:

加密连接密码
  1. 登录 Amazon Web Services Management Console,然后打开 Amazon Glue 控制台,网址为:https://console.aws.amazon.com/glue/

  2. 在导航窗格中,选择 Settings (设置)

  3. Data catalog settings (数据目录设置) 页面上,选择 Encrypt connection passwords (加密连接密码),然后选择一个 Amazon KMS 密钥。

    重要

    Amazon Glue 只支持对称客户主密钥(CMK)。Amazon KMS key (Amazon KMS 密钥) 列表仅显示对称密钥。但是,如果选择 Choose a Amazon KMS key ARN (选择 Amazon KMS 密钥 ARN),控制台允许您为任何密钥类型输入 ARN。确保仅为对称密钥输入 ARN。

    有关更多信息,请参阅 Data Catalog 设置