Encrypting Connection Passwords - AWS Glue
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Encrypting Connection Passwords

您可以使用 GetConnectionGetConnections API 操作在 AWS Glue 数据目录 中检索连接密码。这些密码存储在Data Catalog连接中,并在 AWS Glue 连接到 Java 数据库连接 (JDBC) 数据存储时使用。创建或更新连接时,Data Catalog设置中有一个选项确定密码是否已加密,如果已加密,则确定指定了哪个 AWS Key Management Service (AWS KMS) 密钥。

在 AWS Glue 控制台中,您可以在数据目录设置页面上启用该选项:

加密连接密码

  1. 登录 AWS 管理控制台并通过以下网址打开 AWS Glue 控制台:https://console.amazonaws.cn/glue/

  2. 在导航窗格中,选择 Settings

  3. 数据目录设置 页面,选择 加密连接密码,然后选择 AWS KMS 键。

    重要

    AWS Glue 仅支持对称客户主密钥 (CMK)。AWS KMS 密钥列表仅显示对称密钥。但是,如果选择 Choose a KMS key ARN (选择 KMS 密钥 ARN),则控制台将允许您输入任何密钥类型的 ARN。确保仅输入对称密钥的 ARN。

    有关更多信息,请参阅 在 AWS Glue 控制台中使用数据目录设置。)