本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
加密连接密码
您可以使用 GetConnection
和 GetConnections
API 操作在 Amazon Glue Data Catalog 中检索连接密码。这些密码存储在数据目录连接中,并在 Amazon Glue 连接到 Java 数据库连接(JDBC)数据存储时使用。创建或更新连接时,数据目录设置中有一个选项确定密码是否已加密,如果已加密,则确定指定了哪个 Amazon Key Management Service(Amazon KMS)密钥。
在 Amazon Glue 控制台中,您可以在 Data catalog settings (数据目录设置) 页面上启用该选项:
加密连接密码
登录 Amazon Web Services Management Console,然后打开 Amazon Glue 控制台,网址为:https://console.aws.amazon.com/glue/
。 -
在导航窗格中,选择 Settings (设置)。
-
在 Data catalog settings (数据目录设置) 页面上,选择 Encrypt connection passwords (加密连接密码),然后选择一个 Amazon KMS 密钥。
重要
Amazon Glue 只支持对称客户主密钥(CMK)。Amazon KMS key (Amazon KMS 密钥) 列表仅显示对称密钥。但是,如果选择 Choose a Amazon KMS key ARN (选择 Amazon KMS 密钥 ARN),控制台允许您为任何密钥类型输入 ARN。确保仅为对称密钥输入 ARN。
有关更多信息,请参阅 Data Catalog 设置 。