加密连接密码 - AWS Glue
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密连接密码

您可以使用 GetConnectionGetConnections API 操作在 AWS Glue 数据目录 中检索连接密码。这些密码存储在Data Catalog连接中,并在 AWS Glue 连接到 Java 数据库连接 (JDBC) 数据存储时使用。创建或更新连接时,Data Catalog设置中有一个选项确定密码是否已加密,如果已加密,则确定指定了哪个 AWS Key Management Service (AWS KMS) 密钥。

在 AWS Glue 控制台中,您可以在 Data catalog settings (数据目录设置) 页面上启用此选项。

加密连接密码

  1. 登录 AWS 管理控制台并通过以下网址打开 AWS Glue 控制台:https://console.amazonaws.cn/glue/

  2. 在导航窗格中,选择 Settings

  3. Data catalog settings (数据目录设置) 页面上,选择 Encrypt connection passwords (加密连接密码),然后选择 AWS KMS 密钥。

    重要

    AWS Glue 仅支持对称客户主密钥 (CMK)。AWS KMS 密钥列表仅显示对称密钥。但是,如果选择 Choose a KMS key ARN (选择 KMS 密钥 ARN),则控制台将允许您输入任何密钥类型的 ARN。确保仅输入对称密钥的 ARN。

    有关更多信息,请参阅在 AWS Glue 控制台中使用数据目录设置