加密连接密码 - Amazon Glue
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

加密连接密码

您可以使用 GetConnectionGetConnections API 操作在 Amazon Glue Data Catalog 中检索连接密码。这些密码存储在数据目录连接中,并在 Amazon Glue 连接到 Java 数据库连接(JDBC)数据存储时使用。创建或更新连接时,数据目录设置中有一个选项确定密码是否已加密,如果已加密,则确定指定了哪个 Amazon Key Management Service(Amazon KMS)密钥。

在 Amazon Glue 控制台中,您可以在 Data catalog settings (数据目录设置) 页面上启用该选项:

加密连接密码

  1. 登录 Amazon Web Services Management Console,然后打开 Amazon Glue 控制台,网址为:https://console.aws.amazon.com/glue/

  2. 在导航窗格中,选择 Settings (设置)

  3. Data catalog settings (数据目录设置) 页面上,选择 Encrypt connection passwords (加密连接密码),然后选择一个 Amazon KMS 密钥。

    重要

    Amazon Glue 只支持对称客户主密钥(CMK)。Amazon KMS key (Amazon KMS 密钥) 列表仅显示对称密钥。但是,如果选择 Choose a Amazon KMS key ARN (选择 Amazon KMS 密钥 ARN),控制台允许您为任何密钥类型输入 ARN。确保仅为对称密钥输入 ARN。

    有关更多信息,请参阅 在 Amazon Glue 控制台中使用数据目录设置