在 Amazon QuickSight 中使用 Amazon Secrets Manager 密钥代替数据库凭证 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Amazon QuickSight 中使用 Amazon Secrets Manager 密钥代替数据库凭证

   目标受众:Amazon QuickSight 管理员和 Amazon QuickSight 开发人员 

Amazon Secrets Manager 是一项密钥存储服务,可用于保护数据库凭证、API 密钥和其他密钥信息。使用密钥有助于确保检查您代码的人不会泄露密钥,因为该密钥并不存储在代码中。有关概述,请参阅《Amazon Secrets Manager 用户指南》https://docs.amazonaws.cn/secretsmanager/latest/userguide

Amazon QuickSight 管理员可以授予 QuickSight 对他们在 Secrets Manager 中所创建密钥的只读访问权限。使用 QuickSight API 创建和编辑数据来源时,可以使用这些密钥来代替数据库凭证。

QuickSight 支持将密钥与支持凭证对身份验证的数据来源类型结合使用。目前不支持 Jira 和 ServiceNow。

注意

如果将 Amazon Secrets Manager 与 Amazon QuickSight 配合使用,则需要按 Amazon Secrets Manager 定价页面中的说明支付访问和维护费用。在您的账单中,费用在 Secrets Manager 下逐项列出,而不是在 QuickSight 下逐项列出。

使用以下部分中描述的过程将 Secrets Manager 与 Amazon QuickSight 集成。

主题