在 Secrets Manager 中为数据库访问凭证创建密钥 - 亚马逊 SageMaker AI
为 Amazon Redshift 访问凭证创建密文为 Amazon Redshift 无服务器访问凭证创建密钥为 Snowflake 访问凭证创建密文
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Secrets Manager 中为数据库访问凭证创建密钥

在创建连接之前,我们建议您将数据库访问凭证作为密钥存储在中 Amazon Secrets Manager。或者,您可以根据通过 Amazon Identity and Access Management (IAM) 权限策略授予的权限生成临时数据库证书,以管理您的用户对您的数据库的访问权限。有关更多信息,请参阅使用 IAM 身份验证生成数据库用户证书

为 Amazon Redshift 访问凭证创建密文

在 Secrets Manager 中 Amazon 存储亚马逊 Redshift 信息

  1. 从中 Amazon Web Services Management Console,导航到 Secrets Manager。

  2. 选择存储新密钥

  3. 密文类型下,选择 Amazon Redshift 的凭证

  4. 输入启动 Amazon Redshift 集群时配置的管理员用户名和密码。

  5. 选择与机密相关的 Amazon Redshift 集群。

  6. 为密文命名。

  7. 其余设置可保留为初始创建密文时的默认值,也可根据需要自定义。

  8. 创建密文并检索其 ARN。

为 Amazon Redshift 无服务器访问凭证创建密钥

如果你需要连接到 Amazon Redshift Serverless,请按照以下步骤操作

  1. 从中 Amazon Web Services Management Console,导航到 Secrets Manager。

  2. 选择存储新密钥

  3. 密文类型下,选择其他密文类型

  4. 键值对中,选择纯文本,然后复制以下 JSON 内容。将用户和密码替换为实际值:

    {
  "user": "redshift_user",
  "password": "redshift_password"
}

  5. 创建密钥并检索其 ARN..

  6. 在中的 SQL 扩展中创建新连接时 JupyterLab,请根据需要提供所有其他 Amazon Redshift 连接参数。

为 Snowflake 访问凭证创建密文

本节将详细介绍 JSON 定义文件中专门针对 Snowflake 的密文和连接属性。在创建连接之前,我们建议您将 Snowflake 访问凭证作为密钥存储在 Secrets Manager 中。

在 Secrets Manager 中存储 Amazon Redshift 信息

  1. 从中 Amazon Web Services Management Console,导航到 Secrets Manager。

  2. 选择存储新密钥

  3. 密文类型下,选择其他密文类型

  4. 在键值对中,选择 Plaintext,然后复制以下 JSON 内容。用它们的值替换 userpasswordaccount

    {
    "user":"snowflake_user",
    "password":"snowflake_password",
    "account":"account_id"
}

  5. 为密文命名。

  6. 其余设置可保留为初始创建密文时的默认值,也可根据需要自定义。

  7. 创建密文并检索其 ARN。