Uso de secretos de AWS Secrets Manager en lugar de credenciales de bases de datos en Amazon QuickSight

Público al que va dirigido: administradores de Amazon QuickSight y desarrolladores de Amazon QuickSight

AWS Secrets Manager es un servicio de almacenamiento de secretos que puede utilizar para proteger las credenciales de bases de datos, las claves de API y otra información secreta. Usar una clave permite garantizar la integridad del secreto si alguien examina el código, dado que el secreto no está almacenado en el código. Para obtener información general, consulte la Guía del usuario de AWS Secrets Manager.

Los administradores de Amazon QuickSight pueden conceder a QuickSight acceso de solo lectura a los secretos que creen en Secrets Manager. Estos secretos se pueden usar en lugar de las credenciales de la base de datos al crear y editar orígenes de datos mediante la API de QuickSight.

QuickSight admite el uso de secretos con tipos de orígenes de datos que admiten la autenticación de pares de credenciales. Actualmente, no se admiten Jira ni ServiceNow.

nota

Si utiliza AWS Secrets Manager con Amazon QuickSight, se le facturarán el acceso y el mantenimiento tal y como se describe en la página de precios de AWS Secrets Manager. En su extracto bancario, los costos se detallan en Secrets Manager y no en QuickSight.

Utilice los procedimientos que se describen en las secciones siguientes para integrar Secrets Manager con Amazon QuickSight.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de un acceso detallado a los servicios de AWS a través de IAM

Concesión de acceso a Secrets Manager a QuickSight