Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
Menyimpan kredensi basis data di AWS Secrets Manager - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyimpan kredensi basis data di AWS Secrets Manager

PDFRSS

Saat memanggil Data API, Anda dapat meneruskan kredensil untuk klaster atau grup kerja tanpa server dengan menggunakan secret in. AWS Secrets Manager Untuk memberikan kredensial dengan cara ini, Anda menentukan nama rahasia atau Amazon Resource Name (ARN) rahasia tersebut.

Untuk menyimpan kredensil dengan Secrets Manager, Anda memerlukan izin kebijakan SecretManagerReadWrite terkelola. Untuk informasi selengkapnya tentang izin minimum, lihat Membuat dan Mengelola Rahasia dengan AWS Secrets Manager di Panduan AWS Secrets Manager Pengguna.

Untuk menyimpan kredensil Anda secara rahasia untuk cluster Amazon Redshift

  1. Gunakan AWS Secrets Manager konsol untuk membuat rahasia yang berisi kredensil untuk klaster Anda:

    • Saat Anda memilih Simpan rahasia baru, pilih Credentials for Redshift cluster.

    • Simpan nilai Anda untuk nama Pengguna (pengguna basis data), Kata Sandi, dan cluster DB (pengidentifikasi cluster) dalam rahasia Anda.

    • Tandai rahasia dengan kuncinyaRedshiftDataFullAccess. Kebijakan AWS terkelola AmazonRedshiftDataFullAccess hanya mengizinkan tindakan secretsmanager:GetSecretValue untuk rahasia yang ditandai dengan kunciRedshiftDataFullAccess.

    Untuk instruksi, lihat Membuat Rahasia Basic di Panduan Pengguna AWS Secrets Manager .

  2. Gunakan AWS Secrets Manager konsol untuk melihat detail rahasia yang Anda buat, atau jalankan aws secretsmanager describe-secret AWS CLI perintah.

    Catat nama dan ARN rahasia. Anda dapat menggunakan ini dalam panggilan ke Data API.

Untuk menyimpan kredensil Anda secara rahasia untuk grup kerja tanpa server

  1. Gunakan AWS Secrets Manager AWS CLI perintah untuk menyimpan rahasia yang berisi kredensil untuk workgroup tanpa server Anda:

    • Buat rahasia Anda dalam sebuah file, misalnya file JSON bernamamycreds.json. Berikan nilai untuk nama Pengguna (pengguna basis data) dan Kata Sandi dalam file.

      {
      "username": "myusername",
      "password": "mypassword"
}

    • Simpan nilai-nilai Anda dalam rahasia Anda dan tandai rahasia dengan kuncinyaRedshiftDataFullAccess.

      aws secretsmanager create-secret --name MyRedshiftSecret  --tags Key="RedshiftDataFullAccess",Value="serverless" --secret-string file://mycreds.json

      Berikut ini menunjukkan output.

      {
    "ARN": "arn:aws:secretsmanager:region:accountId:secret:MyRedshiftSecret-mvLHxf",
    "Name": "MyRedshiftSecret",
    "VersionId": "a1603925-e8ea-4739-9ae9-e509eEXAMPLE"
}

    Untuk informasi selengkapnya, lihat Membuat Rahasia Dasar dengan AWS CLI di Panduan AWS Secrets Manager Pengguna.

  2. Gunakan AWS Secrets Manager konsol untuk melihat detail rahasia yang Anda buat, atau jalankan aws secretsmanager describe-secret AWS CLI perintah.

    Catat nama dan ARN rahasia. Anda dapat menggunakan ini dalam panggilan ke Data API.

Topik sebelumnya:

Mengonfigurasi izin IAM

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.