Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS
Creazione di un segreto per le credenziali di connessione al database - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un segreto per le credenziali di connessione al database

PDFRSS

Puoi creare un segreto di Secrets Manager per archiviare le credenziali utilizzate per connetterti a un cluster con provisioning di Amazon Redshift o allo spazio dei nomi e al gruppo di lavoro Redshift Serverless. Puoi utilizzare questo segreto anche per pianificare una query nell'editor di query di Amazon Redshift v2.

Per creare un segreto per un database in un cluster con provisioning di Amazon Redshift utilizzando la console Secrets Manager

  1. Apri la console Secrets Manager (https://console.aws.amazon.com/secretsmanager/).

  2. Vai all'elenco dei segreti e scegli Memorizza un nuovo segreto.

  3. Scegli Credentials for Amazon Redshift data warehouse. Inserisci le tue informazioni nei passaggi per creare un segreto come segue:

    • In Credenziali per il nome utente, inserisci il nome dell'utente amministrativo del data warehouse.

    • In Credenziali per password, immettere la password per il nome utente.

    • Per Chiave di crittografia, scegli la tua chiave di crittografia.

    • Per il data warehouse, scegli il cluster con provisioning di Amazon Redshift che contiene i tuoi dati.

    • Per Nome segreto, inserisci un nome per il segreto.

    • In Descrizione, inserisci una descrizione del segreto.

    • Per Tag, inserisci una chiave Tag con la parolaRedshift. Questa chiave di tag è necessaria per elencare i segreti quando tenti di connetterti al tuo data warehouse utilizzando Amazon Redshift query editor v2. Il segreto deve avere una chiave di tag che inizi con la stringa in cui Redshift il segreto deve essere elencato nella console AWS Secrets Manager di gestione.

  4. Continua a inserire le informazioni sul tuo segreto seguendo diversi passaggi fino a quando non memorizzi le modifiche nella fase di revisione.

    I valori specifici delle credenziali, del motore, dell'host, della porta e dell'identificatore del cluster sono archiviati nel segreto. Inoltre, il segreto è contrassegnato con la chiave tag. Redshift

Per creare un segreto per un database in uno spazio dei nomi Redshift Serverless utilizzando la console Redshift Serverless

  1. Accedi a AWS Management Console e apri la console Amazon Redshift all'indirizzo. https://console.aws.amazon.com/redshiftv2/

  2. Scegli Redshift serverless e accedi alla configurazione del namespace.

  3. Scegli uno spazio dei nomi per il quale creare credenziali segrete.

  4. Apri Azioni, Modifica le credenziali di amministratore.

  5. Per la password di amministratore, scegli Gestisci le credenziali di amministratore in. AWS Secrets Manager

  6. Per salvare le modifiche, scegliere Salva modifiche.

Conferma che venga visualizzato un messaggio che indica che la password è stata modificata correttamente. Puoi anche visualizzare il segreto nella console Secrets Manager. Puoi utilizzare questo segreto per connetterti a un database in un gruppo di lavoro nella console Redshift Serverless e nell'editor di query di Amazon Redshift v2, utilizzando il metodo di connessione. AWS Secrets Manager Il segreto deve avere una chiave di tag che inizi con la stringa «Redshift» affinché il segreto venga elencato nell'applicazione web Query Editor v2. Il segreto deve avere una chiave di tag che inizi con la stringa in cui Redshift il segreto deve essere elencato nella console AWS Secrets Manager di gestione.

Per creare un segreto per un database in uno spazio dei nomi Redshift Serverless utilizzando la console Secrets Manager

  1. Apri la console Secrets Manager (https://console.aws.amazon.com/secretsmanager/).

  2. Vai all'elenco dei segreti e scegli Memorizza un nuovo segreto.

  3. Scegli Credentials for Amazon Redshift data warehouse. Inserisci le tue informazioni nei passaggi per creare un segreto come segue:

    • In Credenziali per il nome utente, inserisci il nome dell'utente amministrativo del data warehouse.

    • In Credenziali per password, immettere la password per il nome utente.

    • Per Chiave di crittografia, scegli la tua chiave di crittografia.

    • Per Data warehouse, scegli lo spazio dei nomi Redshift Serverless che contiene i tuoi dati.

    • Per Nome segreto, inserisci un nome per il segreto.

    • In Descrizione, inserisci una descrizione del segreto.

    • Per Tag, inserisci una chiave Tag con la parolaRedshift. Questa chiave di tag è necessaria per elencare i segreti quando tenti di connetterti al tuo data warehouse utilizzando Amazon Redshift query editor v2. Il segreto deve avere una chiave di tag che inizi con la stringa in cui Redshift il segreto deve essere elencato nella console AWS Secrets Manager di gestione.

  4. Continua a inserire le informazioni sul tuo segreto seguendo diversi passaggi fino a quando non memorizzi le modifiche nella fase di revisione.

    I valori specifici delle credenziali, del nome del database, dell'host, della porta, dello spazio dei nomi e del motore sono archiviati nel segreto. Inoltre, il segreto è contrassegnato con la chiave tag. Redshift

Per creare un segreto per un database in uno spazio dei nomi Redshift Serverless utilizzando AWS CLI

È possibile utilizzare il per creare un segreto AWS CLI . Un metodo consiste nell' AWS CloudShell eseguire il AWS CLI comando Secrets Manager come segue. È necessario disporre delle autorizzazioni appropriate per eseguire i comandi  AWS CLI  mostrati nella procedura seguente.

  1. Sulla AWS console, apri il AWS CloudShell prompt dei comandi. Per ulteriori informazioni AWS CloudShell, consulta Cosa c'è AWS CloudShell nella Guida per l'AWS CloudShell utente.

  2. Ad esempio, per il segreto, MyTestSecret inserisci un comando Secrets Manager per memorizzare il segreto utilizzato per connettersi a un database o pianificare una query Amazon Redshift Query Editor v2. Sostituisci i seguenti valori nel comando con valori per il tuo ambiente:

    • adminè il nome utente dell'amministratore per il data warehouse.

    • passw0rdè la password dell'amministratore.

    • devè il nome iniziale del database nel data warehouse.

    • regionè il Regione AWS file che contiene il data warehouse. Ad esempio, us-east-1.

    • 123456789012è il Account AWS.

    • namespace-idè l'identificatore dello spazio dei nomi simile a. c3928f0e-c889-4d2b-97a5-5738324d5d3e Puoi trovare questo identificatore nella pagina dei dettagli della console Amazon Redshift per lo spazio dei nomi serverless.

    aws secretsmanager create-secret \
--name MyTestSecret \
--description "My test secret created with the CLI." \
--secret-string "{\"username\":\"admin\",\"password\":\"passw0rd\",\"dbname\":\"dev\",\"engine\":\"redshift\"}" \
--tags "[{\"Key\":\"redshift-serverless:namespaceArn\",\"Value\":\"arn:aws:redshift-serverless:region:123456789012:namespace/namespace-id\"}]"

Argomento successivo:

Registrazione e monitoraggio

Argomento precedente:

Recupero dell'ARN del segreto

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.