接続パスワードの暗号化 - AWS Glue

接続パスワードの暗号化

AWS Glue Data Catalog の接続パスワードを取得するには、GetConnection および GetConnections の API オペレーションを使用します。これらのパスワードは Data Catalog 接続に保存され、AWS Glue から Java Database Connectivity (JDBC) データストアに接続される際に使用されます。接続が作成または更新された際、Data Catalog 設定のオプションによって、パスワードが暗号化されたかどうかが判断され、暗号化されている場合には、指定された AWS Key Management Service (AWS KMS) キーが判断されます。

AWS Glue コンソールの [Data catalog settings] (データカタログ設定) ページで、このオプションを有効にできます。

接続パスワードを暗号化するには

  1. AWS Management Consoleにサインインし、AWS Glue コンソール (https://console.aws.amazon.com/glue/) を開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [Data catalog settings] (データカタログ設定) ページで、[Encrypt connection passwords] (接続パスワードの暗号化) を選択し、AWS KMS を選択します。

    重要

    AWS Glue は、対称カスタマーマスターキー (CMK) のみをサポートしています。[AWS KMS key] (KMS キー) リストには、対称キーのみが表示されます。ただし、[Choose a AWS KMS key ARN] (KMS キー ARN を選択します) を選択した場合、任意のキータイプの ARN をコンソールで入力します。対称キーには ARN だけを入力するようにしてください。

    詳細については、「データカタログの設定 」を参照してください。