Como usar segredos do AWS Secrets Manager em vez de credenciais de banco de dados no Amazon QuickSight

Público-alvo: administradores e desenvolvedores do Amazon QuickSight

AWS Secrets Manager é um serviço de armazenamento de segredos que você pode usar para proteger credenciais de banco de dados, chaves de API e outras informações secretas. Usar uma chave ajuda a garantir que o segredo não possa ser comprometido por alguém que esteja examinando seu código, pois o segredo não está ali. Para obter uma visão geral, consulte o Guia do usuário do AWS Secrets Manager.

Os administradores do Amazon QuickSight podem conceder ao QuickSight acesso somente leitura aos segredos que eles criam no Secrets Manager. Esses segredos podem ser usados no lugar das credenciais do banco de dados ao criar e editar fontes de dados usando a API do QuickSight.

O QuickSight oferece suporte ao uso de segredos com tipos de fonte de dados compatíveis com a autenticação de pares de credenciais. No momento, o Jira e o ServiceNow não têm suporte.

nota

Se você usa o AWS Secrets Manager com o Amazon QuickSight, o acesso e a manutenção são cobrados conforme descrito na página de preços do AWS Secrets Manager. No seu extrato de cobrança, os custos são detalhados no Secrets Manager e não no QuickSight.

Use os procedimentos descritos nas seções a seguir para integrar o Secrets Manager ao Amazon QuickSight.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar acesso granular aos serviços da AWS por meio do IAM

Concessão de acesso ao QuickSight para o Secrets Manager