AWS Secrets Manager konfigurieren

Gehen Sie zu Datei > Verbindungen verwalten, um den DCM zu öffnen.

Wählen Sie Externe Tresore in der unteren linken Ecke aus.

Wählen Sie die Schaltfläche + Neu, um einen neuen Tresor zu DCM hinzuzufügen.

Wählen Sie die AWS Secrets Manager-Technologie aus.

Geben Sie einen eigenen Namen für Ihre Tresorverbindung ein.

Als Nächstes geben Sie den Endpunkt, der auf Ihren AWS Secrets Manager verweist, im Format {protocol}://{servicename}.{region}.{domain} ein. Wählen Sie anschließend Speichern aus.

Beispiel:https://secretsmanager.us-east-1.amazonaws.com

Wählen Sie + Anmeldedaten verbinden und dann Neue Anmeldedaten erstellen in der Dropdown-Liste Anmeldedaten aus.

Geben Sie Ihre AWS-IAM-Zugangsschlüssel ein, die für den Zugriff auf AWS Secrets Manager erforderlich sind.

Wählen Sie Erstellen und Verknüpfen aus.

Von nun an können Sie diesen neu erstellten Tresor auswählen, wenn Sie neue Anmeldedaten erstellen.

Gehen Sie zu Datei > Verbindungen verwalten, um den DCM zu öffnen.

Wählen Sie Anmeldedaten in der oberen linken Ecke aus.

Wählen Sie die Schaltfläche + Anmeldedaten hinzufügen, um neue Anmeldedaten hinzuzufügen.

Geben Sie einen Namen für Ihre neuen Anmeldedaten ein.

Wählen Sie in der Dropdown-Liste Tresor die AWS Secrets Manager-Instanz aus, die Sie im vorherigen Abschnitt erstellt haben.

Geben Sie im Feld Tresorpfad den Geheimnisnamen oder den ARN für das Geheimnis aus Ihrer AWS Secrets Manager-Instanz ein.

Wenn Sie zum Beispiel einen Benutzernamen und ein Kennwort für Ihre Microsoft SQL-Datenbank in AWS Secrets Manager gespeichert haben, könnte die ARN folgendermaßen lauten: arn:aws:secretsmanager:us-east-1:222334445566:secret:data/test-AAbbCC. Der Geheimnisname lautet in diesem Fall data/test.

Wählen Sie dann Ihre bevorzugte Methode der Authentifizierung aus. Diese Methode sollte den Authentifizierungsdaten entsprechen, die Sie von AWS Secrets Manager abrufen möchten.

Wenn Sie zum Beispiel den Benutzernamen und das Kennwort von AWS Secrets Manager erhalten möchten, wählen Sie die Option Benutzername und Kennwort aus.

Aktivieren Sie das Kontrollkästchen Werte aus dem Tresor verwenden, wenn Sie die Authentifizierungsdaten aus dem AWS Secrets Manager abrufen möchten. Geben Sie dann die Schlüsselwerte aus Ihrem AWS Secrets Manager in die entsprechenden Felder ein.

Wenn Ihr Benutzername beispielsweise in AWS Secrets Manager unter dem Schlüssel SQLUsername1 gespeichert ist, aktivieren Sie die Option Werte aus dem Tresor verwenden und geben Sie SQLUsername1 in das Feld „Benutzername“ ein.

Wählen Sie Speichern aus. Nun können Sie diese neuen Anmeldedaten für eine entsprechende Datenquelle verwenden, wenn Sie ein Workflow-Tool konfigurieren.

Erstellen Sie einen neuen Workflow und fügen Sie Eingabe- oder Datenausgabe-Tools hinzu.

Fügen Sie beispielsweise das Eingabedaten-Tool hinzu.

Stellen Sie sicher, dass das Tool für die Verwendung von DCM konfiguriert ist. Aktivieren Sie dazu das Kontrollkästchen Data Connection Manager (DCM) verwenden im Eingabedaten-Tool.

Wählen Sie zum Einrichten Ihrer Verbindung die gewünschte Technologie aus.

Zum Beispiel können Sie MSSQL Server-Schnellverbindung im Eingabedaten-Tool auswählen.

Wenn sich das Fenster Verbindungsmanager öffnet, wählen Sie eine vorhandene Datenquelle aus oder erstellen Sie eine neue.

Wählen Sie + Anmeldedaten verbinden und wählen Sie die im vorigen Abschnitt erstellten Anmeldedaten aus (diejenigen, die Authentifizierungsdaten von AWS Secrets Manager erhalten).

Wählen Sie zum Beispiel die Anmeldedaten aus, für die wir die Bezeichnung Meine Anmeldedaten von AWS festgelegt haben.

Wählen Sie Erstellen und Verknüpfen aus.

Wählen Sie Verbinden aus.

Jetzt ist die Verbindung hergestellt. Sie können nun alle spezifischen Details in Bezug auf Ihre Datenquellentechnologie konfigurieren, um z. B. eine Datenbanktabelle oder ein Datensatzlimit festzulegen.