本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Secrets Manager 中为数据库访问凭证创建密钥
<a name="sagemaker-sql-extension-glue-connection-secrets"></a>

在创建连接之前，我们建议您将数据库访问凭证作为密钥存储在中 AWS Secrets Manager。或者，您可以根据通过 AWS Identity and Access Management (IAM) 权限策略授予的权限生成临时数据库证书，以管理您的用户对您的数据库的访问权限。有关更多信息，请参阅[使用 IAM 身份验证生成数据库用户凭证](https://docs.aws.amazon.com/redshift/latest/mgmt/generating-user-credentials.html)

## 为 Amazon Redshift 访问凭证创建密文
<a name="sagemaker-sql-extension-redshift-secret"></a>

**在 Secrets Manager 中 AWS 存储亚马逊 Redshift 信息**

1. 从中 AWS 管理控制台，导航到 Secrets Manager。

1. 选择**存储新密钥**。

1. 在**密文类型**下，选择 **Amazon Redshift 的凭证**。

1. 输入启动 Amazon Redshift 集群时配置的管理员用户名和密码。

1. 选择与机密相关的 Amazon Redshift 集群。

1. 为密文命名。

1. 其余设置可保留为初始创建密文时的默认值，也可根据需要自定义。

1. 创建密钥并检索其 ARN。

## 为 Amazon Redshift Serverless 访问凭证创建密钥
<a name="sagemaker-sql-extension-redshift-serverless-secret"></a>

**如果您需要连接到 Amazon Redshift Serverless，请按照以下步骤操作**

1. 从中 AWS 管理控制台，导航到 Secrets Manager。

1. 选择**存储新密钥**。

1. 在**密文类型**下，选择**其他密文类型**。

1. 在**键值对**中，选择**明文**，然后复制以下 JSON 内容。将用户和密码替换为其实际值：

   ```
   {
     "user": "redshift_user",
     "password": "redshift_password"
   }
   ```

1. 创建密钥并检索其 ARN。

1. 在中的 SQL 扩展中创建新连接时 JupyterLab，请根据需要提供所有其他 Amazon Redshift 连接参数。

## 为 Snowflake 访问凭证创建密文
<a name="sagemaker-sql-extension-snowflake-secret"></a>

本节将详细介绍 JSON 定义文件中专门针对 Snowflake 的密文和连接属性。在创建连接之前，我们建议将您的 Snowflake 访问凭证作为密钥存储在 Secrets Manager 中。

**在 Secrets Manager 中存储 Amazon Redshift 信息**

1. 从中 AWS 管理控制台，导航到 Secrets Manager。

1. 选择**存储新密钥**。

1. 在**密文类型**下，选择**其他密文类型**。

1. 在键值对中，选择 **Plaintext**，然后复制以下 JSON 内容。用它们的值替换 `user`、`password` 和 `account`。

   ```
   {
       "user":"snowflake_user",
       "password":"snowflake_password",
       "account":"account_id"
   }
   ```

1. 为密文命名。

1. 其余设置可保留为初始创建密文时的默认值，也可根据需要自定义。

1. 创建密钥并检索其 ARN。