本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Secrets Manager 中建立資料庫存取憑證的秘密
<a name="sagemaker-sql-extension-glue-connection-secrets"></a>

建立連線之前，建議您將資料庫存取憑證儲存為 中的秘密 AWS Secrets Manager。或者，您可以根據透過 AWS Identity and Access Management (IAM) 許可政策授予的許可來產生臨時資料庫登入資料，以管理使用者對資料庫的存取。如需詳細資訊，請參閱[使用 IAM 驗證來產生資料庫使用者憑證](https://docs.aws.amazon.com/redshift/latest/mgmt/generating-user-credentials.html)。

## 建立 Amazon Redshift 存取憑證的機密
<a name="sagemaker-sql-extension-redshift-secret"></a>

**在 AWS Secrets Manager 中存放 Amazon Redshift 資訊**

1. 從 AWS 管理主控台導覽至 Secrets Manager。

1. 選擇**儲存新機密**。

1. 在**機密類型**下，選擇 **Amazon Redshift 的憑證**。

1. 輸入啟動 Amazon Redshift 叢集時設定的管理員使用者名稱和密碼。

1. 選取與機密相關聯的 Amazon Redshift 叢集。

1. 為您的機密命名。

1. 其餘設定可保留為初始建立秘密時的預設值，或視需要自訂。

1. 建立機密並擷取其 ARN。

## 建立 Amazon Redshift Serverless 存取憑證的秘密
<a name="sagemaker-sql-extension-redshift-serverless-secret"></a>

**如果您需要連線至 Amazon Redshift Serverless，請遵循下列步驟**

1. 從 AWS 管理主控台導覽至 Secrets Manager。

1. 選擇**儲存新機密**。

1. 在**機密類型**下，選擇**其他類型的機密**。

1. 在**金鑰/值對**中，選擇**純文字**，然後複製下列 JSON 內容。將使用者和密碼取代為其實際值：

   ```
   {
     "user": "redshift_user",
     "password": "redshift_password"
   }
   ```

1. 建立秘密並擷取其 ARN。

1. 在 JupyterLab 的 SQL 延伸模組中建立新的連線時，請視需要提供所有其他 Amazon Redshift 連線參數。

## 建立 Snowflake 存取憑證的機密
<a name="sagemaker-sql-extension-snowflake-secret"></a>

本節提供有關 Snowflake 特定 JSON 定義檔案中秘密和連線屬性的詳細資訊。建立您的連線之前，建議您將 Snowflake 存取憑證儲存為 Secrets Manager 中的秘密。

**在 Secrets Manager 中存放 Amazon Redshift 資訊**

1. 從 AWS 管理主控台導覽至 Secrets Manager。

1. 選擇**儲存新機密**。

1. 在**機密類型**下，選擇**其他類型的機密**。

1. 在金鑰/值對中，選擇**純文字**，然後複製下列 JSON 內容。將 `user`、`password` 和 `account` 取代為其值。

   ```
   {
       "user":"snowflake_user",
       "password":"snowflake_password",
       "account":"account_id"
   }
   ```

1. 為機密命名。

1. 其餘設定可保留為初始建立秘密時的預設值，或視需要自訂。

1. 建立機密並擷取其 ARN。