代码之家  ›  专栏  ›  技术社区  ›  Sanchit Kumar

AWS Redshift:在SQL代码中隐藏凭据

amazon-redshift amazon-web-services
  •  0
  • Sanchit Kumar  · 技术社区  · 7 年前

    我正在用 copy 命令如下。 

    COPY tip_files
FROM 's3 path'
iam_role 'role arn'
FORMAT AS PARQUET;

    问题是我的ARN在这里是硬编码的,这似乎是一个糟糕的编程实践的问题。我试着储存 arn 在里面 cred 表和使用方法如下: 

    COPY tipfile
FROM 's3 path'
iam_role (select arn from cred)
FORMAT AS PARQUET;

    它不起作用。有什么方法可以做到这一点吗?

    1 回复  |  直到 7 年前
        1
  •  0
  •   John Rotenstein    7 年前

    这是不可能的。需要提供凭据 在内部 复制命令。不可能在其他地方加入他们。

    Amazon资源名称(ARN)应该 被视为机密。它不公开任何凭据。

    您可以选择将ARN保存在某个地方(例如在AWS SSM参数存储中),并让您的代码将ARN插入到命令中,而不是将其与命令一起存储。然而,你的程序需要做那个操作,而不是在红移中做。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号