我们的Redshift集群可通过Secrets Manger进行用户名/密码轮换。我们有一个以Redshift群集为目的地的Firehose流。在我们的Redshift目标配置中,是用户名/密码。有没有一种方法可以自动从Secrets Manager中提取这些值?
答案 0 :(得分:0)
CreateDeliveryStream - Amazon Kinesis Data Firehose文档建议:
我们强烈建议您使用 Kinesis Data Firehose专用的用户名和密码,并且该帐户的权限仅限于Amazon Redshift INSERT权限。
因此,一种选择是为Kinesis Data Firehose使用单独的凭据,然后不轮换这些凭据。
但是,如果您仍然希望轮换凭证,则需要:
update_destination()来修改存储的密码(通过RedshiftDestinationUpdate传递)。