Amazon Redshift ne prendra plus en charge la création de nouveaux Python UDFs à compter du 1er novembre 2025. Si vous souhaitez utiliser Python UDFs, créez la version UDFs antérieure à cette date. Le Python existant UDFs continuera à fonctionner normalement. Pour plus d’informations, consultez le billet de blog .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’un secret pour les informations d’identification de connexion à une base de données

Vous pouvez créer un secret Secrets Manager pour stocker les informations d’identification utilisées pour vous connecter à un cluster alloué Amazon Redshift ou à un espace de noms et à un groupe de travail sans serveur Redshift. Vous pouvez également utiliser ce secret lors de la planification d’une requête dans Amazon Redshift Query Editor V2.

Pour créer un secret pour une base de données dans un cluster alloué Amazon Redshift à l’aide de la console Secrets Manager

Ouvrez la console Secrets Manager (https://console.aws.amazon.com/secretsmanager/).
Accédez à la liste des Secrets et choisissez Enregistrer un nouveau secret.
Choisissez informations d’identification pour un entrepôt de données Amazon Redshift. Entrez vos informations dans les étapes suivantes pour créer un secret :
- Dans Informations d’identification pour le Nom d’utilisateur, entrez le nom de l’utilisateur administratif de l’entrepôt de données.
- Dans Informations d’identification pour le Mot de passe, entrez le mot de passe du Nom d’utilisateur.
- Pour Clé de chiffrement, choisissez votre clé de chiffrement.
- Pour Entrepôt de données, choisissez le cluster alloué Amazon Redshift qui contient vos données.
- Pour Nom du secret, saisissez le nom du secret.
- Pour Description, saisissez une description du secret.
- Pour Balises, entrez une Clé de balise avec le mot Redshift. Cette clé de balise est nécessaire pour répertorier les secrets lorsque vous tentez de vous connecter à votre entrepôt de données à l’aide de Amazon Redshift Query Editor V2. Le secret doit comporter une clé de balise commençant par la chaîne Redshift sous laquelle le secret doit être répertorié sous AWS Secrets Manager sur la console de gestion.
Continuez à saisir les informations relatives à votre secret en plusieurs étapes jusqu’à ce que vous enregistriez vos modifications à l’étape Révision.

Les valeurs spécifiques de vos informations d’identification, de votre moteur, de votre hôte, de votre port et de votre identifiant de cluster sont stockées dans le secret. De plus, le secret est marqué avec la clé de balise Redshift.

Pour créer un secret pour une base de données dans un espace de noms sans serveur Redshift à l’aide de la console Redshift sans serveur

Connectez-vous à la AWS Management Console et ouvrez la console Amazon Redshift à l’adresse https://console.aws.amazon.com/redshiftv2/.
Choisissez Redshift sans serveur et accédez à Configuration de l’espace de noms.
Choisissez un espace de noms pour lequel vous souhaitez créer des informations d’identification secrètes.
Ouvrez Actions, Modifier les informations d’identification de l’administrateur.
Pour Mot de passe administrateur, choisissez Gérer les informations d’identification de l’administrateur dans AWS Secrets Manager.
Choisissez Enregistrer les Modifications pour enregistrer vos Modifications.

Confirmez l’affichage d’un message indiquant que le mot de passe a bien été modifié. Vous pouvez également consulter le secret dans la console Secrets Manager. Vous pouvez utiliser ce secret pour vous connecter à une base de données d’un groupe de travail dans la console Redshift sans serveur et dans Amazon Redshift Query Editor V2, en utilisant la méthode de connexion AWS Secrets Manager. Le secret doit disposer d’une clé de balise commençant par la chaîne « Redshift » pour que le secret soit répertorié dans l’application web de l’éditeur de requêtes v2. Le secret doit comporter une clé de balise commençant par la chaîne Redshift sous laquelle le secret doit être répertorié sous AWS Secrets Manager sur la console de gestion.

Pour créer un secret pour une base de données dans un espace de noms sans serveur Redshift à l’aide de la console Secrets Manager

Ouvrez la console Secrets Manager (https://console.aws.amazon.com/secretsmanager/).
Accédez à la liste des Secrets et choisissez Enregistrer un nouveau secret.
Choisissez informations d’identification pour un entrepôt de données Amazon Redshift. Entrez vos informations dans les étapes suivantes pour créer un secret :
- Dans Informations d’identification pour le Nom d’utilisateur, entrez le nom de l’utilisateur administratif de l’entrepôt de données.
- Dans Informations d’identification pour le Mot de passe, entrez le mot de passe du Nom d’utilisateur.
- Pour Clé de chiffrement, choisissez votre clé de chiffrement.
- Pour Entrepôt de données, choisissez l’espace de noms Redshift sans serveur qui contient vos données.
- Pour Nom du secret, saisissez le nom du secret.
- Pour Description, saisissez une description du secret.
- Pour Balises, entrez une Clé de balise avec le mot Redshift. Cette clé de balise est nécessaire pour répertorier les secrets lorsque vous tentez de vous connecter à votre entrepôt de données à l’aide de Amazon Redshift Query Editor V2. Le secret doit comporter une clé de balise commençant par la chaîne Redshift sous laquelle le secret doit être répertorié sous AWS Secrets Manager sur la console de gestion.
Continuez à saisir les informations relatives à votre secret en plusieurs étapes jusqu’à ce que vous enregistriez vos modifications à l’étape Révision.

Les valeurs spécifiques de vos informations d’identification, du nom de la base de données, de l’hôte, du port, de l’espace de noms et du moteur sont stockées dans le secret. De plus, le secret est marqué avec la clé de balise Redshift.

Pour créer un secret pour une base de données dans un espace de noms sans serveur Redshift à l’aide de la AWS CLI

Vous pouvez utiliser la AWS CLI pour créer un secret. L’une des méthodes consiste à utiliser AWS CloudShell pour exécuter la commande AWS CLI Secrets Manager comme suit. Vous devez disposer des autorisations appropriées pour exécuter les commandes de l’AWS CLI indiquée dans la procédure suivante.

Dans la console AWS, ouvrez l’invite de commande AWS CloudShell. Pour en savoir plus sur AWS CloudShell, consultez Qu’est-ce qu’AWS CloudShell ? dans le Guide de l’utilisateur AWS CloudShell.
Par exemple, pour le secret MyTestSecret, entrez une commande Secrets Manager pour stocker le secret utilisé pour se connecter à une base de données ou planifier une requête de Amazon Redshift Query Editor V2. Remplacez les valeurs suivantes dans la commande par les valeurs pour votre environnement.
- admin est le nom d’utilisateur de l’administrateur de l’entrepôt de données.
- passw0rd est le mot de passe de l’administrateur.
- dev est le nom initial de la base de données dans l’entrepôt de données.
- region est la Région AWS qui contient l’entrepôt de données. Par exemple us-east-1.
- 123456789012 est le Compte AWS.
- namespace-id est l’identifiant de l’espace de noms similaire à c3928f0e-c889-4d2b-97a5-5738324d5d3e. Vous trouverez cet identifiant sur la page des détails de la console Amazon Redshift pour l’espace de noms sans serveur.
```
aws secretsmanager create-secret \
--name MyTestSecret \
--description "My test secret created with the CLI." \
--secret-string "{\"username\":\"admin\",\"password\":\"passw0rd\",\"dbname\":\"dev\",\"engine\":\"redshift\"}" \
--tags "[{\"Key\":\"redshift-serverless:namespaceArn\",\"Value\":\"arn:aws:redshift-serverless:region:123456789012:namespace/namespace-id\"}]"                  
```

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Récupération de l’ARN du secret

Journalisation et surveillance