Zugriff auf Amazon EMR WAL über AWS PrivateLink - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf Amazon EMR WAL über AWS PrivateLink

Wenn Sie Ihre Verbindung innerhalb des AWS Netzwerks behalten möchten, bietet Amazon EMR WAL AWS PrivateLink Unterstützung. Um einzurichtenAWS PrivateLink, verwenden Sie die AWS Management Console oder AWS Command Line Interface (AWS CLI), um einen Schnittstellen-VPC-Endpunkt zu erstellen, der eine Verbindung zu Amazon EMR WAL herstellt. Weitere Informationen finden Sie unter Zugriff auf einen AWS-Service über einen Schnittstellen-VPC-Endpunkt im AWS PrivateLink-Leitfaden.

Die grundlegenden Schritte sind wie folgt:

  1. Verwenden Sie die Amazon-VPC-Konsole, um einen VPC-Endpunkt zu erstellen. Wählen Sie Endpunkte und dann Endpunkt erstellen aus.

  2. Behalten Sie die Kategorie Service als AWS Services bei.

  3. Geben Sie in der Suchleiste für das Services-Bedienfeld ein emrwalund wählen Sie dann den Service mit der Bezeichnung auscom.amazonaws.region.emrwal.prod.

  4. Wählen Sie Ihre VPC aus und speichern Sie den Endpunkt. Stellen Sie sicher, dass Sie dieselben Sicherheitsgruppen an den VPC-Endpunkt anfügen, den Sie dem EMR-Cluster anfügen.

  5. Wenn Sie möchten, können Sie jetzt private DNS-Hostnamen für Ihren neuen Endpunkt aktivieren. Stellen Sie DNS-Hostnamen aktivieren und DNS-Unterstützung aktivieren auf true für Ihre VPC ein. Wählen Sie dann Ihre Endpunkt-ID aus, wählen Sie im Menü Aktionen die Option VPC-Einstellungen bearbeiten und aktivieren Sie private DNS-Namen.

    • Die privaten DNS-Hostnamen für den Endpunkt folgen dem Format prod.emrwal.region.amazonaws.com.

    • Wenn Sie keine privaten DNS-Hostnamen aktivieren, stellt Amazon VPC einen DNS-Endpunktnamen für Sie im Format bereitendpointID.prod.emrwal.region.vpce.amazonaws.com.

  6. Um Ihren AWS PrivateLink Endpunkt zu verwenden, ändern Sie die emr.wal.client.endpoint Konfiguration, wenn Sie Ihren Amazon-EMR-WAL-fähigen Cluster erstellen, wie im folgenden Beispiel gezeigt:

    [
    {
        "Classification": "hbase-site",
        "Properties": {
            "hbase.rootdir": "s3://MyBucket/MyHBaseStore",
            "emr.wal.workspace": "customWorkspaceName",
            "emr.wal.client.endpoint": "https://prod.emrwal.region.amazonaws.com"
        }
    },
    {
        "Classification": "hbase",
        "Properties": {
            "hbase.emr.storageMode": "s3",
            "hbase.emr.wal.enabled": "true"
        }
    }
]

Sie können auch die VPCE-Richtlinie verwenden, um den Zugriff auf die Amazon-EMR-WAL-APIs zu erlauben oder einzuschränken. Weitere Informationen finden Sie unter Steuern des Zugriffs auf VPC-Endpunkte mithilfe von Endpunktrichtlinien im AWS PrivateLink -Handbuch.