AWS Lake Formation und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink - AWS Lake Formation
Überlegungen zu Lake Formation VPC-EndpunktenErstellen eines VPC-Schnittstellen-Endpunkts für Lake FormationErstellen einer VPC-Endpunktrichtlinie für Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Lake Formation und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink

Amazon VPC ist ein AWS Service, mit dem Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. Mit einer VPC haben Sie die Kontrolle über Ihre Netzwerkeinstellungen, wie IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways.

Wenn Sie Amazon Virtual Private Cloud (Amazon VPC) zum Hosten Ihrer AWS Ressourcen verwenden, können Sie eine private Verbindung zwischen Ihrer VPC und Lake Formation herstellen. Sie verwenden diese Verbindung, damit Lake Formation mit den Ressourcen in Ihrer VPC kommunizieren kann, ohne das öffentliche Internet nutzen zu müssen.

Sie können eine private Verbindung zwischen Ihrer VPC und AWS Lake Formation durch die Erstellung eines Schnittstellen-VPC-Endpunkts herstellen. Schnittstellenendpunkte werden von einer Technologie unterstützt AWS PrivateLink, mit der Sie privat auf Lake Formation Formation-APIs zugreifen können, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine AWS Direct Connect Verbindung benötigen. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit Lake Formation Formation-APIs zu kommunizieren. Der Verkehr zwischen Ihrer VPC und Lake Formation verlässt das Amazon-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Schnittstellen-VPC-Endpunkte (AWS PrivateLink) im Amazon-VPC-Benutzerhandbuch.

Überlegungen zu Lake Formation VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für Lake Formation einrichten, stellen Sie sicher, dass Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im Amazon VPC-Benutzerhandbuch lesen.

Lake Formation unterstützt Aufrufe aller API-Aktionen von Ihrer VPC aus. Sie können Lake Formation mit VPC-Endpunkten in allen verwenden AWS-Regionen , die sowohl Lake Formation- als auch Amazon VPC-Endpoints unterstützen.

Erstellen eines VPC-Schnittstellen-Endpunkts für Lake Formation

Sie können einen VPC-Endpunkt für den Lake Formation Service entweder mit der Amazon VPC-Konsole oder mit AWS Command Line Interface ()AWS CLI erstellen. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie einen VPC-Endpunkt für Lake Formation mit dem folgenden Dienstnamen:

  • com.amazonaws.region.lakeformation

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an Lake Formation stellen, indem Sie den Standard-DNS-Namen für die Region verwenden, lakeformation.us-east-1.amazonaws.com z. B.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie für Lake Formation

Lake Formation unterstützt VPC-Endpunktrichtlinien. Eine VPC-Endpunktrichtlinie ist eine AWS Identity and Access Management (IAM) -Ressourcenrichtlinie, die Sie einem Endpunkt zuordnen, wenn Sie den Endpunkt erstellen oder ändern.

Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf Lake Formation steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für Lake Formation Formation-Aktionen

Die folgende Beispiel-VPC-Endpunktrichtlinie für Lake Formation ermöglicht den Verkauf von Anmeldeinformationen mithilfe von Lake Formation Formation-Berechtigungen. Sie können diese Richtlinie verwenden, um Abfragen mit Lake Formation Formation-Berechtigungen von einem Amazon Redshift Redshift-Cluster oder einem Amazon EMR Cluster in einem privaten Subnetz auszuführen.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
Anmerkung

Wenn Sie beim Erstellen eines Endpunkts keine Richtlinie anhängen, wird eine Standardrichtlinie angehängt, die vollen Zugriff auf den Service ermöglicht.

Weitere Informationen finden Sie in den folgenden Themen in der Amazon VPC-Dokumentation: