Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

AWS Lake Formation und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink

PDF
Fokusmodus
AWS Lake Formation und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink - AWS Lake Formation
Überlegungen zu Lake Formation VPC-EndpunktenErstellen eines VPC-Schnittstellen-Endpunkts für Lake FormationErstellen einer VPC-Endpunktrichtlinie für Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon VPC ist ein AWS Service, mit dem Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. Mit einer VPC haben Sie die Kontrolle über Ihre Netzwerkeinstellungen, wie IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways.

Wenn Sie Amazon Virtual Private Cloud (Amazon VPC) zum Hosten Ihrer AWS Ressourcen verwenden, können Sie eine private Verbindung zwischen Ihrer VPC und Lake Formation herstellen. Sie verwenden diese Verbindung, damit Lake Formation mit den Ressourcen in Ihrer VPC kommunizieren kann, ohne das öffentliche Internet nutzen zu müssen.

Sie können eine private Verbindung zwischen Ihrer VPC herstellen und AWS Lake Formation einen VPC-Schnittstellen-Endpunkt erstellen. Schnittstellenendpunkte werden mit einer Technologie betrieben AWS PrivateLink, mit der Sie privat auf Lake Formation zugreifen können, APIs ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine AWS Direct Connect Verbindung benötigen. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit Lake Formation APIs zu kommunizieren. Der Verkehr zwischen Ihrer VPC und Lake Formation verlässt das Amazon-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Schnittstellen-VPC-Endpunkte (AWS PrivateLink) im Amazon-VPC-Benutzerhandbuch.

Überlegungen zu Lake Formation VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für Lake Formation einrichten, stellen Sie sicher, dass Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im Amazon VPC-Benutzerhandbuch lesen.

Lake Formation unterstützt Aufrufe aller API-Aktionen von Ihrer VPC aus. Sie können Lake Formation mit VPC-Endpunkten in allen verwenden AWS-Regionen , die sowohl Lake Formation- als auch Amazon VPC-Endpoints unterstützen.

Erstellen eines VPC-Schnittstellen-Endpunkts für Lake Formation

Sie können einen VPC-Endpunkt für den Lake Formation Service entweder mit der Amazon VPC-Konsole oder mit AWS Command Line Interface ()AWS CLI erstellen. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie einen VPC-Endpunkt für Lake Formation mit dem folgenden Dienstnamen:

  • com.amazonaws. region. Informationen zum See

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an Lake Formation stellen, indem Sie den Standard-DNS-Namen für die Region verwenden, lakeformation.us-east-1.amazonaws.com z. B.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie für Lake Formation

Lake Formation unterstützt VPC-Endpunktrichtlinien. Eine Endpunktrichtlinie ist eine ressourcenbasierte Richtlinie, die Sie an einen VPC-Endpunkt anhängen, um zu steuern, welche AWS Principals den Endpunkt für den Zugriff auf einen Service verwenden können. AWS

Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf Lake Formation steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für Lake Formation Formation-Aktionen

Die folgende Beispiel-VPC-Endpunktrichtlinie für Lake Formation ermöglicht den Verkauf von Anmeldeinformationen mithilfe von Lake Formation Formation-Berechtigungen. Sie können diese Richtlinie verwenden, um Abfragen mit Lake Formation Formation-Berechtigungen von einem Amazon Redshift Redshift-Cluster oder einem Amazon EMR Cluster in einem privaten Subnetz auszuführen.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
Anmerkung

Wenn Sie beim Erstellen eines Endpunkts keine Richtlinie anhängen, wird eine Standardrichtlinie angehängt, die vollen Zugriff auf den Service ermöglicht.

Weitere Informationen finden Sie in den folgenden Themen in der Amazon VPC-Dokumentation:

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.