AWS Lake Formation und VPC Schnittstellenendpunkte ()AWS PrivateLink - AWS Lake Formation
Überlegungen zu Lake Formation VPC Formation-EndpunktenErstellen eines VPC Schnittstellenendpunkts für Lake FormationErstellen einer VPC Endpunktrichtlinie für Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Lake Formation und VPC Schnittstellenendpunkte ()AWS PrivateLink

Amazon VPC ist ein AWS Service, mit dem Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. Mit a VPC haben Sie die Kontrolle über Ihre Netzwerkeinstellungen, z. B. den IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways.

Wenn Sie Amazon Virtual Private Cloud (AmazonVPC) zum Hosten Ihrer AWS Ressourcen verwenden, können Sie eine private Verbindung zwischen Ihnen VPC und Lake Formation herstellen. Sie verwenden diese Verbindung, damit Lake Formation mit den Ressourcen in Ihrem kommunizieren kann, VPC ohne das öffentliche Internet nutzen zu müssen.

Sie können eine private Verbindung zwischen Ihrem VPC und herstellen, AWS Lake Formation indem Sie einen VPCSchnittstellenendpunkt erstellen. Schnittstellenendpunkte werden mit einer Technologie betrieben AWS PrivateLink, die es Ihnen ermöglicht, privat auf Lake Formation APIs ohne Internet-Gateway, NAT Gerät, VPN Verbindung oder AWS Direct Connect Verbindung zuzugreifen. Instances in Ihrem VPC System benötigen keine öffentlichen IP-Adressen, um mit Lake Formation zu kommunizierenAPIs. Der Verkehr zwischen Ihnen VPC und Lake Formation verlässt das Amazon-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch.

Überlegungen zu Lake Formation VPC Formation-Endpunkten

Bevor Sie einen VPC Schnittstellenendpunkt für Lake Formation einrichten, sollten Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im VPCAmazon-Benutzerhandbuch lesen.

Lake Formation unterstützt Sie dabei, von Ihrem aus Aufrufe zu all seinen API Aktionen zu tätigenVPC. Sie können Lake Formation mit VPC Endpunkten in allen verwenden AWS-Regionen , die sowohl Lake Formation- als auch VPC Amazon-Endpunkte unterstützen.

Erstellen eines VPC Schnittstellenendpunkts für Lake Formation

Sie können einen VPC Endpunkt für den Lake Formation-Service entweder mit der VPC Amazon-Konsole oder mit AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Erstellen Sie einen VPC Endpunkt für Lake Formation mit dem folgenden Dienstnamen:

  • com.amazonaws.region.lakeformation

Wenn Sie Private DNS für den Endpunkt aktivieren, können Sie API Anfragen an Lake Formation stellen, indem Sie den DNS Standardnamen für die Region verwenden, zum Beispiellakeformation.us-east-1.amazonaws.com.

Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

Erstellen einer VPC Endpunktrichtlinie für Lake Formation

Lake Formation unterstützt VPC Endpunktrichtlinien. Eine Endpunktrichtlinie ist eine ressourcenbasierte Richtlinie, die Sie an einen VPC Endpunkt anhängen, um zu steuern, welche AWS Prinzipale den Endpunkt für den Zugriff auf einen Dienst verwenden können. AWS

Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf Lake Formation steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Beispiel: VPC Endpunktrichtlinie für Lake Formation Formation-Aktionen

Die folgende VPC Beispiel-Endpunktrichtlinie für Lake Formation ermöglicht den Verkauf von Anmeldeinformationen mithilfe von Lake Formation Formation-Berechtigungen. Sie können diese Richtlinie verwenden, um Abfragen mit Lake Formation Formation-Berechtigungen von einem Amazon Redshift Redshift-Cluster oder einem Amazon EMR Cluster in einem privaten Subnetz auszuführen.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
Anmerkung

Wenn Sie beim Erstellen eines Endpunkts keine Richtlinie anhängen, wird eine Standardrichtlinie angehängt, die vollen Zugriff auf den Service ermöglicht.

Weitere Informationen finden Sie in der VPC Amazon-Dokumentation zu den folgenden Themen: