Configuración de Amazon VPC para conexiones JDBC a los almacenes de datos de Amazon RDS de AWS Glue

Configuración del acceso entre AWS Glue y los almacenes de datos de Amazon RDS

1. Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

2. En la consola de Amazon RDS, identifique los grupos de seguridad que se utilizan para controlar el acceso a la base de datos de Amazon RDS.

   En el panel de navegación a la izquierda, seleccione Bases de datos y, a continuación, seleccione la instancia a la que desea conectarse de la lista del panel principal.

   En la página de detalles de la base de datos, busque Grupos de seguridad de VPC dentro de la pestaña Conectividad y seguridad.

3. Según la arquitectura de la red, identifique qué grupo de seguridad asociado es mejor modificar para permitir el acceso al servicio de AWS Glue. Guarde el nombre database-security-group para consultarlo en el futuro. Si no hay un grupo de seguridad adecuado, siga las instrucciones para brindar acceso a la instancia de base de datos en la VPC con la creación de un grupo de seguridad en la documentación de Amazon RDS.

4. Inicie sesión en la AWS Management Console y abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

5. En la consola de Amazon VPC, identifique cómo actualizar el grupo de seguridad de la base de datos.

   En el panel de navegación a la izquierda, seleccione Grupos de seguridad y, a continuación, seleccione database-security-group de la lista del panel principal.

6. Identifique el ID del grupo de seguridad para database-security-group, database-sg-id. Guárdelo para consultarlo en el futuro.

   En la página de detalles del grupo de seguridad, busque ID del grupo de seguridad.

7. Modifique las reglas de entrada del database-security-group y agregue una regla con autorreferencia para permitir que los componentes de AWS Glue se comuniquen. En concreto, agregue o confirme que haya una regla en la que Tipo sea All TCP, Protocolo sea TCP, Intervalo de puertos incluya todos los puertos y Origen sea database-sg-id. Compruebe que el grupo de seguridad que introduzca en Origen sea el mismo que el grupo de seguridad que está editando.

   En la página de detalles del grupo de seguridad, seleccione Editar reglas de entrada.

   La regla de entrada tiene un aspecto similar al siguiente:

   Tipo	Protocolo	Intervalo de puertos	Origen
   Todos los TCP	TCP	0–65535	database-sg-id

8. Agregue reglas para el tráfico saliente.

   En la página de detalles del grupo de seguridad, seleccione Editar reglas de salida.

   En caso de que el grupo de seguridad permita todo el tráfico de salida, no se necesitan reglas independientes. Por ejemplo:

   Tipo	Protocolo	Rango de puerto	Destino
   All Traffic	ALL	ALL	0.0.0.0/0

   Si la arquitectura de red está diseñada para restringir el tráfico de salida, cree las siguientes reglas salientes:

   Cree una regla con autorreferencia en la que Tipo sea All TCP, Protocolo sea TCP, Intervalo de puertos incluya todos los puertos y Destino sea database-sg-id. Compruebe que el grupo de seguridad que introduzca en Destino sea el mismo que el grupo de seguridad que está editando.

   En caso de que se utilice un punto de conexión de VPC de Amazon S3, agregue una regla HTTPS para permitir el tráfico desde la VPC a Amazon S3. Cree una regla en la que Tipo sea HTTPS, Protocolo seaTCP, Intervalo de puertos sea 443 y Destino sea el ID de la lista de prefijos administrados para el punto de conexión de la puerta de enlace de Amazon S3, s3-prefix-list-id. Para obtener más información sobre las listas de prefijos y los puntos de conexión de la puerta de enlace de Amazon S3, consulte Gateway endpoints for Amazon S3 en la documentación de Amazon VPC.

   Por ejemplo:

   Tipo	Protocolo	Rango de puerto	Destino
   Todos los TCP	TCP	0–65535	database-sg-id
   HTTPS	TCP	443	s3-prefix-list-id