# Configuración de puntos de conexión de la VPC de tipo interfaz (AWS PrivateLink) para AWS Glue (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

Puede establecer una conexión privada entre la VPC y AWS Glue mediante la creación de un *punto de conexión de VPC de interfaz*. Los puntos de conexión de interfaz cuentan con tecnología de [AWS PrivateLink](https://aws.amazon.com/privatelink) que le permite acceder de forma privada a las API de AWS Glue sin una puerta de enlace de Internet, un dispositivo NAT, una conexión de VPN o una conexión de AWS Direct Connect. Las instancias de su VPC no necesitan direcciones IP públicas para comunicar con las API de AWS Glue. El tráfico entre la VPC y AWS Glue no sale de la red de Amazon. 

Cada punto de conexión de interfaz está representado por una o más [interfaces de red elásticas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) en las subredes. 

Para obtener más información, consulte [puntos de conexión de VPC de interfaz (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) en la *Guía del usuario de Amazon VPC*. 

## Consideraciones para los puntos de conexión de VPC de AWS Glue
<a name="vpc-endpoint-considerations"></a>

Antes de configurar un punto de conexión de VPC de tipo interfaz para AWS Glue, asegúrese de revisar las [Propiedades y limitaciones de los puntos de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) en la *Guía del usuario de Amazon VPC*. 

AWS Glue admite realizar llamadas a todas sus acciones de la API desde su VPC. 

## Creación de un punto de conexión de VPC de interfaz para AWS Glue
<a name="vpc-endpoint-create"></a>

Puede crear un punto de conexión de VPC para el servicio de AWS Glue mediante la consola de Amazon VPC o AWS Command Line Interface (AWS CLI). Para obtener más información, consulte [Creación de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) en la *Guía del usuario de Amazon VPC*.

Cree un punto de conexión de VPC para AWS Glue, mediante el siguiente nombre de servicio: 
+ com.amazonaws.{{region}}.glue

Si habilita DNS privado para el punto de conexión, puede realizar solicitudes a la API para AWS Glue usando su nombre de DNS predeterminado para la región, por ejemplo `glue.us-east-1.amazonaws.com`. 

Para más información, consulte [Acceso a un servicio a través de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) en la *Guía del usuario de Amazon VPC*.

## Creación de una política de puntos de conexión de VPC para AWS Glue
<a name="vpc-endpoint-policy"></a>

Puede asociar una política de punto de conexión con su punto de conexión de VPC que controla el acceso a AWS Glue. La política especifica la siguiente información:
+ La entidad principal que puede realizar acciones.
+ Las acciones que se pueden realizar.
+ Los recursos en los que se pueden llevar a cabo las acciones.

Para más información, consulte [Control del acceso a los servicios con puntos de enlace de la VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) en la *Guía del usuario de Amazon VPC*. 

**Ejemplo: política de punto de conexión de VPC para que AWS Glue permita la creación y actualización de trabajos**  
A continuación, se muestra un ejemplo de una política de puntos de conexión de AWS Glue. Cuando se asocia con un punto de conexión, esta política concede acceso a las acciones de AWS Glue mostradas para todas las entidades principales en todos los recursos.

```
{
  "Statement": [
    {
      "Sid": "RestrictPassRole",
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::123456789012:role/GlueServiceRole*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "glue.amazonaws.com"
        }
      }
    }
  ]
}
```

**Ejemplo: política de punto de conexión de VPC para permitir acceso de solo lectura a Data Catalog**  
A continuación, se muestra un ejemplo de una política de puntos de conexión de AWS Glue. Cuando se asocia con un punto de conexión, esta política concede acceso a las acciones de AWS Glue mostradas para todas las entidades principales en todos los recursos.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:GetDatabase",
        "glue:GetDatabases",
        "glue:GetTable",
        "glue:GetTables",
        "glue:GetTableVersion",
        "glue:GetTableVersions",
        "glue:GetPartition",
        "glue:GetPartitions",
        "glue:BatchGetPartition",
        "glue:SearchTables"
      ],
      "Resource": "*"
    }
  ]
}
```