Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Lake Formation y puntos finales de VPC de interfaz ()AWS PrivateLink
Amazon VPC es un AWS servicio que puede utilizar para lanzar AWS recursos en una red virtual que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de ruteo y las gateways de red.
Si utiliza Amazon Virtual Private Cloud (Amazon VPC) para alojar sus AWS recursos, puede establecer una conexión privada entre su VPC y Lake Formation. Esta conexión se utiliza para que Lake Formation pueda comunicarse con los recursos de su VPC sin pasar por la Internet pública.
Puede establecer una conexión privada entre su VPC y crear un punto final de AWS Lake Formation la VPC de interfaz. Los puntos de conexión de la interfaz están impulsados por AWS PrivateLink
Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.
Para obtener más información, consulte Puntos de conexión de VPC de interfaz (AWS PrivateLink) en la Guía del usuario de Amazon VPC.
Consideraciones para los puntos de conexión VPC de Lake Formation
Antes de configurar un punto de conexión de VPC de interfaz para Lake Formation, asegúrese de revisar las propiedades y limitaciones del punto de conexión de interfaz en la Guía del usuario de Amazon VPC.
Lake Formation es compatible con hacer llamadas a todas sus acciones API desde su VPC. Puede usar Lake Formation con puntos de enlace de VPC en todos los Regiones de AWS que sean compatibles con los puntos de enlace de Lake Formation y Amazon VPC.
Creación del punto de conexión de VPC de la interfaz para Lake Formation
Puede crear un punto final de VPC para el servicio Lake Formation mediante la consola de Amazon VPC o con (). AWS Command Line Interface AWS CLI Para más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.
Cree un punto de conexión de VPC para Lake Formation utilizando el siguiente nombre de servicio:
-
com.amazonaws.
region.lakeformation
Si habilita el DNS privado para el punto de conexión, puede hacer solicitudes de API a Lake Formation utilizando su nombre DNS predeterminado para la Región, por ejemplo, lakeformation.us-east-1.amazonaws.com.
Para más información, consulte Acceso a un servicio a través de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.
Creación de una política de punto de conexión de VPC para Lake Formation
Lake Formation es compatible con las políticas de punto de conexión de VPC. Una política de punto final de VPC es una política de recursos AWS Identity and Access Management (IAM) que se adjunta a un punto final al crear o modificar el punto final.
Puede adjuntar una política a su punto de conexión de VPC que controle el acceso a Lake Formation. La política especifica la siguiente información:
-
La entidad principal que puede realizar acciones.
-
Las acciones que se pueden realizar.
-
Los recursos en los que se pueden llevar a cabo las acciones.
Para más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.
Ejemplo: política de punto de conexión de VPC para acciones de Lake Formation
El ejemplo siguiente de política de punto de conexión de VPC para Lake Formation permite la expedición de credenciales utilizando los permisos de Lake Formation. Puede usar esta política para ejecutar consultas con los permisos de Lake Formation desde un clúster de Amazon Redshift o un Amazon EMR clúster ubicado en una subred privada.
{ "Statement": [ { "Effect": "Allow", "Action": "lakeformation:GetDataAccess", "Resource": "*", "Principal": "*" } ] }
nota
Si no adjunta una política al crear un punto de conexión, se adjunta una política predeterminada que permite el acceso completo al servicio.
Para obtener más información, consulte estos temas en la documentación de Amazon VPC:
