Accédez à Amazon EMR WAL via AWS PrivateLink - Amazon EMR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accédez à Amazon EMR WAL via AWS PrivateLink

Si vous souhaitez conserver votre connexion au sein du AWS réseau, Amazon EMR WAL propose une AWS PrivateLink assistance. Pour le configurer AWS PrivateLink, utilisez le AWS Management Console ou AWS Command Line Interface (AWS CLI) pour créer un point de VPC terminaison d'interface qui se connecte à Amazon EMRWAL. Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de VPC terminaison d'interface dans le AWS PrivateLink Guide.

La procédure de base est la suivante :

  1. Utilisez la VPC console Amazon pour créer un VPC point de terminaison. Sélectionnez Endpoints, puis Create endpoint.

  2. Conservez la catégorie Service en tant que AWS services.

  3. Dans la barre de recherche du panneau Services, tapezemrwal, puis sélectionnez le service intitulécom.amazonaws.region.emrwal.prod.

  4. Sélectionnez votre VPC et enregistrez le point de terminaison. Assurez-vous d'associer les mêmes groupes de sécurité au point de VPC terminaison que celui que vous attachez au EMR cluster.

  5. Si vous le souhaitez, vous pouvez désormais activer les DNS noms d'hôte privés pour votre nouveau point de terminaison. Définissez Enable DNS hostnames et Enable DNS Support sur true pour votreVPC. Sélectionnez ensuite votre identifiant de point de terminaison, choisissez Modifier VPC les paramètres dans le menu Actions et activez les DNS noms privés.

    • Les DNS noms d'hôtes privés du point de terminaison suivront le formatprod.emrwal.region.amazonaws.com.

    • Si vous n'activez pas les DNS noms d'hôte privés, Amazon vous VPC fournit un nom de point de DNS terminaison au format endpointID.prod.emrwal.region.vpce.amazonaws.com suivant.

  6. Pour utiliser votre AWS PrivateLink point de terminaison, modifiez la emr.wal.client.endpoint configuration lorsque vous créez votre cluster EMR WAL compatible Amazon, comme indiqué dans l'exemple suivant :

    [
    {
        "Classification": "hbase-site",
        "Properties": {
            "hbase.rootdir": "s3://amzn-s3-demo-bucket/MyHBaseStore",
            "emr.wal.workspace": "customWorkspaceName",
            "emr.wal.client.endpoint": "https://prod.emrwal.region.amazonaws.com"
        }
    },
    {
        "Classification": "hbase",
        "Properties": {
            "hbase.emr.storageMode": "s3",
            "hbase.emr.wal.enabled": "true"
        }
    }
]

Vous pouvez également utiliser VPCE la politique pour autoriser ou restreindre l'accès à Amazon EMR WALAPIs. Pour plus d'informations, consultez la section Contrôler l'accès aux points de VPC terminaison à l'aide des politiques relatives aux points de terminaison dans le AWS PrivateLink Guide.