Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Analyse d'un magasin de données Amazon S3 à l'aide d'un point de terminaison d'un VPC

PDF
RSS
Mode de mise au point
Analyse d'un magasin de données Amazon S3 à l'aide d'un point de terminaison d'un VPC - AWS Glue
PrérequisCréation de la connexion à Amazon S3Test de la connexion à Amazon S3Création d'un crawler pour un magasin de données Amazon S3Création d'un crawler pour les tables du catalogue de données basées sur Amazon S3Exécution d'un crawlerRésolution des problèmes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour des raisons de sécurité, d'audit ou de contrôle, vous pouvez souhaiter que votre magasin de données Amazon S3 ou vos tables du catalogue de données basées sur Amazon S3 soient uniquement accessibles via un environnement Amazon Virtual Private Cloud (Amazon VPC). Cette rubrique décrit la manière de créer et de tester une connexion au magasin de données Amazon S3 ou des tables du catalogue de données basées sur Amazon S3 dans un point de terminaison d'un VPC à l'aide du type de connexion Network.

Effectuez les tâches suivantes pour exécuter un crawler sur le magasin de données :

Prérequis

Vérifier que vous avez satisfait à ces conditions préalables pour la configuration de votre magasin de données Amazon S3 ou vos tables du catalogue de données basées sur Amazon S3 pour y accéder via un environnement Amazon Virtual Private Cloud (Amazon VPC).

  • Un VPC configuré. Par exemple : vpc-01685961063b0d84b. Pour plus d'informations, consultez Mise en route avec Amazon VPC dans le Guide de l'utilisateur Amazon VPC.

  • Un point de terminaison Amazon S3 attaché au VPC. Par exemple : vpc-01685961063b0d84b. Pour de plus amples informations, veuillez consulter Points de terminaison pour Amazon S3 dans le Guide de l'utilisateur Amazon VPC.

    Exemple d'un point de terminaison Amazon S3 attaché à un VPC.

  • Entrée d'acheminement pointant vers le point de terminaison d'un VPC. Par exemple vpce-0ec5da4d265227786 dans la table de routage utilisée par le point de terminaison d'un VPC (vpce-0ec5da4d265227786).

    Exemple d'entrée d'acheminement pointant vers le point de terminaison d'un VPC.

  • Une ACL réseau attachée au VPC autorise le trafic.

  • Un groupe de sécurité attaché au VPC autorise le trafic.

Création de la connexion à Amazon S3

Généralement, vous créez des ressources dans Amazon Virtual Private Cloud (Amazon VPC) afin qu'elles ne soient pas accessibles via l'Internet public. Par défaut, AWS Glue impossible d'accéder aux ressources d'un VPC. Pour permettre l'accès AWS Glue aux ressources de votre VPC, vous devez fournir des informations de configuration supplémentaires spécifiques au VPC, notamment le sous-réseau et le groupe de sécurité du VPC. IDs IDs Pour créer une connexion Network, vous devez spécifier les informations suivantes :

  • ID d'un VPC

  • Un sous-réseau au sein du VPC

  • Un groupe de sécurité

Pour configurer une connexion Network :

  1. Choisissez Add connection (Ajouter une connexion) dans le panneau de navigation de la console AWS Glue .

  2. Saisissez le nom de la connexion, puis choisissez Network (Réseau) comme type de connexion. Choisissez Suivant.

    Sélection du type de connexion.

  3. Configurez les informations du VPC, du sous-réseau et des groupes de sécurité.

    • VPC : choisissez le nom du VPC qui contient votre magasin de données.

    • Subnet (Sous-réseau) : choisissez le sous-réseau au sein de votre VPC.

    • Security groups (Groupes de sécurité) : choisissez un ou plusieurs groupes de sécurité qui autorisent l'accès au stockage des données dans votre VPC.

    Sélection du type de connexion.

  4. Choisissez Suivant.

  5. Vérifiez les informations de connexion et choisissez Finish (Terminer).

    Sélection du type de connexion.

Test de la connexion à Amazon S3

Une fois que vous avez créé votre connexion Network, vous pouvez tester la connectivité à votre magasin de données Amazon S3 dans un point de terminaison d'un VPC.

Les erreurs suivantes peuvent se produire lors du test d'une connexion :

  • INTERNET CONNECTION ERROR (Erreur de connexion Internet) : indique un problème de connexion Internet

  • INVALID BUCKET ERROR (Erreur de compartiment non valide) : indique un problème avec le compartiment Amazon S3

  • S3 CONNECTION ERROR (Erreur de connexion S3) : indique un échec de connexion à Amazon S3

  • INVALID CONNECTION TYPE (Type de connexion non valide) : indique que le type de connexion n'a pas la valeur attendue, NETWORK

  • INVALID CONNECTION TEST TYPE (Type de test de connexion non valide) : indique un problème avec le type de test de connexion réseau

  • INVALID TARGET (Cible non valide) : indique que le compartiment Amazon S3 n'a pas été spécifié correctement

Pour tester une connexion Network :

  1. Sélectionnez la connexion Network (Réseau) dans la console AWS Glue .

  2. Choisissez Test connection (Tester la connexion).

  3. Choisissez le rôle IAM que vous avez créé à l'étape précédente et spécifiez un compartiment Amazon S3.

  4. Choisissez Test connection (Tester la connexion) pour démarrer le test. Cela peut prendre quelques instants pour afficher le résultat.

Test de la connexion.

Si vous recevez une erreur, effectuez les vérifications suivantes :

  • Les privilèges corrects sont fournis au rôle sélectionné.

  • Le compartiment Amazon S3 approprié est fourni.

  • Les groupes de sécurité et la liste ACL réseau autorisent le trafic entrant et sortant requis.

  • Le VPC que vous avez spécifié est connecté à un point de terminaison d'un VPC Amazon S3.

Après avoir testé la connexion, vous pouvez créer un crawler.

Création d'un crawler pour un magasin de données Amazon S3

Vous pouvez désormais créer un crawler qui spécifie la connexion Network que vous avez créée. Pour plus d'informations sur la création d'un crawler, veuillez consulter Configuration d'un crawler.

  1. Commencez par choisir Crawlers dans le volet de navigation de la AWS Glue console.

  2. Choisissez Add crawler (Ajouter un crawler).

  3. Indiquez le nom du crawler, puis choisissez Next (Suivant).

  4. Lorsque vous êtes invité à indiquer la source de données, sélectionnez S3, puis spécifiez le préfixe du compartiment Amazon S3 et la connexion que vous avez créée plus tôt.

    Test de la connexion.

  5. Si nécessaire, ajoutez un autre magasin de données sur la même connexion réseau.

  6. Choisissez le rôle IAM. Le rôle IAM doit autoriser l'accès au service AWS Glue et au compartiment Amazon S3. Pour de plus amples informations, veuillez consulter Configuration d'un crawler.

    Test de la connexion.

  7. Définissez le planificateur pour le crawler.

  8. Choisissez une base de données existante dans le catalogue de données ou créez-en une.

    Test de la connexion.

  9. Terminez la configuration restante.

Création d'un crawler pour les tables du catalogue de données basées sur Amazon S3

Vous pouvez désormais créer un crawler qui spécifie la connexion Network que vous avez créée et un type de source du catalogue. Pour plus d'informations sur la création d'un crawler, veuillez consulter Configuration d'un crawler.

  1. Commencez par choisir Crawlers dans le volet de navigation de la AWS Glue console.

  2. Choisissez Add crawler (Ajouter un crawler).

  3. Indiquez le nom du crawler, puis choisissez Next (Suivant).

  4. Lorsque vous êtes invité à indiquer le type de source du crawler, sélectionnez Existing catalog tables (Tables catalogue existantes), et indiquez les tables de catalogue existantes à analyser dans la liste des tables disponibles.

    Sélection du type de source du crawler.

  5. Choisissez le rôle IAM. Le rôle IAM doit autoriser l'accès au service AWS Glue et au compartiment Amazon S3. Pour de plus amples informations, veuillez consulter Configuration d'un crawler.

  6. Définissez le planificateur pour le crawler.

  7. Choisissez une base de données existante dans le catalogue de données ou créez-en une.

  8. Terminez la configuration restante et passez en revue vos étapes.

    Sélection du type de source du crawler.

Exécution d'un crawler

Exécutez votre crawler.

Exécution de votre crawler à la demande.

Résolution des problèmes

Pour résoudre les problèmes liés aux compartiments Amazon S3 à l'aide d'une passerelle VPC, veuillez consulter Pourquoi ne puis-je pas me connecter à un compartiment S3 à l'aide d'un point de terminaison d'un VPC passerelle ?

Sur cette page

Related resources

AWS Glue DataBrew Guide du développeur
AWS CLI commandes pour AWS Glue
SDKs et outils 

Related resources

AWS Glue DataBrew Guide du développeur
AWS CLI commandes pour AWS Glue
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.