Considérations relatives aux points d'extrémité du VPC de Lake Formation Création d'un point de terminaison VPC d'interface pour Lake Formation Création d'une politique de point de terminaison VPC pour Lake Formation

AWS Lake Formation et points de terminaison VPC d'interface ()AWS PrivateLink

Amazon VPC est un AWS service que vous pouvez utiliser pour lancer AWS des ressources dans un réseau virtuel que vous définissez. Avec un VPC, vous contrôlez des paramètres réseau, tels que la plage d’adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau.

Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos AWS ressources, vous pouvez établir une connexion privée entre votre VPC et Lake Formation. Vous utilisez cette connexion pour que Lake Formation puisse communiquer avec les ressources de votre VPC sans passer par l'Internet public.

Vous pouvez établir une connexion privée entre votre VPC et créer un point de AWS Lake Formation terminaison VPC d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLinkune technologie qui vous permet d'accéder en privé aux API de Lake Formation sans passerelle Internet, appareil NAT, connexion VPN ou AWS Direct Connect connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les API de Lake Formation. Le trafic entre votre VPC et Lake Formation ne quitte pas le réseau Amazon.

Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Pour de plus amples informations, consultez Points de terminaison VPC (AWS PrivateLink) dans le Guide de l’utilisateur Amazon VPC.

Considérations relatives aux points d'extrémité du VPC de Lake Formation

Avant de configurer un point de terminaison VPC d'interface pour Lake Formation, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.

Lake Formation permet d'appeler toutes ses actions d'API depuis votre VPC. Vous pouvez utiliser Lake Formation avec des points de terminaison VPC dans tout Régions AWS ce qui prend en charge à la fois les points de terminaison Lake Formation et Amazon VPC.

Création d'un point de terminaison VPC d'interface pour Lake Formation

Vous pouvez créer un point de terminaison VPC pour le service Lake Formation à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.

Créez un point de terminaison VPC pour Lake Formation en utilisant le nom de service suivant :

com.amazonaws.region.lakeformation

Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API à Lake Formation en utilisant son nom DNS par défaut pour la région, par exemple,lakeformation.us-east-1.amazonaws.com.

Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Création d'une politique de point de terminaison VPC pour Lake Formation

Lake Formation prend en charge les politiques relatives aux points de terminaison des VPC. Une politique de point de terminaison VPC est une politique de ressources AWS Identity and Access Management (IAM) que vous attachez à un point de terminaison lorsque vous créez ou modifiez le point de terminaison.

Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès à Lake Formation. La politique spécifie les informations suivantes :

Le principal qui peut exécuter des actions.
Les actions qui peuvent être effectuées.
Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Exemple : politique de point de terminaison VPC pour les actions de Lake Formation

L'exemple de politique de point de terminaison VPC suivant pour Lake Formation permet la vente d'informations d'identification à l'aide des autorisations de Lake Formation. Vous pouvez utiliser cette politique pour exécuter des requêtes à l'aide des autorisations de Lake Formation à partir d'un cluster Amazon Redshift ou d'un Amazon EMR cluster situé dans un sous-réseau privé.


{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Note

Si vous n'attachez pas de politique lorsque vous créez un point de terminaison, une politique par défaut autorisant un accès complet au service est jointe.

Pour plus d'informations, consultez les rubriques suivantes dans la documentation Amazon VPC :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étape 7 : Nettoyer les politiques IAM existantes

Didacticiels