Considérations relatives aux paramètres de la Formation des VPC Lacs Création d'un point de VPC terminaison d'interface pour Lake Formation Création d'une politique de VPC point final pour Lake Formation

AWS Lake Formation et VPC points de terminaison d'interface ()AWS PrivateLink

Amazon VPC est un AWS service que vous pouvez utiliser pour lancer AWS des ressources dans un réseau virtuel que vous définissez. Avec aVPC, vous pouvez contrôler les paramètres de votre réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau.

Si vous utilisez Amazon Virtual Private Cloud (AmazonVPC) pour héberger vos AWS ressources, vous pouvez établir une connexion privée entre vous VPC et Lake Formation. Vous utilisez cette connexion pour que Lake Formation puisse communiquer avec les ressources qui s'y VPC trouvent sans passer par l'Internet public.

Vous pouvez établir une connexion privée entre votre VPC et AWS Lake Formation en créant un point de VPCterminaison d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLinkune technologie qui vous permet d'accéder à Lake Formation en privé APIs sans passerelle Internet, NAT appareil, VPN connexion ou AWS Direct Connect connexion. Vos instances VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec Lake FormationAPIs. Le trafic entre vous VPC et Lake Formation ne quitte pas le réseau Amazon.

Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Pour plus d'informations, consultez Interface VPC endpoints (AWS PrivateLink) dans le guide de l'VPCutilisateur Amazon.

Considérations relatives aux paramètres de la Formation des VPC Lacs

Avant de configurer un point de VPC terminaison d'interface pour Lake Formation, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Lake Formation vous encourage à lancer des appels à toutes ses API actions depuis votre partVPC. Vous pouvez utiliser Lake Formation avec des VPC points d'extrémité dans tout Régions AWS ce qui prend en charge à la fois les points de VPC terminaison Lake Formation et Amazon.

Création d'un point de VPC terminaison d'interface pour Lake Formation

Vous pouvez créer un VPC point de terminaison pour le service Lake Formation à l'aide de la VPC console Amazon ou du AWS Command Line Interface (AWS CLI). Pour plus d'informations, consultez la section Création d'un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Créez un VPC point de terminaison pour Lake Formation en utilisant le nom de service suivant :

com.amazonaws.region. formation lacustre

Si vous activez le mode privé DNS pour le point de terminaison, vous pouvez envoyer des API demandes à Lake Formation en utilisant son DNS nom par défaut pour la région, par exemple,lakeformation.us-east-1.amazonaws.com.

Pour plus d'informations, consultez la section Accès à un service via un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Création d'une politique de VPC point final pour Lake Formation

Lake Formation soutient les politiques relatives aux VPC terminaux. Une politique de point de terminaison est une politique basée sur les ressources que vous attachez à un VPC point de terminaison pour contrôler quels AWS principaux peuvent utiliser le point de terminaison pour accéder à un service. AWS

Vous pouvez associer une politique de point de terminaison à votre VPC point de terminaison qui contrôle l'accès à Lake Formation. La politique spécifie les informations suivantes :

Le principal qui peut exécuter des actions.
Les actions qui peuvent être effectuées.
Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d'informations, consultez la section Contrôle de l'accès aux services avec des VPC points de terminaison dans le guide de VPC l'utilisateur Amazon.

Exemple : politique relative aux VPC points de terminaison pour les actions relatives à la Lake Formation

L'exemple de politique de point de VPC terminaison suivant pour Lake Formation autorise la vente d'informations d'identification à l'aide des autorisations de Lake Formation. Vous pouvez utiliser cette politique pour exécuter des requêtes à l'aide des autorisations de Lake Formation à partir d'un cluster Amazon Redshift ou d'un Amazon EMR cluster situé dans un sous-réseau privé.


{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Note

Si vous n'attachez pas de politique lorsque vous créez un point de terminaison, une politique par défaut autorisant un accès complet au service est jointe.

Pour plus d'informations, consultez les rubriques suivantes dans la VPC documentation Amazon :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Mise à niveau AWS Glue autorisations de données pour le modèle Lake Formation

Didacticiels