Amazon VPC endpoint untuk Amazon S3 - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon VPC endpoint untuk Amazon S3

Untuk alasan keamanan, banyak AWS pelanggan menjalankan aplikasi mereka dalam lingkungan Amazon Virtual Private Cloud (Amazon VPC). Dengan Amazon VPC, Anda dapat meluncurkan EC2 instans Amazon ke cloud pribadi virtual, yang secara logis terisolasi dari jaringan lain—termasuk internet publik. Dengan Amazon VPC, Anda dapat mengontrol rentang alamat IP, subnet, tabel perutean, gateway jaringan, dan pengaturan keamanan.

catatan

Jika Anda membuat AWS akun setelah 2013-12-04, Anda sudah memiliki VPC default di setiap Wilayah. AWS Anda dapat segera mulai menggunakan VPC default Anda tanpa perlu konfigurasi tambahan.

Untuk informasi lebih lanjut, lihat VPC dan Subnet Default Anda di Panduan Pengguna Amazon VPC.

Banyak pelanggan memiliki kekhawatiran yang sah mengenai privasi dan keamanan saat mengirim dan menerima data melalui internet publik. Para pelanggan dapat mengatasi masalah ini dengan menggunakan virtual private network (VPN) untuk merutekan semua lalu lintas jaringan Amazon S3 melalui infrastruktur jaringan perusahaan mereka sendiri. Namun, pendekatan ini dapat menimbulkan tantangan bandwidth dan ketersediaan.

VPC endpoint untuk Amazon S3 dapat meringankan tantangan ini. Titik akhir VPC untuk Amazon S3 memungkinkan AWS Glue untuk menggunakan alamat IP pribadi untuk mengakses Amazon S3 tanpa paparan ke internet publik. AWS Glue tidak memerlukan alamat IP publik, dan Anda tidak memerlukan gateway internet, perangkat NAT, atau gateway pribadi virtual di VPC Anda. Anda menggunakan kebijakan titik akhir guna mengendalikan akses ke Amazon S3. Lalu lintas antara VPC Anda dan AWS layanan tidak meninggalkan jaringan Amazon.

Ketika Anda membuat VPC endpoint untuk Amazon S3, setiap permintaan untuk titik akhir Amazon S3 dalam Wilayah (misalnya, s3.us-west-2.amazonaws.com) dirutekan ke titik akhir Amazon S3 privat dalam jaringan Amazon. Anda tidak perlu memodifikasi aplikasi yang berjalan di EC2 instans Amazon di VPC Anda—nama endpoint tetap sama, tetapi rute ke Amazon S3 tetap sepenuhnya berada dalam jaringan Amazon, dan tidak mengakses internet publik.

Untuk informasi selengkapnya tentang VPC endpoint, lihat VPC Endpoint dalam Panduan Pengguna Amazon VPC.

Diagram berikut menunjukkan bagaimana AWS Glue dapat menggunakan titik akhir VPC untuk mengakses Amazon S3.

Alur lalu lintas jaringan menunjukkan koneksi VPC ke Amazon S3.
Untuk menyiapkan akses untuk Amazon S3

  1. Masuk ke AWS Management Console dan buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pada panel navigasi kiri, pilih Titik Akhir.

  3. Pilih Buat titik akhir, dan ikuti langkah-langkah untuk membuat VPC endpoint akhir Amazon S3 jenis Gateway.