Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Lake Formation dan antarmuka titik akhir VPC ()AWS PrivateLink

Amazon VPC adalah AWS layanan yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan pintu masuk jaringan.

Jika Anda menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan Lake Formation. Anda menggunakan koneksi ini sehingga Lake Formation dapat berkomunikasi dengan sumber daya di VPC Anda tanpa melalui internet publik.

Anda dapat membuat koneksi pribadi antara VPC Anda dan AWS Lake Formation dengan membuat antarmuka VPC endpoint. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses API Lake Formation secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Lake Formation API. Lalu lintas antara VPC dan Lake Formation Anda tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.

Pertimbangan untuk titik akhir VPC Lake Formation

Sebelum menyiapkan titik akhir VPC antarmuka untuk Lake Formation, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.

Lake Formation mendukung panggilan ke semua tindakan API-nya dari VPC Anda. Anda dapat menggunakan Lake Formation dengan titik akhir VPC di semua Wilayah AWS yang mendukung titik akhir Lake Formation dan Amazon VPC.

Membuat titik akhir VPC antarmuka untuk Lake Formation

Anda dapat membuat titik akhir VPC untuk layanan Lake Formation menggunakan konsol Amazon VPC atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC untuk Lake Formation menggunakan nama layanan berikut:

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Lake Formation menggunakan nama DNS default untuk Wilayah, misalnya,. lakeformation.us-east-1.amazonaws.com

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk Lake Formation

Lake Formation mendukung kebijakan titik akhir VPC. Kebijakan titik akhir VPC adalah kebijakan sumber daya AWS Identity and Access Management (IAM) yang Anda lampirkan ke titik akhir saat membuat atau memodifikasi titik akhir.

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC Anda yang mengontrol akses ke Lake Formation. Kebijakan titik akhir menentukan informasi berikut:

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC untuk tindakan Lake Formation

Contoh kebijakan titik akhir VPC berikut untuk Lake Formation memungkinkan penjual kredenal menggunakan izin Lake Formation. Anda dapat menggunakan kebijakan ini untuk menjalankan kueri menggunakan izin Lake Formation dari klaster Amazon Redshift atau cluster Amazon EMR yang terletak di subnet pribadi.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Untuk informasi selengkapnya, lihat topik ini di dokumentasi Amazon VPC: