Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

AWS Lake Formation dan antarmuka titik akhir VPC ()AWS PrivateLink

PDF
Mode fokus
AWS Lake Formation dan antarmuka titik akhir VPC ()AWS PrivateLink - AWS Lake Formation
Pertimbangan untuk titik akhir VPC Lake FormationMembuat titik akhir VPC antarmuka untuk Lake FormationMembuat kebijakan titik akhir VPC untuk Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon VPC adalah AWS layanan yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan pintu masuk jaringan.

Jika Anda menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan Lake Formation. Anda menggunakan koneksi ini sehingga Lake Formation dapat berkomunikasi dengan sumber daya di VPC Anda tanpa melalui internet publik.

Anda dapat membuat koneksi pribadi antara VPC Anda dan AWS Lake Formation dengan membuat antarmuka VPC endpoint. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses Lake Formation secara pribadi APIs tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Lake Formation. APIs Lalu lintas antara VPC dan Lake Formation Anda tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.

Pertimbangan untuk titik akhir VPC Lake Formation

Sebelum menyiapkan titik akhir VPC antarmuka untuk Lake Formation, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.

Lake Formation mendukung panggilan ke semua tindakan API-nya dari VPC Anda. Anda dapat menggunakan Lake Formation dengan titik akhir VPC di semua Wilayah AWS yang mendukung titik akhir Lake Formation dan Amazon VPC.

Membuat titik akhir VPC antarmuka untuk Lake Formation

Anda dapat membuat titik akhir VPC untuk layanan Lake Formation menggunakan konsol Amazon VPC atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC untuk Lake Formation menggunakan nama layanan berikut:

  • com.amazonaws. region.lakeformasi

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Lake Formation menggunakan nama DNS default untuk Wilayah, misalnya,. lakeformation.us-east-1.amazonaws.com

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk Lake Formation

Lake Formation mendukung kebijakan titik akhir VPC. Kebijakan endpoint adalah kebijakan berbasis sumber daya yang Anda lampirkan ke titik akhir VPC untuk mengontrol AWS prinsipal mana yang dapat menggunakan titik akhir untuk mengakses layanan. AWS

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC Anda yang mengontrol akses ke Lake Formation. Kebijakan titik akhir menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC untuk tindakan Lake Formation

Contoh kebijakan titik akhir VPC berikut untuk Lake Formation memungkinkan penjual kredenal menggunakan izin Lake Formation. Anda dapat menggunakan kebijakan ini untuk menjalankan kueri menggunakan izin Lake Formation dari klaster Amazon Redshift atau cluster Amazon EMR yang terletak di subnet pribadi.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
catatan

Jika Anda tidak melampirkan kebijakan saat membuat titik akhir, kebijakan default yang mengizinkan akses penuh ke layanan akan dilampirkan.

Untuk informasi selengkapnya, lihat topik ini di dokumentasi Amazon VPC:

Di halaman ini

Related resources

AWS Lake Formation Referensi API
AWS CLI perintah untuk AWS Lake Formation
SDKs & Alat 

Related resources

AWS Lake Formation Referensi API
AWS CLI perintah untuk AWS Lake Formation
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.