Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione degli endpoint VPC dell'interfaccia (AWS PrivateLink) per AWS Glue (AWS PrivateLink)
È possibile stabilire una connessione privata tra VPC e AWS Glue creando un endpoint VPC dell'interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink
Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.
Per ulteriori informazioni, consultare Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.
Considerazioni per AWS Glue Endpoint VPC
Prima di impostare un endpoint VPC dell'interfaccia per l'AWS Glue, assicurati di leggere le Proprietà e le limitazioni degli endpoint dell'interfaccia nella Guida per l'utente di Amazon VPC.
L'AWS Glue supporta l'esecuzione di chiamate per tutte le sue operazioni API all'interno del VPC.
Creazione di un endpoint VPC di interfaccia per AWS Glue
Puoi creare un endpoint VPC per il AWS Glue servizio utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consultare Creazione di un endpoint di interfaccia nella Guida per l’utente di Amazon VPC.
Crea un endpoint VPC per AWS Glue utilizzare i seguenti nomi di servizio:
-
com.amazonaws.— Utilizza questo endpoint per operazioni AWS Glue API comeregion.glueCreateSession,GetSessione.GetSessionEndpoint -
com.amazonaws.— Usa questo endpoint per il traffico gRPC di Spark Connect verso i session worker interattivi. Questo endpoint è necessario quando si utilizzano sessioni Spark Connect dall'interno di un VPC senza accesso a Internet.region.glue.sessions
Se abiliti il DNS privato per l'glueendpoint, puoi effettuare richieste API AWS Glue utilizzando il nome DNS predefinito per la regione, ad esempio,. glue.us-east-1.amazonaws.com Se abiliti il DNS privato per l'glue.sessionsendpoint, il traffico della sessione Spark Connect viene indirizzato automaticamente attraverso l'endpoint VPC.
Per ulteriori informazioni, consultare Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.
Creazione di una policy per gli endpoint VPC per AWS Glue
È possibile allegare un criterio all'endpoint VPC che controlla l'accesso all'AWS Glue. La policy specifica le informazioni riportate di seguito:
-
Il principale che può eseguire operazioni.
-
Le azioni che possono essere eseguite.
-
Le risorse sui cui si possono eseguire operazioni.
Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.
Esempio: policy sugli endpoint VPC per AWS Glue per consentire la creazione e l'aggiornamento di posti di lavoro
Di seguito è riportato un esempio di una policy endpoint per l'AWS Glue. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni elencate AWS Glue per tutti i principali su tutte le risorse.
{ "Statement": [ { "Sid": "RestrictPassRole", "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::123456789012:role/GlueServiceRole*", "Condition": { "StringEquals": { "iam:PassedToService": "glue.amazonaws.com" } } } ] }
Esempio: policy di endpoint VPC per permettere l'accesso in sola lettura al catalogo dati
Di seguito è riportato un esempio di una policy endpoint per l'AWS Glue. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni dell'AWS Glueelencate per tutti gli account principali su tutte le risorse.
{ "Statement": [ { "Effect": "Allow", "Action": [ "glue:GetDatabase", "glue:GetDatabases", "glue:GetTable", "glue:GetTables", "glue:GetTableVersion", "glue:GetTableVersions", "glue:GetPartition", "glue:GetPartitions", "glue:BatchGetPartition", "glue:SearchTables" ], "Resource": "*" } ] }