Considerazioni sugli endpoint VPC di AWS Glue Creazione di un endpoint di interfaccia VPC per AWS Glue Creazione di una policy di endpoint VPC per AWS Glue.

AWS Glue ed endpoint VPC dell'interfaccia (AWS PrivateLink)

È possibile stabilire una connessione privata tra il VPC e AWS Glue creando un endpoint VPC di interfaccia. Gli endpoint dell'interfaccia sono basati su AWS PrivateLink, una tecnologia che consente di accedere privatamente alle API AWS Glue senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con le API AWS Glue. Il traffico tra il tuo VPC e AWS Glue non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.

Per ulteriori informazioni, consulta Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.

Considerazioni sugli endpoint VPC di AWS Glue

Prima di impostare un endpoint VPC dell'interfaccia per AWS Glue, esamina le Proprietà e le limitazioni degli endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

AWS Glue supporta l'esecuzione di chiamate a tutte le sue operazioni API all'interno del VPC.

Creazione di un endpoint di interfaccia VPC per AWS Glue

È possibile creare un endpoint VPC per il servizio AWS Glue utilizzando la console Amazon VPC o la AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Crea un endpoint VPC per AWS Glue, utilizzando il seguente nome di servizio:

com.amazonaws.region.glue

Se si abilita il DNS privato per l'endpoint, è possibile effettuare richieste API verso AWS Glue utilizzando il nome DNS predefinito per la regione, ad esempio glue.us-east-1.amazonaws.com.

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy di endpoint VPC per AWS Glue.

È possibile allegare un criterio endpoint all'endpoint VPC che controlla l'accesso a AWS Glue. La policy specifica le informazioni riportate di seguito:

Il principale che può eseguire operazioni.
Le operazioni che possono essere eseguite.
Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Ad esempio, policy di endpoint VPC affinché AWS Glue permetta la creazione e l'aggiornamento del processo

Di seguito è riportato un esempio di una policy endpoint per AWS Glue. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni elencate AWS Glue per tutti i principali su tutte le risorse.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[  
             "glue:CreateJob",
             "glue:UpdateJob",
             "iam:PassRole"
         ],
         "Resource":"*"
      }
   ]
}

Esempio: policy di endpoint VPC per permettere l'accesso in sola lettura al catalogo dati


{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetTable",
                "glue:GetTables",
                "glue:GetTableVersion",
                "glue:GetTableVersions",
                "glue:GetPartition",
                "glue:GetPartitions",
                "glue:BatchGetPartition",
                "glue:SearchTables"
            ],
            "Resource": "*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Sicurezza dell'infrastruttura

VPC Amazon condivisi