Considerazioni per AWS Glue Endpoint VPC Creazione di un endpoint VPC di interfaccia per AWS Glue Creazione di una policy per gli endpoint VPC per AWS Glue

Configurazione degli endpoint AWS PrivateLink VPC dell'interfaccia () per AWS Glue (AWS PrivateLink)

Puoi stabilire una connessione privata tra il tuo VPC e AWS Glue creando un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono basati su AWS PrivateLinkuna tecnologia che consente l'accesso privato AWS Glue APIs senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici con cui comunicare AWS Glue APIs. Traffico tra il tuo VPC e AWS Glue non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.

Per ulteriori informazioni, consultare Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.

Considerazioni per AWS Glue Endpoint VPC

Prima di configurare un endpoint VPC di interfaccia per AWS Glue, assicurati di leggere le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

AWS Glue supporta l'esecuzione di chiamate a tutte le sue azioni API dal tuo VPC.

Creazione di un endpoint VPC di interfaccia per AWS Glue

È possibile creare un endpoint VPC per AWS Glue servizio che utilizza la console Amazon VPC o AWS Command Line Interface ()AWS CLI. Per ulteriori informazioni, consulta Creazione di un endpoint dell'interfaccia nella Guida per l'utente di Amazon VPC.

Crea un endpoint VPC per AWS Glue utilizzando il seguente nome di servizio:

com.amazonaws. region.colla

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API a AWS Glue utilizzando il nome DNS predefinito per la regione, ad esempio,. glue.us-east-1.amazonaws.com

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint dell'interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy per gli endpoint VPC per AWS Glue

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso a AWS Glue. La politica specifica le seguenti informazioni:

Il principale che può eseguire azioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio: policy sugli endpoint VPC per AWS Glue per consentire la creazione e l'aggiornamento di posti di lavoro

Di seguito è riportato un esempio di policy sugli endpoint per AWS Glue. Se collegato a un endpoint, questo criterio consente l'accesso a quanto elencato AWS Glue azioni per tutti i principali su tutte le risorse.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[  
             "glue:CreateJob",
             "glue:UpdateJob",
             "iam:PassRole"
         ],
         "Resource":"*"
      }
   ]
}

Esempio: policy di endpoint VPC per permettere l'accesso in sola lettura al catalogo dati


{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetTable",
                "glue:GetTables",
                "glue:GetTableVersion",
                "glue:GetTableVersions",
                "glue:GetPartition",
                "glue:GetPartitions",
                "glue:BatchGetPartition",
                "glue:SearchTables"
            ],
            "Resource": "*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Sicurezza dell'infrastruttura

Configurazione di Amazon condiviso VPCs