翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
(AWS PrivateLink) のインターフェイスVPCエンドポイント AWS Glue (AWS PrivateLink) の設定
インターフェイスエンドポイント を作成AWS Glueすることで、 VPCと の間にプライベート接続を確立できます。 VPC インターフェイスエンドポイントは、インターネットゲートウェイ、NATデバイスAWS PrivateLink
各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。
詳細については、「Amazon ユーザーガイド」の「インターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。 VPC
AWS Glue VPC エンドポイントに関する考慮事項
のインターフェイスVPCエンドポイントを設定する前にAWS Glue、「Amazon ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。 VPC
AWS Glue は、 からのすべてのAPIアクションの呼び出しをサポートしますVPC。
のインターフェイスVPCエンドポイントの作成 AWS Glue
Amazon VPCコンソールまたは AWS Command Line Interface () を使用して、AWS GlueサービスのVPCエンドポイントを作成できますAWS CLI。詳細については、「Amazon ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。 VPC
次のサービス名AWS Glueを使用して のVPCエンドポイントを作成します。
-
com.amazonaws。
region
.glue
エンドポイントDNSのプライベートを有効にすると、 など、リージョンのデフォルトDNS名AWS Glueを使用して にAPIリクエストを行うことができますglue.us-east-1.amazonaws.com
。
詳細については、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。
のVPCエンドポイントポリシーの作成 AWS Glue
へのアクセスを制御するエンドポイントポリシーをVPCエンドポイントにアタッチできますAWS Glue。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル。
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、「Amazon ユーザーガイド」のVPC「エンドポイントを使用した サービスへのアクセスの制御」を参照してください。 VPC
例: ジョブの作成と更新を許可する AWS Glue のVPCエンドポイントポリシー
以下は、AWS Glue 用のエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている AWS Glue アクションへのアクセス権を付与します。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "glue:CreateJob", "glue:UpdateJob", "iam:PassRole" ], "Resource":"*" } ] }
例: 読み取り専用 Data Catalog アクセスを許可するVPCエンドポイントポリシー
以下は、AWS Glue 用のエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている AWS Glue アクションへのアクセス権を付与します。
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "glue:GetDatabase", "glue:GetDatabases", "glue:GetTable", "glue:GetTables", "glue:GetTableVersion", "glue:GetTableVersions", "glue:GetPartition", "glue:GetPartitions", "glue:BatchGetPartition", "glue:SearchTables" ], "Resource": "*" } ] }