As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Lake Formation e VPC endpoints de interface ()AWS PrivateLink

VPCA Amazon é um AWS serviço que você pode usar para lançar AWS recursos em uma rede virtual que você define. Com aVPC, você tem controle sobre suas configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede.

Se você usa a Amazon Virtual Private Cloud (AmazonVPC) para hospedar seus AWS recursos, você pode estabelecer uma conexão privada entre você VPC e a Lake Formation. Você usa essa conexão para que o Lake Formation possa se comunicar com seus recursos VPC sem precisar acessar a Internet pública.

Você pode estabelecer uma conexão privada entre você VPC e AWS Lake Formation criando um VPCendpoint de interface. Os endpoints de interface são alimentados por AWS PrivateLink, uma tecnologia que permite acessar o Lake Formation de forma privada APIs sem um gateway de internet, NAT dispositivo, VPN conexão ou AWS Direct Connect conexão. Suas instâncias VPC não precisam de endereços IP públicos para se comunicar com o Lake FormationAPIs. O tráfego entre você VPC e o Lake Formation não sai da rede Amazon.

Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.

Para obter mais informações, consulte VPCEndpoints de interface (AWS PrivateLink) no Guia do VPC usuário da Amazon.

Considerações sobre os endpoints do Lake Formation VPC

Antes de configurar um VPC endpoint de interface para o Lake Formation, certifique-se de revisar as propriedades e limitações do endpoint de interface no Guia VPC do usuário da Amazon.

Lake Formation apoia a realização de chamadas para todas as suas API ações a partir de seuVPC. Você pode usar o Lake Formation com VPC endpoints em tudo Regiões da AWS que ofereça suporte aos VPC endpoints do Lake Formation e do Amazon.

Criação de um VPC endpoint de interface para Lake Formation

Você pode criar um VPC endpoint para o serviço Lake Formation usando o VPC console da Amazon ou o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criação de um endpoint de interface no Guia do VPC usuário da Amazon.

Crie um VPC endpoint para Lake Formation usando o seguinte nome de serviço:

Se você habilitar privado DNS para o endpoint, poderá fazer API solicitações ao Lake Formation usando seu DNS nome padrão para a região, por exemplo,lakeformation.us-east-1.amazonaws.com.

Para obter mais informações, consulte Acessando um serviço por meio de um endpoint de interface no Guia do VPC usuário da Amazon.

Criação de uma política de VPC endpoint para Lake Formation

O Lake Formation oferece suporte a políticas de VPC endpoints. Uma política de endpoint é uma política baseada em recursos que você anexa a um VPC endpoint para controlar quais AWS entidades principais podem usar o endpoint para acessar um serviço. AWS

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao Lake Formation. Essa política especifica as seguintes informações:

Para obter mais informações, consulte Controle do acesso a serviços com VPC endpoints no Guia do VPC usuário da Amazon.

Exemplo: política de VPC endpoint para ações do Lake Formation

O exemplo de política de VPC endpoint a seguir para Lake Formation permite a venda de credenciais usando as permissões do Lake Formation. Você pode usar essa política para executar consultas usando as permissões do Lake Formation de um cluster do Amazon Redshift ou de Amazon EMR um cluster localizado em uma sub-rede privada.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obter mais informações, consulte esses tópicos na VPC documentação da Amazon: