As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Lake Formation e endpoint da VPC de interface (AWS PrivateLink)

A Amazon VPC é um produto da AWS que pode ser utilizado para iniciar os recursos da AWS em uma rede virtual definida por você. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede.

Se você usar o Amazon Virtual Private Cloud (Amazon VPC) para hospedar seus recursos da AWS, poderá estabelecer uma conexão privada entre sua VPC e o Lake Formation. Você usa essa conexão para que o Lake Formation possa se comunicar com os recursos em sua VPC sem passar pela Internet pública.

É possível estabelecer uma conexão privada entre a VPC e o AWS Lake Formation criando um endpoint da VPC de interface. Os endpoints de interface são alimentados pelo AWS PrivateLink, uma tecnologia que permite acessar APIs do Lake Formation de forma privada sem um gateway da internet, dispositivo NAT, conexão VPN ou conexão do AWS Direct Connect. As instâncias na sua VPC não precisam de endereços IP públicos para se comunicar com as APIs do Lake Formation. O tráfego entre sua VPC e Lake Formation não sai da rede Amazon.

Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.

Para obter mais informações, consulte Endpoints da VPC da interface (AWS PrivateLink) no Manual do Usuário do Amazon VPC.

Considerações sobre endpoints da VPC do Lake Formation

Antes de configurar um endpoint da VPC de interface para o Lake Formation, revise Propriedades e limitações do endpoint de interface no Guia do usuário da Amazon VPC.

O Lake Formation oferece suporte para fazer chamadas para todas as ações de API de sua VPC. Você pode usar o Lake Formation com endpoints da VPC em todas as Regiões da AWS que oferecem suporte ao Lake Formation e aos endpoints da VPC da Amazon.

Criar um endpoint da VPC de interface para o Lake Formation

Você pode criar um endpoint da VPC para o serviço Lake Formation usando o console da Amazon VPC ou o AWS Command Line Interface (AWS CLI). Para mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Crie um endpoint da VPC para o Lake Formation usando o seguinte nome de serviço:

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para Lake Formation usando seu nome DNS padrão para a região, por exemplo, lakeformation.us-east-1.amazonaws.com.

Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Criar uma política de endpoint da VPC para o Lake Formation

O Lake Formation oferece suporte a políticas de endpoint da VPC. Uma política de endpoint é uma política baseada em recursos que pode ser anexada a um endpoint da VPC para controlar quais entidades principais da AWS podem usar o endpoint para acessar um serviço da AWS.

Você pode anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Lake Formation. Essa política especifica as seguintes informações:

Para obter mais informações, consulte Controlar o acesso a serviços com endpoints da VPC no Guia do Usuário do Amazon VPC.

Exemplo: política de endpoint da VPC para ações do Lake Formation

O exemplo a seguir da política de endpoints da VPC para o Lake Formation permite o fornecimento de credenciais usando as permissões do Lake Formation. Você pode usar essa política para executar consultas usando as permissões do Lake Formation de um cluster do Amazon Redshift ou de um cluster Amazon EMR localizado em uma sub-rede privada.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obter mais informações, consulte estes tópicos na documentação da Amazon VPC: