As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Lake Formation e endpoints VPC de interface ()AWS PrivateLink

O Amazon VPC é um AWS serviço que você pode usar para lançar AWS recursos em uma rede virtual que você define. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede.

Se você usa a Amazon Virtual Private Cloud (Amazon VPC) para hospedar seus AWS recursos, você pode estabelecer uma conexão privada entre sua VPC e a Lake Formation. Você usa essa conexão para que o Lake Formation possa se comunicar com os recursos em sua VPC sem passar pela Internet pública.

Você pode estabelecer uma conexão privada entre sua VPC e criar uma AWS Lake Formation interface VPC endpoint. Os endpoints de interface são alimentados pelo AWS PrivateLink, uma tecnologia que permite acessar APIs do Lake Formation de forma privada sem um gateway da internet, dispositivo NAT, conexão VPN ou conexão do AWS Direct Connect . As instâncias na sua VPC não precisam de endereços IP públicos para se comunicar com as APIs do Lake Formation. O tráfego entre sua VPC e Lake Formation não sai da rede Amazon.

Cada endpoint de interface é representado por uma ou mais Interfaces de Rede Elástica nas sub-redes.

Para obter mais informações, consulte Endpoints da VPC da interface (AWS PrivateLink) no Manual do Usuário do Amazon VPC.

Considerações sobre endpoints da VPC do Lake Formation

Antes de configurar um endpoint da VPC de interface para o Lake Formation, revise Propriedades e limitações do endpoint de interface no Guia do usuário da Amazon VPC.

O Lake Formation oferece suporte para fazer chamadas para todas as ações de API de sua VPC. Você pode usar o Lake Formation com VPC endpoints em tudo Regiões da AWS que ofereça suporte aos endpoints Lake Formation e Amazon VPC.

Criar um endpoint da VPC de interface para o Lake Formation

Você pode criar um VPC endpoint para o serviço Lake Formation usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Crie um endpoint da VPC para o Lake Formation usando o seguinte nome de serviço:

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para Lake Formation usando seu nome DNS padrão para a região, por exemplo, lakeformation.us-east-1.amazonaws.com.

Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Criar uma política de endpoint da VPC para o Lake Formation

O Lake Formation oferece suporte a políticas de endpoint da VPC. Uma política de VPC endpoint é uma política de recursos AWS Identity and Access Management (IAM) que você anexa a um endpoint ao criar ou modificar o endpoint.

Você pode anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Lake Formation. Essa política especifica as seguintes informações:

Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Exemplo: política de endpoint da VPC para ações do Lake Formation

O exemplo a seguir da política de endpoints da VPC para o Lake Formation permite o fornecimento de credenciais usando as permissões do Lake Formation. Você pode usar essa política para executar consultas usando as permissões do Lake Formation de um cluster do Amazon Redshift ou de Amazon EMR um cluster localizado em uma sub-rede privada.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "lakeformation:GetDataAccess",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obter mais informações, consulte estes tópicos na documentação da Amazon VPC: