Amazon VPC Puntos de enlace para Amazon S3 - AWS Glue

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon VPC Puntos de enlace para Amazon S3

Por motivos de seguridad, muchos clientes de AWS ejecutan sus aplicaciones en un entorno de Amazon Virtual Private Cloud (Amazon VPC). Con Amazon VPC, puede lanzar instancias Amazon EC2 en una nube virtual privada que está aislada de forma lógica de otras redes—incluida la red pública de Internet. Con una Amazon VPC, puede controlar el rango de direcciones IP, las subredes, las tablas de ruteo, las gateways de red y los ajustes de seguridad.

nota

Si ha creado su cuenta de AWS después del 04/12/2013, ya dispone de una VPC predeterminada en cada región de AWS. Puede comenzar a utilizar inmediatamente su VPC predeterminada sin necesidad de realizar ningún ajuste adicional.

Para obtener más información, consulte VPC predeterminada y subredes predeterminadas en la Guía del usuario de Amazon VPC.

A muchos clientes les preocupa con razón la privacidad y la seguridad en el envío y recepción de datos a través de la red pública de Internet. Estas preocupaciones se pueden atajar con el uso de una red privada virtual (VPN) para dirigir todo el tráfico de la red de Amazon S3 a través de su propia infraestructura de red corporativa. Sin embargo, este enfoque puede conllevar problemas de ancho de banda y disponibilidad.

Estos problemas se pueden solventar con puntos de enlace de la VPC para Amazon S3. Un punto de enlace de la VPC para Amazon S3 habilita AWS Glue para que utilice direcciones IP privadas para obtener acceso a Amazon S3 sin exponerse en la red pública de Internet. AWS Glue no necesita direcciones IP públicas ni en su VPC es necesaria una gateway de Internet, un dispositivo NAT o una gateway privada virtual. Para controlar el acceso a se utilizan políticas de punto de enlac Amazon S3. El tráfico entre su VPC y el servicio de AWS no sale de la red de Amazon.

Cuando crea un punto de enlace de la VPC para Amazon S3, todas las solicitudes a un punto de enlace de Amazon S3 dentro de la región (por ejemplo, s3.us-west-2.amazonaws.com) se dirigen a un punto de enlace de Amazon S3 privado dentro de la red de Amazon. No necesita modificar las aplicaciones que se ejecutan en instancias EC2 de su VPC— el nombre del punto de enlace sigue siendo el mismo, pero la ruta a Amazon S3 permanece por completo dentro de la red de Amazon y no tiene acceso a la red pública de Internet.

Para obtener más información acerca de los puntos de enlace de la VPC, consulte Puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

En el siguiente diagrama se muestra cómo AWS Glue utiliza un punto de enlace de la VPC para obtener acceso a Amazon S3.


      Flujo de tráfico de red en el que se muestra la conexión VPC a Amazon S3.

Para configurar el acceso para Amazon S3

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación izquierdo, elija Endpoints (Puntos de enlace).

  3. Elija Create Endpoint (Crear punto de enlace) y siga los pasos para crear un punto de enlace de la Amazon S3 VPC de de tipo Gateway.